Tutorial ini saya bagi menjadi tiga bagian yaitu :

1. Part 1 (The Beginning) – Pengetahuan – pengetahuan dasar yang diperlukan

2. Part 2 (The Preparation) – Persiapan melakukan snffing

3. Part 3 (The End Of All) – The Sniffing Begins..!!!

Tutorial ini saya buat atas permintaan teman – teman di Hackers-center.org dan sebelumnya saya minta maaf kalau dalam penulisan tutorial ini terdapat banyak kesalahan. Mohon dimaklumi karena saya juga seorang newbee…

# PART 1 – THE BEGINNING

Dibagian ini saya ingin menjelaskan beberapa pengetahuan dasar yang diperlukan saat kita melakukan sniffing nanti. Sniffing terdiri dari dua macam yaitu passive atau active. Tapi yang akan kita bahas sekarang hanya untuk active sniffing pada switch.. Banyak yang yang bilang bahwa melakukan sniffing pada switch adalah suatu hal yang sulit tapi dalam tutorial ini akan saya tunjukkan itu bukan hal yang sulit.

++ SWITCH Merupakan suatu alat yang mempunyai fungsi dan bentuk yang sama dengan HUB tapi mempunyai cara kerja yang sangat berbeda. SWITCH mempunyai “kepintaran” tidak seperti HUB yang mengirimkan paket data yang tidak hanya diterima oleh komputer tujuan tapi juga oleh komputer lain. Hal ini memungkinkan komputer lain yang berada dalam jaringan tersebut membaca data yang dikirimkan dengan leluasa. Tapi SWITCH mempunyai fungsi yang memungkinkan data itu tidak akan dikirimkan kekomputer lain selain dari komputer tujuan. SWITCH juga mempunyai suatu memory yang biasanya disebut CAM (Content Addressable Memory) yang berfungsi untuk mencatat Mac Address agar saat pengiriman data tidak terjadi collison atau kerusakan paket data yang dikirimkan.

++ ARP (Address Resolution Protocol) ARP merupakan suatu protokol pengiriman paket data yang hanya berisi informasi tentang IP dan MAC Address (alamat fisik dari suatu kartu jaringan), dan paket ini dikirimkan secara broadcast.Paket ini terdiri dari dua yaitu ARP Reply Packet & ARP Request Packet, ARP ini digunakan SWITCH untuk mengetahui alamat fisik dari tiap komputer yang akan dikirimkan paket data. komputer dapat mencatat arp cache ini bila terjadi koneksi antara komputer dengan komputer lain ataupun dengan Switch. Koneksi yang terjadi bisa dengan berbagai cara tapi yang paling mudah adalah dengan perintah ping. Saya tidak akan membahas tentang hal teknis ini lebih jauh karena diinternet sudah banyak bertebaran apa dan bagaimana cara kerja dari SWITCH dan ARP.

# PART 2 – THE PREPARATION Dibagian ini saya akan membahas apa saja yang akan diperlukan untuk melakukan sniffing data.

Hal – hal yang diperlukan adalah :

1.Komputer yang terhubung ke dalam LAN(Pastinya harus ada),bisa dicoba diwarnet.

2.Aplikasi CAIN & ABEL (bisa di download di www.oxid.it)

Sebenarnya masih banyak tool lain yang dapat digunakan untuk melakukan sniffing data, tapi aplikasi Cain & Abel ini mempunyai satu keistimewaan yaitu dapat menangkap data – data khusus seperti Password dan fungsi – fungsi lain seperti untuk Recovery password.

Dibandingkan dengan sniffer lain seperti Ethereal (Sekarang berubah nama menjadi wireshark) yang akan menangkap semua data yang lalu lalang dijaringan Cain & Abel lebih mempersingkat kita dalam memilih data yang penting dan tidak. Sniffing untuk switch dapat kita lakukan dengan cara ARP Poisoning yaitu pengacauan / peracunan ARP cache antara switch dengan komputer yang ingin kita sadap. Yaitu kita membuat data yang dikirimkan dari komputer yang ingin disadap melalui komputer kita lebih dulu atau bisa disebut routing sebelum melalui switch atau gateway internet. Sehingga nanti kita dapat membaca data – data tersebut dengan leluasa (hal ini juga membuat koneksi komputer anda bertambah lambat).

Sebelumnya anda harus menginstal cain & abel ini seperti biasa menginstal aplikasi lain,yaitu tinggal klik next – next – next – next – finish. Kita juga harus menginstal driver winpcap yang digunakan untuk membaca data dijaringan caranya sama yaitu klik instal – next – next – i Agree – finish.

#PART 3 – THE SNIFFING BEGINS

Sekarang kita akan memulai sniffing data,dianggap cain & abelnya sudah terinstal. Pertama – tama klik 2x ikon cain didesktop,setelah keluar jendelanya kita harus mensetting terlebih dahulu.

Langkah – langkahnya :

1. Klik icon yang bergambar kartu jaringan,setelah keluar jendela configure kita harus memilih kartu jaringannya (jangan sampai salah) setelah itu klik OK.

2. Kemudian klik icon yang bergambar biohazard tepat disebelah kanan ikon kartu jaringan, hal ini untuk memulai arp poisoning.

3. Klik tab Sniffer yang berada diatas,setelah diklik dibawah nanti akan terlihat beberapa tab yaitu hosts, APR (ARP Poison Routing), Routing, Passwords, VoIP.

4. Klik tab hosts, seperti yang saya katakan kita harus mengetahui IP dan MAC Address dari komputer dan switch yang ingin kita sadap (hal ini dapat dengan mudah dilakukan tanpa harus menggunakan perintah ping, cukup dengan klik kanan dan pilih Scan Mac Addresses kemudian pilih All hosts in my subnet kemudian OK).

5. Kemudian ditabel Host tersebut akan tampil daftar IP dan MAC Address dari komputer dan switch yang terhubung dalam jaringan anda.

6. Klik tab APR,klik tabel yang paling atas sampai ikon yang bergambar tanda + (plus/positif) aktif. Kemudian klik ikon itu.

7. Kemudian akan keluar jendela baru dengan dua tabel. Tabel disebelah kiri dan tabel disebelah kanan adalah tabel untuk host yang ada didalam jaringan yang akan kita alihkan paket datanya. Pilih IP gateway/switch di tabel sebelah kiri dan IP komputer yang ingin disadap disebelah kanan (bisa juga sebaliknya terserah anda) klik OK.

8. Masih ditab APR nanti akan terlihat ditabel pertama dan kedua yaitu informasi tentang paket data yang dialihkan,yang diatas untuk LAN dan tabel yang dibawah untuk WAN.

9. Kemudian klik tab password nanti akan terlihat password yang lalu lalang dijaringan seperti password HTTP,FTP,ICQ,dll.

10. Selanjutnya terserah anda…^_^

REFERENCE

- Help CAIN & ABEL

- www.google.com

- www.ilmukomputer.com