Sniffing merupakan
kegiatan pengendusan atau penyadapan pada lalu lintas data paket di jaringan.
contohnya apabila anda pemakai komputer yang terhubung dengan suatu jaringan
dikantor. saat anda melakukan pengiriman email ke teman anda atau rekan
anda yang berada diluar dari kantor maka email tersebut akan dikirimkan dari
komputer anda trus melewati jaringan komputer kantor anda (mungkin server
atau gateway internet), kemudian keluar dari kantor melalui jaringan internet,
lalu akan sampai diinbox email teman anda. Pada saat email tersebut
melalui jaringan komputer kantor anda itulah sniffing bisa
dilakukan. Sniffing bisa dilakukan oleh administrator jaringan yang
mengendalikan server, atau oleh pemakai komputer lain yang terhubung pada
jaringan komputer anda, Bisa jadi malah teman sebelah anda yang melakukan
pennyadapan sniffing tersebut. sangat berbahaya apabila isi email
tersebut ternyata penting buat anda.
POP atau Post Office Protocol, sesuai dengan namanya merupakan
protokol yang digunakan untuk pengelolaan mail. POP yang sekarang lebih umum dikenal
dengan POP3 (POP – Version3), dimaksudkan untuk mengizinkan client untuk
mengakses secara dinamis mail yang masih ada di POP3 server. POP3 menawarkan
pada user untuk meninggalkan mail-nya di POP3 server, dan mengambil mail-nya tersebut dari sejumlah sistem
sebarang. Untuk mengambil mail dengan menggunakan POP3 dari suatu client, banyak pilihan
yang dapat digunakan seperti Sun Microsystem Inc.’s Mailtool, QualComm Inc.’s
Eudora, Netscape Comm. Corp.’s Netscape Mail dan Microsoft
Corp.’s Outlook Express. POP3
tidak dimaksudkan untuk menyediakan operasi manipulasi mail yang ada di server
secara luas. Pada POP3, mail diambil dari
server dan kemudian dihapus (bisa juga tidak dihapus).
Kelebihan :
1. Kelebihan utama POP mail
adalah kemampuannya untuk dibaca secara offline (tidak harus terkoneksi ke
internet)
2. Melalui e-mail berbasis POP3
akses internet pada saat mengirim dan menerima dapat dikurangi.
3. Lebih mudah dalam
pengarsipan, karena e-mail disimpan di komputer pengguna
4. Hanya dapat dibuka dari komputer pengguna saja.
Kekurangan :
· 1.Harus menggunakan e-mail
client seperti Outlook Express, Eudora Mail, Mutt, dan lain-lain.
· 2.
Hanya dapat mengakses e-mail
dari komputer yang terinstal e-mail client, tidak bisa mengecek e-mail Anda
dari sembarang tempat.
Kapasitas :
·
Besarnya media penyimpanan
yang dapat digunakan untuk menampung e-mail ,tergantung
besarnya kapasitas pada komputer lokal.
Pada artikel saya kali ini akan memonitoring protocol POP 3 dan
Sniffing Username serta password menggunakan 2 aplikasi pendukung yaitu
Ms.Outlook dan Wireshark.
Langkah Kerja
1 1. Buka aplikasi Wireshark pada
laptop atau device anda.
2. Akan terlihat tampilan awal dari aplikasi Wireshark
3. Langkah kedua Setelah
muncul jendela diatas maka kita bisa memulai dengan memilih interface yang akan
digunakan untuk meng-capture paket-paket yang berlalu lalang dijaringan.
Pemilihan interface ditentukan dari paket-paket yang berjalan seperti gambar
dibawah ini. pilih dan klik Menu Captures lalu Interfaces.
4. Langkah Selanjutnya buka
aplikasi Ms.Outlook 2010 yang ada di laptop atau device.
1. 
4 5. Dan ikuti perintah serta
petunjuk pada Ms.Outlook 2010 , seperti tampilan di bawah ini :
6. Pada tahap ini Login your
Email account
7. Akan terlihat tampilan seperti gambar di bawah ini , server email sedang melog-in your account.
8. Setelah proses autentifikasi
, pada aplikasi wireshark akan terlihat wireshark sedang bekerja untuk
mengcapture dan memonitoring seperti terlihat di gambar di bawah ini :
9 9.
Kita lihat hasil capture di Wireshark, terlihat
daftar paket-paket yang sangat banyak, karena Wireshark ini menangkap
paket apapun yang terdeteksi di jaringan tersebut kita akan
memfilter paket-paket email yaitu POP3.
10.
Setelah kita mengetikkan
“POP” pada filtering , maka wireshark akan memfilter dan akan terlihat tampilan
seperti gambar di bawah ini :
Dapat dilihat dari gambar di atas bahwa operasi dasar POP3 yaitu
Jawaban di POP3 terdiri dari sebuah
indikator status dan sebuah keyword yang dapat diikuti oleh informasi
tambahan. Ada dua indikator
status : positif (“+OK”) dan
negatif (“ERR”). Server harus
memberikan jawaban +OK dan -ERR dalam
huruf kapital. Pada perintah tertentu, server akan memberikan jawaban yang
terdiri dari beberapa baris.
Dapat dilihat dari gambar di atas bawah muncul Info “ERR” yang
berarti butuh autentikasi untuk masuk ke account atau access to this service is
not permitted . Lalu muncul +OK yang berarti telah masuk ke your
account.Dan pada gambar diatas dapat dilihat pula terdapat Info CAPA . ‘CAPA’
yang berarti request dari Ms. Outlook untuk autentifikasi berikutnya dan
terlihat bahwa server membalas dengan indikator +OK yang berarti siap
melanjutkan proses berikutnya.
Dapat
pula juga dilihat IP source dan IP destination pada wireshark .
1. IP
address PC :
192.168.1.107
2. IP
server yahoo.mail :
102.10.169.126
Selain
informasi diatas juga terdapat informasi lainnya seperti
- Pada Post Office Protocol klik untuk melihat detail paket dari +OK akan kita ketahui bahwa hostname server yahoo mail yang merespon adalah gerbang POP pop106.mail.sg3.yahoo.com yang memberi indikator ok dan SrcPort :PoP3 port TCP 110 seperti gambar dibawah.
2. Dan
pada hasil percobaan diatas dapat di sniffing username dan password dari alamat
email kita
Gambar diatas disebut tahap authorization pada tahap ini
client mengirim nama
dan password user
ke server untuk membuktian keaslian user tersebut agar dapat mengambil
mail-nya. Ketika client
telah berhasil membuktikan
identitas dirinya, server akan
memperoleh informasi yang berhubungan dengan mail
yang dimiliki client
tersebut, dan sesi kini memasuki tahap transaction.
Terimakasih .
-Imana Anggreani-
1.
Tidak ada komentar:
Posting Komentar