Tools Untuk Keamanan Jaringan :)

A. Tools untuk mengintip data yang mengalir melalui jaringan

1. Wireshark

Wireshark adalah penganalisis paket gratis dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.

Cara Menggunakan WireShark:
  1. Jalankan program Wireshark
  2. Tekan tombol Ctrl+k (klik capture lalu option)
  3. Pastikan isi pada Interfacenya adalah Ethernet Card anda yang menuju ke jaringan, bila bukan ganti dan pastikan pula bahwa “Capture packets in promiscuous mode” on
  4. Klik tombol start
  5. Klik tombol stop setelah anda merasa yakin bahwa ada password yang masuk selama anda menekan tombol start
  6. Anda bisa melihat semua jenis packet yang masuk dan keluar di jaringan (atau pada komputer anda saja jika network anda menggunakan Swtich
  7. Untuk menganalisis datanya klik kanan pada data yang ingin di analisis lalu klik “Follow TCP Stream” dan selamat menganalisis paketnya. Yang jelas dari data itu pasti di dalamnya terdapat informasi yang dimasukkan korban ke website dan sebaliknya

2. Sniffer

Sniffer Paket, yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguraikan isi dari RFC (Request for Comments) atau spesifikasi yang lain. Berdasarkan pada struktur jaringan (seperti hub atau switch), salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campur-aduk (promiscuous mode) untuk “mendengarkan” semuanya (umumnya pada jaringan kabel).

Sniffer paket dapat dimanfaatkan untuk hal-hal berikut:

  • Mengatasi permasalahan pada jaringan komputer.
  • Mendeteksi adanya penyelundup dalam jaringan (Network Intusion).
  • Memonitor penggunaan jaringan dan menyaring isi isi tertentu.
  • Memata-matai pengguna jaringan lain dan mengumpulkan informasi pribadi yang dimilikanya (misalkan password).
  • Dapat digunakan untuk Reverse Engineer pada jaringan.

 

  • Cara Menggunakan Cain & Abel :
    Penggunaan program ini jauh lebih mudah dan simple daripada menggunakan Wireshark, tetapi bila anda menginginkan semua packet yang sudah keluar dan masuk disarankan anda menggunakan program Wireshark
    1. Buka program Cain & Abel anda
    2. Klik pada bagian configure
    3. Pada bagian “Sniffer” pilih ethernet card yang akan anda gunakan
    4. Pada bagian “HTTP Fields” anda harus menambahkan username fields dan password fields nya apabila yang anda inginkan tidak ada di daftar.
      Sebagai contoh saya akan beritahukan bahwa jika anda ingin hack password Friendster anda harus menambahkan di username fields dan passworsd fields kata name, untuk yang lain anda bisa mencarinya dengan menekan klik kanan view source dan anda harus mencari variabel input dari login dan password website tersebut.
    5. Setelah itu apply settingannya dan klik ok
    6. Di menu utama terdapat 8 tab, dan yang akan dibahas hanya 1 tab yaitu tab “Sniffer” karena itu pilih lah tab tersebut dan jangan pindah dari tab tersebut untuk mencegah kebingungan anda sendiri
    7. Aktifkan Sniffer dengan cara klik tombol sniffer yang ada di atas tab-tab tersebut, carilah tombol yang tulisannya “Start/Stop Sniffer”
    8. Bila anda berada pada jaringan Hub saat ini anda sudah bisa mengetahui password yang masuk dengan cara klik tab (Kali ini tab yang ada di bawah bukan yang di tengah, yang ditengah sudah tidak usah diklik-klik lagi) “Passwords”
    9. Anda tinggal memilih password dari koneksi mana yang ingin anda lihat akan sudah terdaftar di sana
    10. Bila anda ternyata ada di jaringan switch, ini membutuhkan perjuangan lebih, anda harus mengaktifkan APR yang tombolonya ada di sebelah kanan Sniffer (Dan ini tidak dijamin berhasil karena manage dari switch jauh lebih lengkap & secure daripada hub)
    11. Sebelum diaktifkan pada tab sniffer yang bagian bawah pilih APR
    12. Akan terlihat 2 buah list yang masih kosong, klik list kosong bagian atas kemudian klik tombol “+” (bentuknya seperti itu) yang ada di jajaran tombol sniffer APR, dll
    13. Akan ada 2 buah field yang berisi semua host yang ada pada jaringan anda
    14. Hubungkan antara alamat ip korban dan alamat ip gateway server (untuk mengetahui alamat gateway server klik start pada komputer anda pilih run ketik cmd lalu ketik ipconfig pada command prompt)
    15. Setelah itu baru aktifkan APR, dan semua data dari komputer korban ke server dapat anda lihat dengan cara yang sama.
    Anda dapat menjalankan kedua program di atas secara bersamaan (Cain untuk APR dan wireshark untuk packet sniffing) bila ingin hasil yang lebih maksimal.
    Password yang bisa anda curi adalah password yang ada di server HTTP (server yang tidak terenkripsi), bila data tersebut ada di server yang terenkripsi maka anda harus mendekripsi data tersebut sebelum memperoleh passwordnya (dan itu akan membutuhkan langkah-langkah yang jauh lebih panjang dari cara yang telah dijelaskan di atas)

B. Tools untuk remote komputer lain

1. Nessus -Remote Network Security Auditor

Nessus adalah scanner untuk mengetahui celah keamanan komputer, baik komputer anda atau komputer siapapun. Kemampuannya yang lengkap sebagai Vulnerability Scanner adalah nyata karena didukung dengan fitur high speed discovery, configuration auditing, asset profiling, sensitive data discovery, dan vulnerability analysis of our security posture.

2.  NMAP – The Network Mapper

Adalah tools pemetaan jaringan (network) terbaik yang pernah ada sejauh ini. Panggunaannya yang praktis, konfigurasi yang mudah, dan kehandalannya dalam memetakan jaringan komputer di manapun. Dengan Nmap, anda dapat mengetahui komputer-komputer (hosts) apa saja yang sedang terhubung dalam sebuah jaringan, apa service (aplikasi) yang sedang dijalankan komputer itu (host), apa sistem operasi komputer yang dipakai, apa tipe firewall yang digunakan, dan karakteristik lainnya dari komputer.

3. Etherape – Graphical Network Monitor Modeled after Etherman

Etherape adalah tools untuk memonitor jaringan dengan tampilan grafis. Tools ini dilengkapi dengan kemampuan menghasilkan grafik dari lapisan jaringan, mode IP dan TCP, serta menampilkan kegiatan network (jaringan) secara grafis. Kita dapat memfilter traffic apa saja yang mau ditampilkan secara grafis.

4. Aplikasi Remote Desktop

Pada sistem operasi Microsoft mulai dari Microsoft Windows XP, aplikasi Remote Desktop sudah otomatis terinstal pada saat kita menginstal Windows XP tersebut. Namun untuk bisa menjalankannya kita harus melakukan setting terlebih dahulu.
Untuk menjalankan Remote Desktop, minimal kita butuhkan 2 komputer (PC) yang terinstal aplikasi Remote Desktop. Cara melakukan settingnya adalah sebagai berikut.
Untuk memudahkan kita memahami cara setting dan koneksi Remote Desktop, maka saya akan memberina masing2 komputer adalah sebagai berikut:
Komputer kamu => CLIENT
Komputer teman => SERVER
Cara Setting di Komputer SERVER
  • Klik kanan My Computer dan pilih Properties. klik tab Remote kemudian beri tanda silang/checklist pada tulisan Allow users to connect remotely to this computer. Kemudian klik OK.
  • Buka setting Windows Firewall, caranya klik Start > Control Panel > Windows Firewall, kemudian klik tab Exceptipns dan beri tanda checklist pada tulisan Remote Desktop.
  • Dan yang terakhir pastikan komputer ini memiliki Password Administrator, jika belum ada cara membuatnya adalah klik Start > Control Panel > User Accounts, kemudian klik nama Useryang memiliki status sebagai Computer Administrator.
  • Klik tulisan Create a password, kemudian masukkan password yang kamu inginkan dan masukkan lagi password yang sama di bawahnya dan klik Create Password. Jika ada pertanyaan Do you want to make your files and folders private? klik tombol Yes, Make Private. Catat IP address komputer ini, caranya klik lambang Internet Connection/Local Area Connection di pojok kanan bawah kemudian klik tab Support dan catat IP Address komputer ini.Catat User Name komputer ini caranya klik Start maka user name akan terlihat pada sisi paling atas Start Menu ini jika Start Menu yang kamu gunakan adalah bukan Classic Start Menu.
  • Setting di komputer SERVER telah selesai, sekarang kamu sudah bisa melakukan koneksi Remote Desktop dari komputer kamu (CLIENT. Cara Melakukan koneksi Remote Desktop dari komputer CLIENT.
  • Jalankan aplikasi Remote Desktop Connection, caranya klik Start > All Programs > Accessories > Communications > Remote Desktop Connection Klik tombol Options >>, masukkan hHstname/alamat IP komputer tujuan, User name dan password komputer tujuan. Misalnya seperti pada gambar di bawah ini, kemudian klik tombol Connect. Jika berhasil, di layar kamu akan tampil desktop yang sama dengan komputer tujuan kamu.
  • Sekarang dari sini kamu sudah bisa melakukan kontrol apa saja dengan menggunakan mouse dan keyboard kamu. Selain aplikasi Remote Desktop, ada aplikasi lain yang bisa menjadi alternatif pilihan dengan fitur yang lebih dari sekedar Remote Desktop dan dengan kecepatan yang lebih baik, misalnya Remote Administrator (Radmin) dan Virtual Network Connection (VNC).

C. Tools untuk menguasai komputer lain

1. Teamviewer

Dukungan jarak jauh instan – tidak perlu instalasi apa pun pada pihak klien Pemeliharaan jarak jauh – akses ke komputer dan server jarak jauh selama 24 jam/7 hari Akses jarak jauh – akses data anda dan aplikasi kapan saja dan di mana saja Bekerja di rumah (home office) – akses komputer kantor Anda dari rumah.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s