semoga memberi ilmu sahabat-sahabat yang membacanya .... terimakasih ...
sebuah kata-kata yang terfikir saat posting makalah ini adalah " PERTANYAAN KUBUR AJA BISA BOCOR ATAU DI KETAHUI OLEH ORANG APALAGI SESUATU BIKINAN ORANG JELAS BISA DITEMBUS ATAU DI HACK" ... hahahaha terimaksih dan SUKSES MULIA
MAKALAH
SNIFFING
Dosenpengampu :
DanarputrapamungkasS.kom,
Disusunoleh :
M. BAHRUL SUBKHI
(13.3.03.06.0028)
UNIVERSITAS NUSANTARA PGRI KEDIRI
PRODI MUBTI (TEKNIK INFORMATIKA)
2013/2014
KATA PENGANTAR
Assalamu’alaikumwr.wb
kehadirat Allah SWT yang
telah memberikan rahmat, taufiq, serta hidayah – Nya sehingga kami dapat
menyelesaikan makalah ini. Sholawat dan salam semoga terlimpahkan kepada
junjungan umat Nabi Muhammad SAW, beserta keluarga, shahabat, dan para
pengikutnya yang setia, sehingga kita dapat menuju jalan Islam yang lurus dan
penuh ridho-Nya.
Makalah ini
disusun sebagai salah satu persyaratan dalam memenuhi tugas mata kuliahsistemoperasi. Banyak bantuan yang telah kami terima, untuk itu kami ucapkan
banyak terima kasih kepada semua pihak yang telah membantu dalam terselesaianya
makalah kami.
Dengan
kerendahan hati, kami menyadari bahwa makalah kami banyak kekurangan baik
mengenai isi maupun penyusunannya. Oleh karena itu, kami mengharapkan kritik
dan saran dari semua pihak. Kami berharap semoga makalah ini dapat bermanfaat
serta selalu mendapatkan ridho Allah SWT. Amin…
Wassalamu’alaikumwr.wb
Kediri, 28 Januari 2014
Penyusun
DAFTAR ISI
HALAMAN JUDUL............................................................................................................ i
KATA PENGANTAR.......................................................................................................... ii
DAFTAR ISI......................................................................................................................... iii
BAB
I : PENDAHULUAN................................................................................................ 1
1.1.Latar Belakang
Masalah.......................................................................................... 1
1.2.Tujuan Makalah....................................................................................................... 1
1.3.Sistematika
penulisan.............................................................................................. 1
1.4.RumusanMasalah.................................................................................................... 1
BAB
II :
PEMBHASAN..................................................................................................... 2
2.1.Pengertian ettercap ................................................................................................. 2
2.2. Cara install ettercap di backtrack
virtualbox.......................................................... 2
2.3. Cara menggunakan ettercap .................................................................................. 3
BAB
III : PENUTUP............................................................................................................ 11
3.1.Kesimpulan ............................................................................................................ 11
3.2.Saran ...................................................................................................................... 11
DaftarPustaka
BAB I
PENDAHULUAN
I. LATAR BELAKANG MASALAH
Network Sniffing adalah suatu
aktifitas menyadap yang di lakukan dalam jaringan yang sangat sulit untuk di
cegah, walaupun kita telah menginstall berbagai macam software untuk mencegah
serangan dalam jaringan. ini adalah permasalahan dari komunikasi atau protokol
jaringan dan tidak ada hubungannya dengan sistem operasi”.
II. TUJUAN MAKALAH
Adapun tujuan pembuatan
makalah ini adalah untuk memenuhi tugas matakuliah system
operasi. Selain itu, agar kita dapat mengetahui lebih
detail
tentang Network
Sniffing.
III. SISTEMATIKA PENULISAN
Sistematika
penulisan ini diharapkan akan memberikan kemudahan tentang permasalahan yang
disajikan dan dibahas dalam makalah ini. Adapun sistematika pembahasan makalah
ini terdiri dari tiga bab, dimana masing-masing bab mempunyai sub-sub bab
dengan pembasan-pembahasannya. Sistematika yang digunakan dalam penyusunan
penelitian ini adalah sebagai berikut:
Bab pertama : pada
bab pertama berisi pendahuluan, yang menguraikan masalah-masalah antara lain :
latar belakang masalah, sistematika penulisan, tujuan penelitian.
Bab kedua : pada bab
ini berisi tentang kajian teori yang membahas tentang masalah-masalah yang
meliputi pengertian dan cara menginstall ettercap.
Bab ketiga : bab ini
adalah merupaka bab terahir yang menyajikan kesimpulan dari pembahasan serta
saran-saran. Selain itu pada akhir karya tulis ini juga dicantumkan daftar
pustaka untuk menambah keakuratan isi dari karya tulis ini.
IV.
Rumusan
Masalah
1. Bagaimana pengertian ettercap ?
3. Bagaimana cara melakukan sniffing menggunakan etercap.?
BAB
II
PEMBAHASAN
Ettercap merupakan salah satu tools yang dapat digunakan
untuk melakukan sniffing. Ettercap dapat diinstall pada operating system
windows maupun linux.Pada linux back track khususnya ettercap sudah terinstall sejak
operating system terinstall.
Untuk mendapatkan password dan username saat melakukan
sniffing ,kita harus memastikan agar paket data yang berupa username dan
password dari target dapat masuk ke computer kita, sehingga kita harus melakukan
sniffing sebelum target memasukan password dan username akunnya. Sehingga ketika
sang target sudah masuk kedalam suatu situs yang ingin kita sniffing akunnya kita
harus memutus koneksinya , agar dia melakukan login ulang sehingga akunnya kita
dapat dalam proses sniffing yang kita lakukan. Untuk memutuskan koneksi ini kita
dapat melakukannya dengan aplikasi atau tools seperti netcut pada windows, akan
tetapi pada linux ada yang namanya tuxcut .tuxcut ini fungsinya seperti netcut
,dan tuxcut mempunyai kelebihan untuk memproteksi dirinya dari netcut lainnya.
1.
Instalasi ettercap
a.
Instalasi ettercap
Instalasi
eterrcap maupun aplikasi lainnya pada linux sedikit berbeda dengan instalasi pada
windows. Dimana Instalasi software di Linux terkadang sesuatu yang
mengerikan bagi pemula karena terlalu banyak dependency yang diperlukan untuk
program aplikasi yang kita inginkan. Terkadang saling keterkaitan antar
dependency membuat pengguna Linux sakit kepala hanya untuk masalah instalasi
program aplikasi. Inilah istilah yang disebut “Dependencies Hell”.
Dependency
adalah library external yang dipakai untuk menjalankan program. Sama seperti
DLL (Dynamic Linking Library) di program aplikasi Windows.Tetapi tidak seperti aplikasi
Windows yang mana setiap kita menginstalnya maka semua DLL yang diperlukan akan
ikut diinstal sehingga duplikatnya memenuhi ruang harddisk. Di Linux, program
aplikasi akan memeriksa apakah library yang diperlukan sudah ada? Jika belum maka
kita akan diberitahu dependency apa saja yang diperlukan untuk menginstal dan menjalankan
program yang dimaksud.
Dalam
hal ini saya mengunakan cara yang mudah untuk menginstall ettercap di backtrack
seperti berikut :
1.
Siapkan master
ettercap-0.7.4.1.tar
2.
Kemudian extrax file
ettercap-0.7.4.1.tar, taruh file di desktop
3.
Selanjutnya klik
terminal.
4.
Ketik ls => cd
Desktop =>sudo apt-get update
5.
Setelah selesai ketik sudo
apt-get install ettercap
6.
Ettercap –gtk
Note :Ettercap sudah bias
digunakan
Note :Ettercap sudah bias
digunakan
2.
Cara pengunaan aplikasi ettercap
Sebelum mengetahui cara penggunaan ettercap kita
juga perlu tau cara kerja ettercap, dimana tools ini digunakan untuk melakukan
packet sniffing pada switch. Dimana pada switch cara berkomunikasinya adalah
multicast dan unicast, intinya paket yang anda kirim dijamin tidak akan salah sasaran,
hanya orang yang berhak saja yang bisa dapat paket-paket yang kita kirim. Lalu bagaimana
switch mengetahui bahwa paket yang dikirim itu tepat sasaran, caranya dengan mengirimkan
paket ARP (Address Resolution Protocol) . Switch akan
mencatat alamat mac
address
(alamat fisik pada computer anda) serta alamat IP (alamat maya atau
tak fisik ). Alamat fisik diibaratkan alamat rumah anda, alamat yang tidak berubah-ubah,
sedangkan non fisik bisa saja no.hp anak-anak SMA yang hobi ganti nomor, tapi
tidak mungkinkan merekaganti alamat rumah .Jadi mespun daganti-ganti IP, switch
tidak akan salah kirim paket.
Dan didalam aplikasi ettercap ini terdapat fasilitas
MITM ,dimana MITM (men in the middle attack) merupakan jenis serangan dengan berpura
– pura menjadi user yang sah. Pada switch caranya dengan memalsukan dan memflood
ARP response (ARP spoofing).Jadi ketika switch menanyakan alamat fisik setiap alamat
IP, maka penyerang akan mengirimkan mac address alamat penyerang kepada switch
untuk setiap alamat IP yang ditanyakan oleh swith. Jadi ketika switch tanya
“alamat mac address IP 10.14.10.2 apa?” maka penyerang akan membalasnya dengan alamat
fisiknya, dan ini dilakukan untuk setiap IP komputer-komputer korban.
Akhirnya setiap paket oleh switch akan dikirimkan oleh computer penyerang
(intinya, computer penyerang tahu setiap paket yang serharusnya dia tidak tahu).
Supaya korban tidak curiga kalau paketnya sudah dicuri, maka penyerang akan memforward
paket yang terlebih dahulu sudah dibaca oleh penyerang. Jadi si korban tidak akan
curiga kalau tiba-tiba paketnya hilang. Komputer penyerang seolah – olah akan menjadi
jembatan (bridge) antara computer sah dengan komputer yang lain.
Selanjutnya cara penggunaan ettercap dimana kita
buka terlebih dahulu membuka aplikasinya ,akan tampak seperti berikut : langsungketikettercap
--gtk
Disini saya akan sniffing di virualbox, Selanjutnya
pilih menu sniff, dan akan muncul pilihan port internet yang harus kita pilih
eth0 atau wan0 ,seperti gambar berikut :
Ø Nah sudah terdeteksi password dan emailnya di took bagus.
- Buka ettercap dgn cara buka terminal lalu ketik ettercap --gtk dan enter..
- setelah muncul ettercap klik Sniff - unnified sniffing atau tekan shift + u , lalu pilih network interfaces anda lalu ok
- klik Host - Scan for Host
- setelah melakukan scanning seperti gambar di atas klik Host - Host list
- · Sekarang lakukan ARP Poisoning klik Mitm - Arp poisoning - centang sniff remote connections - Ok
- · Lalu klik Start - Start sniffing ...
v
tinggal tunggu saja...sampai ada username dan password seperti ini..
tinggal tunggu saja...sampai ada username dan password seperti ini..
BAB III
PENUTUP
3.1.
Kesimpulan
Sniffing sendiri merupakan suatu tindakan
yang sangat sulit untuk di cegah. Tidak ada solusi
yang mudah, cepat, dan aman,
yang bisa kita lakukan untuk mencecegah serangan semacam ini. Namun
tentunya, kita bisa meminimalisir kerugian
yang mungkin terjadi di kemudian hari. Hal yang paling cepat di gunakan dan tidak memakan biaya besar adalah
penggunaan enkripsi sehingga data-data
yang lalu lalang di dalam jaringan kita sangat sulit untuk di baca.
Ettercap
merupakan salah
satu tools yang dapat digunakan untuk melakukan sniffing. Ettercap dapat
diinstall pada operating system windows maupun linux.Pada linux back track khususnya
ettercap sudah terinstall sejak operating system terinstall.
3.2.
Saran
·
Saran untuk pengguna ettercap sebaiknya tools ini
jangan digunakan untuk menjaili orang atau mengerjain orang tools ini hanya
sebagai pengetahuan saja, bahwa di dunia ini masih bisa ditembus.
Daftar pustaka
·
http://wahedlabstechnologies.blogspot.com/2013/05/sniffing-dengan-ettercap-gtk-gui-di.html
0 komentar:
Posting Komentar