Rabu, 09 Oktober 2013

Memanen Password Di Jaringan Lokal dengan dsniff

             Baru mulai tertarik mengenai masalah Keamanan ..Semester ini saya belajar tentang Keamanan informasi(Komputer).Dan kemaren dapat tugas mengenai Tools2 pada seranangan komputer .Dan Yang saya pilih adalah tentang sniffing,berikut adalah cara cepat (kurang lebih 15 sampai 30 menit )memanen password dengan menggunakan teknik yang sangat awam :ethernet sniffing.Tentunya akan dibahas juga cara cara pendeteksian dan pemberantasannya.
             Komunikasi ethernet pada dasarnya adalah komunikasi tipe"siaran"(broadcast).Paket paket ethernet dari mesin yang satu sebetulnya dilihat oleh setiap komputer yang tergantung dalam suatu jaringan lokal.Paket paket ini dibuat jika alamat MAC -nya tidak cocok dengan alamat node tujuan .Nah ,dengan menggunakan software-software 'network sniffer',paket paket ethernet(beserta isinya)yang melewati kartu ethernet tertentu tidak dibuang begitu saja,melainkan dianalisa.Banyak kegunaan sniffing,tapi disini saya hanya membahas sniffing password dengan menggunkan program paten karangan DUG SONG yakni dsniff.


              Dsniff aslinya adalah software Unix.Artikel ini membahas penggunaan dijaringan lokal berbasis windows ,sebab artikel ini ditujukan untuk pemula dan mereka mereka yang pengen memanen password tapi nggak punya akses ke unix.Program dsniff ini punya spesialisasi menggarap password dari berbagai protokol ,dan memformat hasil panen dalam bentuk yang mudah dibaca.Protokol yang bisa ditangani oleh dsniff antara lain adalah FTP,Telnet,HTTP,POP,NNTP,IMAP,SNMP,LDAP,Rlogin,NFS,SOCKS,X11,IRC,AIM,,CVS,ICQ,napster,Citrix ICA,Symantec pcAnywhare ,Nai Sniffer,Microsoft SMB,dan Oracle*Net auth info.
              Penggunaan dsniff tidak begitu jauh berbeda antara versi windows dengan Unix .Kelebihan yang bisa dinikmati di unix adalah adanya 2 program tambahan di dsniff yang membuat dsniff versi Unix lebih perkasa.mampu memanen password dari jaringan berbasis "ethernet switch" atau "active hub" jadi tidak terbatas ke jaringan hub saja.
               
Bahan Bahan :
-Lan Lokal untuk target ,yang terhubung dengan menggunakan "ethernet hub"
-mesin (windows xp ,kamu mesti punya administrator dimesin yang akan digunakan untuk          memanen)yang terhubung dengan LAN taget.
-Winpcap library 
-dsniff port to win32.

Cara menggunakannya:
-Instal winpcap library
-extract file dsiff 
-mulai memanen password ,Dari start menu ,klik "RUN" ,ketik "command".pindah kedirektori tempat disimpannya dsniff tadi (mis:"cd\windows\ds").dari promt c:>tinggal ketik dsniff.
-silahkan menonton pasword pasword milik pengguna ditampilakn dilayar.

Catatan:
Ada kemungkinan anda harus menspesifikasikan kartu ethernet mana yang ingin disadap .Untuk melihat daftar interface yang tersedia,ketik "dsniff -D" dari cmd .Anda akan melihat daftar  interface yang tersedia .Jika secara default mencoba menyadap interface yang salah,gunakan "dsniff-i [ketik nama interface disini]".

Pengembangan lebih lanjut
Untuk menyimpan daftar password yang terpanen disebuah file ,tambahkan perintah "-w [namafile]" ke program dsniff.Contoh : " C:\Windows\DS>dsniff-i ELNK -W password.db"
untuk membaca file yang dibuat di dsniff berikan perintah "-r [nama file]"
contoh : "c:\Windows\DS\dsniff -r password.db"
secara optimal,jika anda inginkan file hasil panen ini disimpan dalam bentuk file ASCII:
"c:\Windows\DS>dsniff -r password.db > panen.txt",
panen.txt siap untuk disajikan.

yang lebih asik lagi,bisa kita konfigurasikan agar usaha panen kita tetap berjalan  walaupun kompuetr tersebut di reeboot .Caranya gampang,mula mula instal dulu program "start "minimized" (sm.exe) simpan di C:\Windows.Kemudian kita bikin batch file yang bisa dijalankan dari cmd.Gunakan Notepad atau edit untk membuat file ini dan sebagai isi:
@echo off 
sm/hidden c:\windows\ds\dsniff.exe -w >password.db
(tambahkan perintah opsional seperti "-i ELNK" jika perlu)
 Nah,simpan file ini sebagai "ds.bat" dan pindahkan file ini ke folder "startup" lewat start menu supaya tipa kali kompuetr di restart .program dsniff kita djlankan juga,siap untuk memanen .Program "sm" diatas berfungsi menjalankan program secara tersembunyi supaya tidak mencurigakan.Tentu saja,biar lebih tidak mencurigakan lagi ,rubah nama dsniff ke nama lain.dan jangan lupa ganti nama perintah "dsniff" dengan nama baru di semua command dan batch file.

Membuat sadapan Lebih Portable
Untuk membuat disket dsniff ,file file yang anda perlukan adalah:
dsniff.exe . wpcap.dll(cari di  direktori C di system atau di system 32) dan wpcap.vxd packet.dll
simpan file file ini ke flasdisk dan tinggal dibawa flashdist ke LAN target.Perjlanan perintah tetap sama seperti yang diatas keculai lokasi prompt nya bukan di windows/DS ,melainkan di DIREKTORI flashdist tadi.
jika anda membutuhkan tantangan tambahan ,gunakan perinyah "at" dan program pengirim email blat.exe untuk mengirim hasil panen ke alamat email anomimus anda setiap jam atau bahkan setiap 5 menit .jangan lupa bagi bagi hasil :)

Tambahan tambahan
Port dsniff windows juga mengandung beberapa utilyty ekstra seperti mailsnarf (untuk membaca lalu lintas email di jaringan lokal),urlsnarf (untuk membaca alamat alamt website yang dikunjungi pengguna LAN sekitar) dan Webspy (untuk menguntit jejak surfing mesin tersebut).itu cuman untuk jaringan Esthertnet hub bukan switch.bagi yang unix bisa kedua duanya.
tambahan lagi arpspoof (untuk menipu mesin mesin lain agar mengirim paket ke mesin anda) dan maof (untuk membanjiri switch lokal dengan alamat MAC acak).

Deteksi,Pencegahan dan penanggulangan
Sebagai admin,anda bisa mendeteksi kartu kartu kartu ethernet di LAN anda yang menjalankan dsniff karena secara prinsip,untuk meng capture paket paket ,interface ybs harus berada dalam mode "promiscous".Jadwal program program ini untuk berjalan setiap 5 menit ,dan konfigurasi kan agar komputer pendeteksi mengemail anda jika ada aktifitas aktifitas yang mencurigakan.Utiliti yang bisa anda gunakan termasuk "promisc","CMP"."ifstatus"atau yang lebih yahud lagi ,utilitas buatan grup hacking Portugal The Apostols yang bernama "NePED".Untuk platfom windows ,tersedia produk produk komersil seperti LANGuard/LANSniffer atau antisniff dari LOpht Heavy Industry.Diantara produk produk diatas ,sebagian besar hanyalah bisa mendeteksi adanya sniffer jika dijalankan di mesin lokal.Untuk mendeteksi network secra remote ,gunakan NePED atau AntiSniff.

Jika paling handal untuk mencegah bocornya informasi sensitif lewat network adalah menggunakan enkripsi.Pakailah SSH,SCP(pengganti FTP) atau SFTP,TLS (untuk memeriksa e-mail),SSL dan HTTPS,Tunelling,dll.Usahakan agar jangan sampai ada program yang mengirimkan pasword tanpa enkripsi melalui jarinagn yang dikelola.Juga selalu periksa keadaan hard disk anda.Seringkali sniffer meninggalkan jejak berupa file hasil panen an yang berukuran besar,

Cara lain mengamankan network anda adalah memindahkan topologi jaringan anda kesistem token ring dan  menggunakan kartu kartu ethernet Token Ring buatan IBM  .Tapi tentukan metode ini tidaklah praktis bagi anda yang ingin tetap menggunakan topologi star atau hybrid.


                                -------sekian Terimakasih--------




Tidak ada komentar:

Posting Komentar

LinkWithin

Related Posts Plugin for WordPress, Blogger...
 
;