 |
| Konsep teknik hacking MITM/ Pictures google |
Pengertian dan Teknik Man In The Middle Attack (MITM) - Man-in-The-Middle sering disingkat MITM di kriptografi dan
keamanan komputer adalah bentuk aktif menguping di mana penyerang
membuat koneksi independen dengan korban dan pesan relay antara mereka,
membuat mereka percaya bahwa mereka berbicara langsung satu sama lain
melalu koneksi pribadi, padahal sebenarnya seluruh percakapan
dikendalikan oleh penyerang.
Penyerang
harus mampu mencegat semua pesan terjadi antara kedua korban dan
menyuntikkan yang baru, yang langsung banyak keadaan (misalnya, seorang
penyerang dalam jagkauan penerimaan terenkripsi Wi-Fi jalur akses nirkabel, dapat menyisipkan dirinya sebagai seorang Man-in-The-Middle.
Konsep serangan ini secara umum adalah penyerang berada ditengah-tengah dua komputer yang sedang berkomunikasi, sehingga secara teknis memungkinkan penyerang untuk melihat, mengubah dan mengontrol data yang dikirim antara dua komputer tersebut, mesin penyerang secara fisik tidak harus terletak diantara dua komputer, namun rute paket yang dikirimkan kepada host lain harus melalui mesin penyerang.
Baca Juga : Cara Mencegah Serangan MITM (Man In The Middle Attack
Teknik Man In The Middle
Ada berbagai tekik dan istilah dalam serangan Man in the middle, antara lain adalah sebagai berikut:
Sniffer
Sniffer yang juga dikenal sebagai Network Analyzers atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data pada jaringan komputer. Dikarenakan data mengalir secara bolak-balik pada jaringan, aplikasi ini menangkap tiap-tiap paket dan kadang-kadang menguragi isi dari RFC (Request for Comment) atau spesifikasi yang lain.
Pada struktur jaringan seperti hub atau swich, salah satu pihak dapat menyadap keseluruhan atau salah satu dari pembagian lalu lintas dari salah satu mesin di jaringan. Perangkat pengendali Jaringan dapat pula diatur oleh aplikasi penyadap untuk bekerja dalam mode campuran seperti promiscouse mode untuk mendengarkan semuanya, umumnya pada jaringan kabel.
Spoofing
Spoofing adalah situs dimana seorang berhasil menyamar sebagai user dengan memalsukan data dan dengan demikian mendapatkan keuntungan tidak sah.
Intercaption
Intercaption merupakan ancaman terhadapt secrecy, dimana orang yang tidak berhak namun berhasil mendapatkan akses informasi dari dalam sistem komputer.
Modification
Modification merupakan ancaman terhadapat integrity dimana orang yang tidak berhak dapat mengakses maupun merubah suatu informasi.
Febrication
Febrication adalah teknik menambahkan objek atau informasi palsu pada informasi yang asli, sehingga data atau informasi berubah.