Sesuai dengan namanya, sniffing adalah kegiatan mengendus-endus. Dalam istilah informatika, sniffing adalah kegiatan menyadap paket data yang lalu-lalang di sebuah jaringan.
• Paket ini bisa berisi informasi mengenai apa saja, baik itu username, password, apa yang dilakukan pengguna melalui jaringan, termasuk mengidentifikasi komputer yang terkena virus, sekaligus melihat apa yang menyebabkan komputer menjadi lambat dalam jaringan. Jadi bukan sekedar untuk kejahatan karena semua tergantung penggunaannya.
• Sniffing bisa dilakukan tidak berarti karena masalah komputer atau OS, tapi sistem dari jaringan sendirilah yang bermasalah. Misalnya jaringan yang menggunakan hub, komputer-komputer akan mem-broaadcast permintaan data maupun pengiriman data ke seluruh komputer dalam jaringan, dan hanya komputer yang mmbutuhkan saja yang menerima, sedangkan yang lain akan mengabaikannya. Tetapi semua akan berbeda jika salah satu komputer tersebut menggunakan sniffer, semua data yang disiarkan akan ditangkap, terlepas dari data tersebut sesuai dengan permintaan atau tidak.
• Sniffing bisa terjadi karena kompleksnya jaringan komputer yang ada dan komunikasi yang begitu padat.
• Yang perlu diingat dalam melakukan sniffing adalah antara sniffing yang profesional dan snifiing yang asal-asalan. Sniffing memang sniffing, tapi sniffing yang profesional adalah jika sniffer bisa menganalisa hasil sniffing menjadi suatu kesimpulan.
• Cukup sulit untuk mendeteksi sniffing karena merupakan metode passif. Penyerang tidak perlu melakukan apapun, hanya perlu mendengarkan/mengendus data yang lewat saja.
Apa yang dilakukan?
Ĺľ Mengetahui segala bentuk informasi.
Ĺľ Mengetahui apa yang terjadi pada jaringan.
Ĺľ Mengetahui penyebab dari gangguan sistem jaringan (troubleshooting).
Cara kerja
Ĺľ Scenario : Mendapat username / password user.
User Ă Server
Skenario 1 : Sniffer ingin mendapatkan data atau username dan password user melalui aktifitas penyadapan komunikasi dataantara User dan server.
• Agar berhasi mendapatkan data atau username dan password korban yang terdapat di server, maka si penjahat harus melakukan ARP Poisoning. Namun sebelumnya kita harus memastikan IP forwarding telah enable di mesin penjahat.
• Dengan memanfaatkan cara kerja ARP, dimana pada jaringan dengan switch, korban ketika berkomunikasi dengan server (misalnya akses email, login ftp dsb) akan trlebih dulu melakukan ARP request yang menanyakan MAC mesin server (IP Server). Pesan request ini dikirim secara broadcast, yang hendaknya akan dijawab (di replay) oleh mesin server.
• Hal inilah yang akan dimanfaatkan sniffer, dimana aplikasi mampu memodifikasi atau melakukan ARP Poisoning/spoofing.
• Setelah mesin korban menerima ARP Replay tersebut, maka korban akan mulai melakukan komunikasi dengan mesin yang MAC addressnya diberikan pada pesan ARP Replay yang sudah dimodifikasi. Selanjutnya terbentuk MITM (Man In The Middle). Sniffer akan dengan mudah melakukan penyadapan.
Contoh tools
Ĺľ Wireshark
Ĺľ Cain n Abel (Windows)
Ĺľ Ettercap
Ĺľ De el el….