Pages

Subscribe:

Labels

    Sabtu, 07 Mei 2011

    SNIFFING

    Macam-macam sniffing berdasarkan sifatnya =
    1.      Passif snifffing = Saat kita menggunakan HUB sebagai central media recordnya.
            2.   Aktif sniffing = Saat kita menggunakan SWITCH sebagai central media recordnya.
    Metode-metode yang sering digunakan untuk aktif sniffing = MAC Flooding dan ARP Spoofing (address resolution protocol).
    ARP adalah suatu protokol yang berjalan di layer network yang berfungsi untuk menconvert sebuah IP menjadi Physical address (MAC Address). 
    Berikut adalah software-software MAC Flooding =
    1. MACOF (Linux tools)
    2. Etherflood (Linux and Windows)

    Berikut adalah software-software ARP Spoofing  =
    1. ARPSPOOF (linux tools)
    2. Ettercap (linux and windows )
    3. Cain and ABle (LINUX and Windows)
    4. ARPSPYX (MAc OS)
    5. Nemesis (unknown OS)
    6. IRS - ARP attack tool (unknown OS)

    Berikut adalah software-software Sniffing =
    A.    Yang berjalan di OS LINUX =
    1. ARPSPOOF           : menangkap lalu lalang paket yang berjalan di SWITCH LAN
    2. DNSSPOOF           : untuk memalsukan jawaban terhadap alamat DNS dan pointer query
    3. DSNIFF                  : password sniffer
    4. FILESNARF          : sniffer files dari trafic NFS
    5. MAILSNARF        : sniffer email dalam bentuk Berkeley mbox
    6. MSGSNARF          : sniffer chat message
    7. SSHMITM             : SSH Man In the Middle Attack
    8. TCPKILL               : pemotong traffic 2 TCP yang berjalan di LAN
    9. TCPNICE               : memperlambat traffic2 TCP yang berjalan di LAN
    10. URLSNARF         : Sniifing HTTP request dalam bentuk Common Log
    11. WEbspy                : Menunjukkan Sniifing URLs di netscape secara real time
    12. WEBMITM          : HTTP / HTTPS Man In the Middle Attack

    B.     Yang berjalan di OS WINDOWS =
    1. The Dude Sniffer
    2. Cain and Able
    3. Look@LAN
    4. Wireshark
    5. Pilot
    6. TCP Dump
    7. Wiretap 

    Berikut adalah software-software Anti Sniffing =
    1. L0pht AntiSniff
    2.  

    DNS POISONING TECHNIQUE
    DNS Poisoning adalah suatu teknik yang memanipulasi DNS Server agar DNS Server percaya bahwa dia menerima autentikasi informasi yang benar.
    Type-type DNS poisoning : 
    1. Internet DNS Spoofing (Local Network) 
    2. Internet DNS Spoofing ( Remote network ) 
    3. Proxy Server DNS Poisoning 
    4. DNS Cache Poisoning

    1.      Internet DNS Spoofing ( Local Network )
    Syarat yang harus terpenuhi menggunakan metode ini adalah kita harus terkoneksi dengan LAN, setelah itu kita baru bisa sniffing. Ini berkerja dengan baik di Switch dengan ARP Poisoning Router.
    2.      Internet DNS Spoofing ( Remote Network )
    Konsepnya menggunakan Trojan dan spyware.
    3.      Proxy Server DNS Poisoning
    4.      DNS cache poisoning
    Ditulis oleh Time 01.17
    Label:

    0 komentar:

    Posting Komentar

    Langganan: Posting Komentar (Atom)