Legend Scanning Tool, Old But Gold

Ethereal, adalah sebuah tool yang digunakan untuk melakukan scanning jaringan. Pada tahun 2006 kemudian tool ni berganti nama menjadi Wireshark. Wireshark adalah tool yang digunakan untuk menganalisa paket data pada suatu jaringan, digunakan untuk kepreluan troubleshooting jaringan, analisa, dan pendidikan.

Wireshark merupakan tool lintas platform dan menggunakan pcap untuk melakukan capturing paket jaringan dan menggunakan GTK+ widget tools untuk implementasi pada UInya. Tool ini merupakan produk open-source yang dirilis dibawah aturan lisensi publik GNU.

Wireshark sebenarnya mirip dengan tool scanning jaringan tcpdump namun memiliki nilai lebih karena memilki tampilan grafis (GUI) ditambah lagi dengan fitur sorting dan filteringnya. Untuk menggunduh tool ini silahkan klik di sini.

Wireshark memungkinkan user untuk melihat trafik jaringan yang terlihat dan dapat dijadikan untuk menganalisa paket data yang lalu-lalang pada suatu interface jaringan. Dalam hal ini misalnya seorang user dapat menggunakan Wireshark untuk mengetahui situs apa yang dikunjungi oleh user lainnya melalui fitur yang dimiliki oleh Wireshark.

Contoh penggunaan Wireshark untuk mengetahui paket data yang keluar masuk pada suatu interface jaringan adalah seperti berikut ini:

1. Buka wireshark pada PC atau laptop anda.
2. Kemudian klik Capture - Interface, kemudian pilih interface jaringan yang akan dicapture.
3. Kemudian akses sebarang situs menggunakan browser anda.
4. Data-data dari situs yang anda akses tadi akan tercapture secara otomatis.

Walaupun sering dianggap tool lama, namun wireshark masih cukup efisien digunakan untuk melakukan scanning jaringan. 

Social Enginnering, Antara Manipulasi Psikologi dan Kecerobohan

Belakangan ini permasalah keamanan mendapat perhatian khusus dalam membangun sebuah sistem, pandangan khalayak terhadap pentingnya keamanan dalam sebuah sistem juga semakin baik. permasalahan keamanan sistem informasi tidak hanya mencakup tentang gangguan dari luar tetapi juga gangguan dari bagian dalam sistem itu sendiri. Perubahan cara pandang itu sejalan dengan kebutuhan akan keamanan sistem informasi saat ini.

 

Ada banyak teknik yang diterapkan pihak-pihak yang berusaha mengganggu atau merusak sistem, tujuannya adalah bagaimana dapat mencuri informasi atau masuk ke sistem untuk melakukan pengrusakan, salah satu teknik yang sering digunakan adalah social engineering, teknik ini adalah dengan menyerang rantai terlemah dari sistem keamanan yaitu manusia. 

Social Engingeering adalah teknik untuk mendapatkan informasi sensitif dari korbannya dengan melakukan manipulasi target secara psikologis, sehingga secara sadar atau tidak sadar korban memberikan informasi seperti yang diinginkan oleh pihak yang melakukan teknik social engineering ini.

Cara ini tergolong cara yang klasik, namun sampai saat ini terbukti masih sangat efektif, bukan hanya menimpa target yang berasal dari kelompok awam, namun juga terhadap orang yang bergelut dalam dunia teknologi sendiri.

Metode yang digunakan misalnya adalah dengan meminta langsung informasi tersebut kepada target, cara ini merupakan cara yang sangat kuno dan memiliki tingkat keberhasilan yang sangat rendah. Metode selanjutnya adalah yang sangat perlu untuk diperhitungkan yaitu dengan melakukan rekayasa atau manipulasi kondisi sehingga tanpa sadar target memberikan informasi kepada pelaku, cara ini sangat efisien dan tingkat keberhasilannya tinggi, terutama bagi target yang meruapakan orang awam dan ceroboh.

Adapun upaya yang dapat diusahakan untuk menghindari kebocoran informasi akibat teknik social engineering ini sendiri adalah dengan membangun kesadaran akan pentingnya menjaga informasi sensitif dan lebih baik lagi jika kita dapat mengerti teknik-teknik social engineering ini sebagai benteng untuk menghindari hal tersebut.

Ebook Hacking

Who always visits community forum of hacking should know Jasakom Forum.

This forum is popular in Indonesia, especially for who learn about hack and security.

They seldom also give us Tutorial of Hack and Security by ebook what we can download it with free paid. I found some their ebook in my old hardisk, so I upload it to share.

So, download it if you want, and don't forget to leave a Comment  :)

Pemrograman Dengan Bahasa Assembly Edisi Online Versi 1.0


XSS Attacks

The Hacker's Underground Handbook