Saya ingin tahu apakah file (PDF, JPG, atau apa pun) yang saya salin dengan .NET code antara dua komputer di LAN saya dapat dengan mudah diendus dan diperoleh. Jika demikian, apa yang diperlukan untuk melakukannya?
Seberapa sepele jadinya?
Terima kasih.
Jawaban:
@wizlog, mengendus adalah tindakan membaca isi paket data, terlepas dari struktur jaringan yang dilalui paket tersebut.
@ silvercore, jawabannya adalah ya. Biasanya sniffer harus memiliki akses ke jaringan yang sama dengan Anda, tetapi kecuali jika Anda mengenkripsi file, konten file atau data apa pun yang ditransfer akan dapat diakses oleh sniffer dengan akses yang sesuai. Untuk memperjelas, sniffer yang ditempatkan dengan benar akan selalu dapat melihat konten dari paket yang bepergian di jaringan, enkripsi hanya membuat tugas memahami isi dari paket tersebut menjadi lebih sulit.
Anda dapat menguji ini dengan menginstal Wireshark pada komputer ketiga dan mengaturnya untuk mengumpulkan paket saat transfer terjadi dan perhatikan hasilnya.
UPDATE: Info berdasarkan jawaban HarryMC di bawah ini:
Meskipun Anda, dengan Wireshark, mungkin akan mengalami masalah "membaca" konten file yang Anda transfer, bahkan jika tidak dienkripsi, di Wireshark Anda harus dapat mengatur filter untuk mencari string tertentu dalam isi paket. Membaca nama file dari file yang akan ditransfer seharusnya tidak terlalu sulit, juga tidak akan membaca informasi tentang jenis utilitas kemasan yang digunakan untuk membuat file. Informasi yang dapat Anda baca dengan mudah harus memberikan indikasi konten file tanpa perlu mengekstrak data file dan membuatnya kembali.
Itu mungkin. Namun, itu akan memerlukan akses fisik ke jaringan Anda. Siapa pun yang dapat menyambungkan sesuatu ke port jaringan pada hub, switch, atau router Anda, dapat mencoba menguping lalu lintas LAN Anda, dengan tingkat keberhasilan yang berbeda.
Hub: peralatan lama, sekarang sebagian besar digantikan oleh sakelar. Sangat mudah untuk menguping, karena setiap port melihat semua yang terjadi pada port lainnya.
Switch: lebih kompleks untuk menguping. Namun, serangan yang berhasil dimungkinkan. Sebagai contoh, kadang-kadang mengganti switch dengan paket palsu yang dibuat khusus akan mengubahnya menjadi mode hub.
Router: tergantung pada konfigurasi dan keamanan router itu sendiri.
Secara keseluruhan, dengan perangkat keras dan lunak yang tepat, itu mungkin, dan telah dilakukan berulang kali. Jaringan kabel harus diamankan dari akses fisik jika tidak sering tidak aman daripada yang nirkabel.
Dengan utilitas yang tepat, semuanya mungkin. Jadi jika "mungkin" adalah pertanyaannya, maka jawabannya adalah "ya".
Tetapi ini membutuhkan kemampuan peretasan yang tinggi. Jadi jika "mudah" adalah pertanyaan maka jawabannya adalah "tidak".