(。◕‿◕。) AYO RAIH PRESTASI



Assalamu'alaikum. Di dalam blog ini terdapat sekumpulan materi sekolah maupun kuliah. Ingin usul materi lain?
Silakan tinggalkan komentar / isi guest book di sidebar sebelah kanan ya.
Bagi-bagi ilmu sambil cari rezeki. Bismillah. Kami menjual aneka gamis, baju couple, sandal karakter, garskin HP, garskin notebook / laptop, stiker pengiriman, desain brosur, dll. Minat? Just comment. :)

Warm regards

-Ririt & Riana-

Kursor

Queens Crown

Jumat, 07 Juni 2013

TOOLS MENJEBOL JARINGAN

Masalah keamanan merupakan hal yang sangat penting dalam jaringan komputer, terutama dalam jaringan wireless. Kehadiran berbagai vendor produk wireless yang menyajikan beragam produk dengan harga terjangkau turut andil menjadi pendorong maraknya penggunaan teknologi wireless. Teknologi wireless ini tidak hanya cocok untuk digunakan pada kantor ataupun pengguna bisnis. Pengguna rumahan juga bisa menggunakan teknologi ini untuk mempermudah konektivitas. Artikel ini lebih ditujukan untuk memberikan informasi mengenai ancaman serta cara cepat dan mudah untuk mengamankan jaringan wireless. Seperti sudah dibahas di awal, teknologi wireless memang relatif lebih rentan terhadap masalah keamanan. Sesuai namanya, teknologi wireless menggunakan gelombang radio sebagai sarana transmisi data. Proses pengamanan akan menjadi lebih sulit karena Anda tidak dapat melihat gelombang radio yang digunakan untuk transmisi data.

Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Seringkali wireless yang dipasang pada jaringan masih menggunakan setting default bawaan vendor seperti SSID, IP Address, remote manajemen, DHCP enable, kanal frekuensi, tanpa enkripsi bahkan user/password untuk administrasi wireless tersebut masih standart bawaan pabrik.


WEP (Wired Equivalent Privacy) yang menjadi standart keamanan wireless sebelumnya, saat ini dapat dengan mudah dipecahkan dengan berbagai tools yang tersedia gratis di internet. WPA-PSK yang dianggap menjadi solusi menggantikan WEP, saat ini juga sudah dapat dipecahkan dengan metode dictionary attack secara offline.
Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain:


1. Celah Keamanan
Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam jaringan wireless, di antaranya:


- Sniffing to Eavesdrop

Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.
- Denial of Service Attack
Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.
- Man in the Middle Attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.
- Rogue/Unauthorized Access Point
Rogue AP ini dapat dipasang oleh orang yang ingin menyebarkan/memancarkan lagi tranmisi wireless dengan cara ilegal/tanpa izin. Tujuannya, penyerang dapat menyusup ke jaringan melalui AP liar ini.
- Konfigurasi access point yang tidak benar
Kondisi ini sangat banyak terjadi karena kurangnya pemahaman dalam mengkonfigurasi sistem keamanan AP.
Kegiatan yang mengancam keamanan jaringan wireless di atas dilakukan dengan cara yang dikenal sebagai Warchalking, WarDriving, WarFlying, WarSpamming, atau WarSpying. Banyaknya access point/base station yang dibangun seiring dengan semakin murahnya biaya berlangganan koneksi Internet, menyebabkan kegiatan hacking tersebut sering diterapkan untuk mendapatkan akses Internet secara ilegal. Tentunya, tanpa perlu membayar.

2. Hide SSID
Banyak administrator menyembunyikan Services Set Id (SSID) jaringan wireless mereka dengan maksud agar hanya yang mengetahui SSID yang dapat terhubung ke jaringan mereka. Hal ini tidaklah benar, karena SSID sebenarnya tidak dapat disembuyikan secara sempurna. Pada saat saat tertentu atau khususnya saat client akan terhubung (assosiate) atau ketika akan memutuskan diri (deauthentication) dari sebuah jaringan wireless, maka client akan tetap mengirimkan SSID dalam bentuk plain text (meskipun menggunakan enkripsi), sehingga jika kita bermaksud menyadapnya, dapat dengan mudah menemukan informasi tersebut. Beberapa tools yang dapat digunakan untuk mendapatkan ssid yang di-hidden antara lain: kismet (kisMAC), ssid_jack (airjack), aircrack dan masih banyak lagi. Berikut meupakan aplikasi Kismet yang secang melakukan sniffing.


3. Wardrive
Wardrive adalah ekspedisi memancing elektronik untuk mencari jaringan wireless yang lemah. Kebanyakan, sebagian besar dari jaringan wireless tersebut bahkan tidak diberi password atau enkripsi untuk melindunginya. Kegiatan ini dilakukan untuk mencari jaringan mana saja yang akan dijadikan obyek serangan. Sehingga, kita bisa melakukan serangan terhadap jaringan wireless yang telah kita jadikan target. Untuk melakukan kegitan ini, hanya diperlukan peralatan sederhana. Kegiatan ini umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksud-maksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Aplikasi untuk Site Survey/Wardrive “Netstumbler 0.4.0″
Langkah pertama dalam percobaan mengexploit suatu Wireless Network adalah menemukan Access Point. Tools yang bisa digunakan untuk melakukan hal ini yaitu NetStumbler. Tools ini sangan mudah digunakan untuk menemukan Signal dari Wireless Networking. Tools ini juga bisa mengukur kekuatan signal dan Noise yg dihasilkan karena banyaknya Connectivitas ke salah satu Access Point.
Hasil scanning dan analisa jaringan WLAN pada daerah kos-kosan sekitar IT Telkom menggunakan tools NetStumbler:
Grafik signal yang didapat menggunakan tools ini pada SSID “ittelkom”:


 
Itu tadi kelemahan pada jaringan komputer. Sekarang kita menuju topik utama, yaitu: tools untuk membobol jaringan,

1. Cain & Abel
Cain & Abel adalah sebuah software yang dapat digunakan untuk melakukan hacking via LAN (snifing). Teknik nya disebut Man In The Middle attack (Apa itu?). Sniffing adalah sebuah aksi penyadapan terhadap setiap paket request dan reply di jaringan LAN. Melihat cara yang digunakan, sniffing dibagi kedalan dua kategori; passive sniffing yaitu melakukan penyadapan tanpa merubah data atau packet apapun dari jaringan sedangkan active sniffing merubah packet di jaringan atau mengirimkan packet dengan alamat MAC yang berubah-ubah secara acak dalam jumlah yang sangat banyak. Active sniffing biasanya menggunakan tool tambahan (yang biasa digunakan yaitu Etherflood), tapi kali ini kita hanya akan membahas bagaimana cara menggunakan passive sniffing dan tool yang kita gunakan adalah Cain & Abel. Berikut ini penampakannya.



2. Wire Shark
Wireshark adalah penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.
Wireshark adalah salah satu dari sekian banyak tool Network Analyzer yang banyak digunakan oleh Network Administrator untuk menganalisa kinerja jaringannya dan mengontrol lalu lintas data di jaringan yang Anda kelola. Wireshark menggunakan interface yang menggunakan Graphical User Interface (GUI).
Wireshark telah menjadi Network Protocol Analyzer yang sangat terkenal dan telah menjadi standar di berbagai industri, dan merupakan sebuah proyek lanjutan yang dimulai tahun 1998. Developer di seluruh dunia telah berkontribsi mengembangkan software ini. Dengan segala kemampuan yang dimilikinya, wireshark digunakan oleh network professional untuk keperluan analisis , troubleshooting, pengembangan software dan protokol, serta digunakan juga untuk tujuan edukasi. Wireshark mampu menangkap paket-paket data yang ada pada jaringan tersebut. Semua jenis paket  informasi dalam  berbagai format protokol pun akan dengan mudah ditangkap dan dianalisa. Karena itu tidak jarang tool ini digunakan untuk sniffing (memperoleh informasi penting seperti password dan username atau account lainnya). Wireshark adalah aplikasi opensource sehingga dapat dicari dengan mudah dan gratis. Tools ini dapat digunakan pada platform linux ataupun windows. Dengan wireshark, dapat memberikan informasi yang bener  kepada audit tanpa bisa dimanipulasi oleh pihak-pihak tertentu. Karena wireshark merekam semua aktifitas, keluar-masuknya data yang melewati jaringan.Ini penampakannya:



3. NetCut
Sistem kerja trick ini adalah memutus/memotong koneksi internet komputer/laptop lain dengan menggunakan sebuah software yang bernama Netcut. Netcut adalah sebuah software yang mampu memutus atau mengalihkan aliran paket data antara user dengan gateway dan menggunakan teknik ARP Spoofing.
Netcut pada official web-nya sudah dalam version 2.1.4, namun banyak versi palsu yang beredar. Khusunya versi 3.0, padahal dihalaman web resminya Netcut belum mencapai versi 3.0. Ini penampakannya:

4. Metaspoilt Frame Work
Metaspoilt Frame Work Software ini sangat membantu di saat seorang profesional bidang keamanan jaringan memanfaatkannya untuk tes penetrasi, tak kalah bagi seorang administrator sistem yang menggunakannya untuk melakukan verifikasi instalasi serta patch dari sistem yang mereka buat, begitu pula bagi para vendor produk yang membutuhkan metasploit untuk tes kelemahan aplikasinya, serta serangkaian tes lainnya untuk meningkatkan fungsi dari security enginering.
Metasploit Framework adalah sebuah platform pengembangan untuk membuat toolkeamanan dan exploit. Metasploit framework digunakan oleh profesional bidang keamanan jaringan untuk melakukan tes penetrasi, digunakan juga oleh administrator sistem untuk memverifikasi instalasi dan patch sistemnya, vendor produk untuk melakukan tes kelemahandan peneliti-peneliti keamanan lainnya di dunia. Metasploit framework ditulis menggunakan bahasa pemrograman Ruby dan termasuk juga komponen lainnya yang ditulis dalam bahasaC dan assembler

😊

2 komentar:

  1. Dengan Netcut kita bisa mengendalikan koneksi, misalnya pas mau download file yg besar kita bisa cutting user yg sedang online dengan mengenai IP komputer mereka

    BalasHapus

Pembaca yang budiman.
Silakan tinggalkan komentar.
We'll be glad to respond your comment(s). ^_^

Copyright© All Rights Reserved ayoraihprestasi.blogspot.com