Sniffing dengan ettercap

             Ettercap adalah sebuah program sniffer yang bagus untuk kegiatan seniffing,karena ia menangkap data pada jaringan lokal.Ettercap dikenal mampu menangkap semua lalu lintas jaringan dan kita dapat menangkap password dimasukkan oleh pengguna lain dari jaringan kami. Menganalisis data yang kami tangkap percakapan pesan klien seperti MSN atau lain klien instant messaging, kita bisa menggunakan dengan Man-in-the-Midler "MITM (Man The Midle), dan sebagainya.

Langkah pertama dan menginstal sniffer (ettercap).

Versi Windows
Versi Linux

Untuk distro berbasis debian / ubuntu cukup mengetikan :

# sudo apt-get install ettercap-gtk

Setelah dinstal buka Ettercap dan jalankan dalam mode root.

 Sniffer > Unified Sniffing

Pilih kartu jaringan yang ingin anda pilih kemudian klik "OK".

Hosts > Scan for Hosts
Di bagian bawah layar sebagai "Hosts List adalah host yang ditambahkan" (Mereka yang tercantum di bawah ini adalah komputer yang sedang online dalam jaringan).

Hosts > Host list

Sekarang mucul IP dari pada komputer yang terhubung,harus diingat bahwa router juga ikut muncul.

Pilih IP komputer Anda untuk menyerang dan klik "Add to Target 1", maka router pada "Add to Target 2"

 Sebelum Anda mulai melakukan sniffer,mari kita ingat dan gunakan teknik yang disebut man-in-the-Midler.

MITM > ARP Poisoning - Sekarang check list pada "Sniff remote connections" dan klik "OK"

 Start > Start sniffing.

kita telah melakukan sniffing.

View > Connections - Di sini kita dapat melihat semua koneksi,klik double untuk dapat melihat data yang dikandungnya, termasuk percakapan, pengguna dan password, dll.

Setelah itu biarkan Ettercap bekerja.

Jenis-jenis Port di Jaringan Komputer

Port merupakan suatu celah atau pintu gerbang pada suatu sistem komputer sebagai jalur transfer data. Berebrapa Jenis-jenis Port didalam jaringan komputer,yaitu:

Telnet : Port 23
SSH (Secure Shell) : Port 22
SCP (secure Copy) : Port 22
REXEC dan Rsh: Port 512 dan 514
FTP Server : Port 21
Web Server(http) : Port 80
Web Server Alternatif : Port 81
Remote Destktop : Port 3389
SMTP(Simple Mail Transport Protokol): Port 25
SMTP Alternate Server  Port 2525
Pop Server : Port 110
Mysql  : Port 3306

Masih banyak lagi jenis-jenis Port dalam jaringan komputer.semoga informasi ini bermanfaat.Terima kasih

(info=data diambil dari beberapa referensi)

Social Engineering

Apa itu Social Engineering ? 

            Kita yang masih awam tentu masih belum familiar dengan 2 kata tersebut. Padahal kita sering menjumpai hal-hal itu di lingkungan kita. Bisa diartikan "Mencuri informasi data rahasia melalui kita atau orang lain dengan segala cara" .Memang kita mungkin belum pernah berbuat demikian karena itu dilakukan oleh orang yang tidak bertanggung jawab untuk dapat menggunakan informasi data tersebut untuk kepentingannya. 

           Cara atau metode social engineering selalu berkembang seiring zaman. Walaupun sistem keamanan secanggih apapun tetap bisa terkena hal ini. Faktor utama penyebabnya adalah kelalaian pemilik akun sendiri. Contohnya di sebuah perusahaan, seorang network admin sudah menerapkan kebijakan keamanan dengan baik, namun ada user yang mengabaikan masalah kemanan itu. Misalnya user tersebut menggunakan password yang mudah ditebak, lupa logout ketika pulang kerja, atau dengan mudahnya memberikan akses kepada rekan kerjanya yang lain atau bahkan kepada kliennya. Hal ini dapat menyebabkan seorang penyerang memanfaatkan celah tersebut dan mencuri atau merusak datadata penting perusahaan.

    Ada 2 metode yang dikategorikan Social Engineering

1. Metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.
2. Dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya. Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

            Pencegahannya adalah selalu waspada ,tidak mudah  memberikan  hal  rahasia keorang lain baik dikenal apalagi tidak dikenal, selalu men-update tentang metode social engineering terbaru agar tidak terjerumus. Demikian artikel tentang social engineering ini semoga bermanfaat.