Sniffing Password dengan Wireshark

Siapa yang mengendus jaringan Anda dan apakah mereka mencuri password Anda? Wireshark tutorial ini menunjukkan salah satu metode yang dapat digunakan oleh penyerang berbahaya dan bagaimana melindungi diri Anda sendiri.

Memahami Wireshark

Teknik menemukan password dengan Wireshark relatif sederhana. Wireshark menganalisa jaringan dan memonitor lalu lintas di jaringan. Sementara sniffing sangat efisien, tidak benar-benar efisien pada jaringan yang diaktifkan. Karena switch berkomitmen dan mendedikasikan koneksi antar komputer, paket tidak dapat diambil. (Switch dapat ditipu dengan melakukan suatu racun ARP dari tombol-lebih lanjut tentang ini nanti). Sebuah jaringan dengan sebuah hub adalah yang paling mudah untuk menangkap paket-paket data. Jaringan yang menggunakan nirkabel rentan apakah mereka diaktifkan atau tidak. Wireshark cukup kuat untuk melihat lalu lintas dari Windows, Mac dan Linux. Aplikasi ini dapat melihat komputer nyata atau virtual.

Wireshark berisi WinPcap, sebuah utilitas yang bekerja di latar belakang dengan kartu jaringan Anda. Ketika men-download perangkat lunak, WinPcap akan disertakan.

Sampai saat ini, Wireshark berjalan pada semua sistem operasi utama dan dapat melakukan analisis VoIP, menangkap beberapa file gzip kompresi dan dekompresi mereka. Program keamanan atas juga menawarkan beberapa dukungan untuk dekripsi terhadap protokol yang sangat umum dan banyak.

Promiscuous Mode

Untuk menjalankan program ini, (dengan asumsi Windows XP) klik Start, Program, Wireshark (Group) dan klik pada Wireshark.

Setelah aplikasi dimulai- Klik Capture dan pergi ke Antarmuka. Pilih kartu jaringan yang aktif. Sekarang klik tombol Options di Window.

Pastikan paket Capture dalam mode promiscuous adalah kotak centang di kotak cek Capture Wireshark Pilihan.

Sekarang klik pada Start (ini memulai proses capture)

Anda sekarang akan melihat paket data yang sekarang melintasi jaringan. Memungkinkan aplikasi ini untuk berjalan selama beberapa menit. Kembali ke menu dan Berhenti klik.

Anda dapat menemukan paket dengan mengetik kata kunci atau kata sandi dan menekan enter untuk menemukan paket-paket yang berisi password.
Wireshark



Kesimpulan

Saya tidak menyarankan penggunaan produk ini untuk melakukan sesuatu yang negatif: hacking ke dalam sistem tanpa izin adalah kejahatan - jangan melakukannya! Tutorial ini dirancang untuk menunjukkan bagaimana aplikasi ini rentan membuat jaringan perusahaan Anda. Selalu menggunakan metode enkripsi keamanan tertinggi mungkin dan data penting lulus melalui VPN (ini termasuk lalu lintas internal). Gunakan switch dan mengambil tindakan pencegahan ekstra dengan mengendalikan dan pemrograman jaringan nirkabel Anda di enkripsi setinggi mungkin. Lockdown rata-rata pengguna. Jauhkan kebijakan dan prosedur di tempat. Batasi thumbdrive digunakan. Menjaga keamanan fisik semua perangkat jaringan.

Dalam dunia sekarang ini, bukan hanya para hacker di luar, hacker dalam juga bisa mencuri data Anda.


Wireshark dapat didownload di menu Download >> Software >> Wireshark

Copyright 2010 @ Klaten WEB.com

kirim ke teman | versi cetak