Daftar Isi:
Video: Cara menggunakan Wireshark - Basic Hack Username dan Password 2024
Seorang penganalisa jaringan hacks password dengan mengendus paket yang melintasi jaringan. Inilah yang dilakukan orang jahat jika mereka bisa mengendalikan komputer, memasuki jaringan nirkabel Anda, atau mendapatkan akses jaringan fisik untuk menyiapkan penganalisis jaringan mereka. Jika mereka mendapatkan akses fisik, mereka bisa mencari jack jaringan di dinding dan memasangnya tepat!
Pengujian
Kata Sandi dapat dilihat dengan jernih melalui mata penganalisis jaringan. Ini menunjukkan bagaimana Cain & Abel dapat mengumpulkan ribuan kata sandi yang masuk ke jaringan dalam hitungan beberapa jam. Seperti yang dapat Anda lihat di panel kiri, celah kata kunci cleartext ini dapat diterapkan ke FTP, web, telnet, dan banyak lagi. (Nama pengguna dan kata kunci sebenarnya kabur untuk melindungi mereka.)
Jika lalu lintas tidak terowongan melalui VPN, SSH, SSL, atau beberapa bentuk tautan terenkripsi lainnya, namun rentan diserang.
Cain & Abel adalah alat cracking password yang juga memiliki kemampuan analisis jaringan. Anda juga bisa menggunakan network analyzer biasa, seperti produk komersil OmniPeek dan CommView serta program open source gratis, Wireshark.
Dengan penganalisis jaringan, Anda dapat mencari lalu lintas kata sandi dengan berbagai cara. Misalnya, untuk menangkap lalu lintas kata sandi POP3, Anda dapat menyiapkan filter dan pemicu untuk mencari perintah PASS. Ketika network analyzer melihat perintah PASS dalam paket, ia menangkap data spesifik tersebut.
Analisis jaringan mengharuskan Anda untuk menangkap data pada segmen hub jaringan Anda atau melalui port monitor / cermin / span pada sebuah saklar. Jika tidak, Anda tidak dapat melihat data orang lain yang melintasi jaringan - hanya milik Anda.
Periksa panduan pengguna switch Anda apakah port monitor atau cermin dan petunjuk tentang cara mengkonfigurasinya. Anda dapat menghubungkan penganalisis jaringan Anda ke sebuah hub di sisi publik firewall Anda. Anda hanya akan menangkap paket yang masuk atau keluar dari jaringan Anda - bukan lalu lintas internal.
Penanggulangan
Berikut adalah beberapa pertahanan yang baik terhadap serangan penganalisis jaringan:
-
Gunakan switch pada jaringan Anda, bukan hub. Jika Anda harus menggunakan hub pada segmen jaringan, sebuah program seperti sniffdet untuk sistem berbasis UNIX dan PromiscDetect for Windows dapat mendeteksi kartu jaringan dalam mode promiscuous (menerima semua paket, apakah ditujukan untuk mesin lokal atau tidak). Kartu jaringan dalam mode promiscuous menandakan bahwa penganalisis jaringan berjalan pada jaringan.
-
Pastikan area yang tidak diawasi, seperti lobi atau ruang kosong yang tidak dihuni, tidak memiliki koneksi jaringan langsung.
-
Jangan biarkan orang tanpa bisnis perlu mendapatkan akses fisik ke switch atau koneksi jaringan Anda di sisi publik firewall Anda. Dengan akses fisik, seorang hacker dapat terhubung ke port monitor switch atau memasuki segmen jaringan tanpa kabel di luar firewall dan menangkap paket.
Switch tidak memberikan keamanan yang lengkap karena mereka rentan terhadap serangan keracunan ARP.