Banyak fitur yang membuat lebih mudah
menggunakan komputer atau lebih efisien dan peralatan yang digunakan
untuk melindungi dan mengamankan jaringan juga dapat digunakan untuk
mengeksploitasi dan mengkompromi komputer dan jaringan yang sama. Ini
adalah kasus dengan paket sniffing.
Sebuah paket sniffer, kadang-kadang
disebut sebagai monitor jaringan atau network analyzer, dapat digunakan
secara sah oleh jaringan atau sistem administrator untuk memonitor dan
memecahkan masalah lalu lintas jaringan. Menggunakan informasi yang
ditangkap oleh paket sniffer administrator dapat mengidentifikasi paket
yang keliru dan menggunakan data untuk mengetahui kemacetan dan membantu
menjaga jaringan transmisi data yang efisien.
Dalam bentuk yang sederhana hanya packet
sniffer menangkap semua paket data yang melewati antarmuka jaringan yang
diberikan. Biasanya, paket sniffer hanya akan menangkap paket yang
ditujukan untuk mesin tersebut. Namun, jika ditempatkan dalam modus
promiscuous, packet sniffer juga mampu menangkap paket-paket SEMUA yang
melintasi jaringan tersebut tanpa tujuan.
Dengan menempatkan paket sniffer pada
jaringan dalam mode promiscuous, seorang penyusup berbahaya dapat
ditangkap dan menganalisa semua lalu lintas jaringan. Dalam jaringan
tertentu, username dan password informasi umumnya ditransmisikan dalam
bentuk teks yang berarti bahwa informasi itu akan dapat dilihat oleh
menganalisis paket yang sedang dikirim.
Sebuah paket sniffer hanya dapat
menangkap informasi paket dalam subnet tertentu. Jadi, tidak mungkin
untuk seorang penyerang yang berbahaya untuk menempatkan paket sniffer
pada jaringan asal mereka ISP dan menangkap lalu lintas jaringan dari
dalam jaringan perusahaan Anda (walaupun ada cara-cara yang ada untuk
membajak lebih atau kurang ” layanan yang berjalan pada jaringan
internal Anda untuk secara efektif melakukan paket mengendus dari lokasi
terpencil).
Untuk melakukannya, sniffer paket harus
berjalan pada sebuah komputer yang berada di dalam jaringan perusahaan
juga. Namun, jika satu mesin di jaringan internal dikompromikan melalui
Trojan atau pelanggaran keamanan lainnya, penyusup dapat menjalankan
paket sniffer dari mesin tersebut dan menggunakan username dan password
menangkap informasi untuk berkompromi dengan komputer lain pada
jaringan.
Untuk mendeteksi packet sniffers nakal di
jaringan anda bukanlah tugas yang mudah. Dengan sifat yang dimiliki
oleh packet sniffer pasif. Ini hanya menangkap paket-paket yang
bepergian ke interface jaringan untuk pemantauan. Itu berarti umumnya
tidak bertanggungjawab atau lalu lintas yang salah untuk mencari yang
akan mengidentifikasi mesin menjalankan packet sniffer.
Ada cara untuk mengidentifikasi interface
jaringan pada jaringan Anda yang berjalan dalam mode promiscuous
meskipun dan ini dapat digunakan sebagai alat untuk mencari packet
sniffers jahat. Jika Anda ingin mendapatkan keamanan komputer anda
dengan baik dan Anda perlu untuk mempertahankan dan memonitor jaringan,
saya sarankan Anda menjadi akrab dengan monitor jaringan atau packet
sniffers seperti Ethereal. Pelajari jenis informasi apa yang bisa
dilihat dari data yang diambil dan bagaimana Anda dapat memanfaatkannya
untuk menjaga jaringan Anda berjalan dengan mulus. Tapi, juga bahwa
pengguna di jaringan Anda mungkin menjalankan packet sniffers jahat,
baik bereksperimen karena penasaran atau dengan niat jahat, dan bahwa
Anda harus melakukan apa yang dapat Anda lakukan untuk memastikan hal
ini tidak terjadi.
0 comments:
Posting Komentar