Tuesday, February 12, 2008

Sniffer

Sniff = hidu @ menghidu data yang dihantar antara pc.

Sniffer = tools untuk hidu.

Network sniffer & Packet Sniffer.

Free useful sniffer software from internet :
  1. Cain

  2. Ethercap
Dimana kedua-duanya menggunakan konsep MITM.

Objektif :
  • untuk sniff apa yang pc orang lain buat (aktiviti)

  • alat / tools untuk hack password, poison network, email
Sniffer
  • plain -> hidu

  • MITM ( Men in the middle)


Skill set : (untuk mahir menggunakan sniffer)
  1. Ip Addressing

  2. Indentify - (target (tahu pc mana yg dikehendaki) & source

  3. Ptotokol - Tcp/Ip

  4. Filtering

htttps = guna port 443

http = port 80

Ms Outlook / email sistem = 25 & 110

Utk sniff ke google, tindakan yg perlu dilakukan :
  • Sniff ke pc D & sniff ke router shj krn laluan yang sama akan dilalui utk sniff & google menghantar semula penghantaran (jwpn)
  • Tetapi apabila aktiviti sniff dilakukan pc A @ lain2 pc tidak dapat sniff / lakukan aktiviti lain kerana kekacauan (sniff) menyebabkan network menjadi slow.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)