Serangan Dan Malware: Sniffing

Only available on StudyMode
  • Pages : 17 (3795 words )
  • Download(s) : 92
  • Published : January 14, 2006
Open Document
Text Preview
1. Pengenalan
Pertumbuhan mendadak bidang internet telah membawa kepada satu revolusi perubahan kehidupan seharian kita dimana kita kini telah dapat menjalankan aktiviti-aktiviti harian seperti urus-niaga, penjagaan kesihatan, pelajaran, hiburan dan lain-lain lagi dengan hanya melayari halaman-halaman web berkenaan yang disediakan. Ini secara tidak lansung menyumbang kepada pertumbuhan e-perniagaan (e-commerce), e-banking dan juga e-government. Fenomena internet ini telah membuka jalan kepada kehidupan alaf baru; masyarakat bermaklumat. Walaubagaimanapun perkembangan teknologi ini masih mempunyai kelemahannya. Suatu ketika dahulu, penggunaan internet sering dibayangi oleh masalah-masalah keselamatan data dan kebolehpercayaan sistem internet menyimpan maklumat-maklumat penting pengguna. Dengan peningkatan tahap kefahaman masyarakat terhadap internet dan juga dengan kewujudan perkhidmatan berasaskan internet, peningkatan dari segi serangan dan malware juga dapat dilihat. Antara serangan yang terdapat pada masa kini adalah sniffing.

Kegiatan sniffing ini dilakukan dengan menggunakan aplikasi paket Sniffer. Pada asalnya, sniffers digunakan sebagai alat bantu penyelia rangkaian (network administrator). Namun, kini ia digunakan sebagai alat untuk memecah masuk suatu sistem untuk mendapatkan data yang dikehendaki. Ia turut digunakan sebagai alat (tools) serangan yang boleh mendapatkan data tersebut daripada suatu sistem rangkaian tanpa pengetahuan pemilik rangkaian tersebut.

Sniffing pada dasarnya adalah satu aktiviti memintas laluan rangkaian untuk tujuan mendapatkan paket-paket yang dihantar dan diterima dalam rangkain tersebut dan menterjemah paket yang dihantar melalui rangkain tersebut kepada bentuk yang difahami. Sniffing boleh dijalankan untuk tujuan yang baik ataupun tujuan yang kurang baik. Namun apa yang kita dapat lihat pada masa kini, terdapat lebih ramai indidvidu menggunakan sniffer untuk menjalankan aktiviti kurang baik seperti mendapatkan kata-kunci individu, identiti orang tersebut dan lain-lain maklumat peribadi tanpa diketahui oleh mangsa.

Dalam dokumen ini, kita akan membincangkan dengan lebih lanjut mengena aktiviti sniffing, sniffer ini dan juga aplikasi aplikasi yang berkenaan dengannya. Selain itu kita juga akan turut membincangkan kesan-kesan buruk mahupun kesan baik menjalankan dan mengetahui aktiviti sniffing ini.

2. Kandungan
2.1 Maksud Istilah
2.1.1 Sniffing
Sniffing adalah suatu keadaan di mana penyerang meletakkan satu komputer peribadi yang berada dalam keadaan "Promiscuous Mode" dalam rangkaian mangsa, memerhati setiap bit yang melalui rangkaian tersebut dan menyimpan semua data yang dihantar dan diterima. Ini merupakan cara paling mudah untuk mencuri maklumat peribadi mangsa seperti kata-kunci (password) dan lain-lain. Sniffing juga boleh dimaksudkan sebagai istilah yang digunakan untuk menerangkan penggunaan aplikasi sniffer untuk memerhati trafik rangkaian atau pelayan untuk mendapatkan maklumat yang dikehendaki. Apabila menerangkan mengenai sniffing, kita sebenarnya bercakap mengenai sniffer.

2.1.2 Sniffer
Suatu program aplikasi yang menangkap paket yang melalui suatu rangkaian dan memerhati sebarang perubahan trafik rangkaian. Ia sering digunakan oleh penggodam untuk mendapatkan identity dan juga kata-kunci mangsa. Ia juga turut digunakan oleh individu mahupun kumpulan yang melakukan kerja mengawasi dan penjagaan rangkaian untuk mengenalpasti masalah yang timbul dalam rangkain. Sniffer adalah program yang boleh digunakan untuk memeriksa semua paket yang melalui rangkaian yang didudukinya.

2.2 Paket Sniffer (Packet Sniffer)

Sepertimana yang dikatakan sebelum ini, Packet Sniffing merujuk kepada teknik menyalin paket individu yang berada dalam trafik suatu rangkaian. Ia boleh membawa kepada tujuan yang baik mahupun yang kurang baik. Apabila digunakan oleh penyelia sistem, sniffer rangkaian merupakan alat yang paling sesuai digunakan untuk mengenal pasti...
tracking img