KEAMANAN JARINGAN BAG.8

KEAMANAN JARINGAN BAG.8
Sniffers_and_Session_Hijacking

BUTTSniffing Tool
• Ketika seorang attacker ingin mencuri trafik pada remote network, dia perlu untuk menginstal sebuah sniffer pada system yang menjadi target.
• Salah satu sniffing tools yang terkenal yang ditempatkan pada system remote adalah BUTTSniffer

Dsniff
• Dsniff tool adalah sebuah sniffer untuk mendapatkan username dan password, dan info-info yang lain yang dibutuhkan oleh attacker.

Mitigation of Sniffer Attacks
• Switches & VLAN help
• Detection of sniffer throught tools
• Encryption, Encryption, Encryption,
“protocol-protokol seperti IPSec,SSL/TLS, SSH &PPTP dapat melindungi dari serangan sniffer attack dan serangan-serangan lain”

Antisniff
Antisniff melakukan beberapa test pada alamat-alamat target, mencari telltale sign of NICs acting in promiscuous mode.


MAC Flooding
• Metode “actif sniffing” berusahan untuk memindahkan trafik switch ke hub dengan cara membuatnya overloading
• Tool menyebabkan frame overloading pada segmen jaringan
• Tool-tool yang digunakan ,antara lain : macof (MAC over flow) , etherflood

DNS Spoffing
• Able to redirect traffic throught routers and across VLANs to the attacker for sniffing
• Can be tricky to implement but very effective
• Will not defeat packet filtering devices that filter by IP address
• Tools :dnsspoof

IP SPOOFING
• Seorang attacker dapat menggunakan sebuah alamat IP dari trusted system yang lain untuk memperoleh authorisasi akses
• Mengubah suatuIP dapat dilakukan melalui konfigurasi jaringan pada computer atau melalui suatu alat, seperti nmapnt
• The only rela protection is ingress and egress filtering and controlling access to network configuration tools on individual system

SEQUENCE NUMBERS
• Sequence number adalah 32 bit counter, artinya ada lebih dari 4billion kemungkinan kombinasi
• Tujuannya adalah untuk menjelaskan penerimaan pada computer, bagaimana cara reassembly paket-paket yang diterima
• The number biasanya digunakan sebagai ACK. Penerima mengirim nomor selanjutnya yang mengindikasikan bahwa paket pertama sudah diterima dan siap untuk menerima paket-paket selanjutnya
• Baik penerima maupun pengirim keduanya memilki sequence number

SOURCE ROUTING
• Selama paket spoof tidak kembali ke attacker maka session can involve a lot of work, pilihan lain yaitu attacker akan menginsertkan source routing kedalam paket-paket tersebut.
• Strict source routing : sender specifies exact route that a packet must take. If this exact path cannot be honored, the packet is dropped and an ICMP message is returned to the sender
• Loose source routing : sender specifies addresses thet the packet must go throught and it does not care if there are hops in between