Packet Capture FTP

 

 

Apa itu FTP ?

FTP (File Transfer Protocol) adalah protokol yang digunakan untuk mentransfer file antara komputer dan server melalui jaringan TCP/IP. FTP memungkinkan pengguna untuk mengunggah dan mengunduh file dari server FTP dengan menggunakan perangkat lunak klien FTP. Protokol ini berfungsi dengan membuka koneksi antara klien dan server untuk mentransfer data, dan dapat beroperasi dalam dua mode: mode aktif dan mode pasif, tergantung pada bagaimana koneksi dan port ditangani.

 

Namun, FTP memiliki beberapa kelemahan, yang paling signifikan adalah kurangnya enkripsi, membuat data yang ditransfer rentan terhadap penyadapan dan serangan. Username dan password dikirim dalam bentuk teks biasa, yang dapat dengan mudah diakses oleh pihak yang tidak berwenang. Karena masalah keamanan ini, FTP menjadi kurang relevan di era modern, dan banyak organisasi beralih ke protokol yang lebih aman seperti SFTP (Secure FTP) dan FTPS (FTP Secure), yang menyediakan enkripsi untuk melindungi data selama transfer

 

Apa itu Packet Sniffing ?  

Packet sniffing adalah teknik memantau dan menangkap lalu lintas data dalam jaringan komputer. Dalam konteks baik, digunakan untuk pemecahan masalah jaringan, pengembangan aplikasi, dan analisis keamanan. Namun, jika disalahgunakan, dapat digunakan untuk mencuri informasi sensitif seperti kata sandi dan data pribadi untuk tujuan penipuan atau serangan siber. Penting untuk menggunakan teknik ini dengan etika dan kepatuhan hukum.

Saya akan mendemostrasikan bagaimana packet sniffing bisa terjadi saat transfer data menggunakan protokol FTP.

Bahan : MikrotikOS, WinSCP, Wireshark 

Berikut topologinya 

 

Pertama Siapkan 2 device seperti topologi di atas, saya menggunakan PC untuk menjalankan MikrotikOS dan laptop yang akan mengirim file.

 

 Jalankan MikrotikOS di PC dan pastikan protokol FTP sudah hijau / enable

dan pastikan mikrotik sudah mendapat ip,  ip mikrotik saya adalah 192.168.1.145

 Pengetesan ping dari laptop ke mikrotik

Jalankan aplikasi Wireshark untuk mengcapture aktivitas transfer data, pada pilihan interface saya menggunakan wifi karena laptop tidak menggunakan kabel melainkan wireless, ( jika pake kabel pilih ethernet)

Tampilan wireshark setelah memilih interface yang akan dicapture, secara otomatis wireshark akan langsung merekam aktivitas yang di interface tsb.

 Buka aplikasi WinSCP dan login dengan file protocol FTP, host di isi ip mikrotik dan masukan username dan password lalu login

Tampilan WinSCP setelah terkoneksi dengan mikrotik.

Drag & Drop file yang ingin ditransfer ke mikrotik.

lalu buka kembali wireshark dan klik icon kotak untuk stop mengcapture aktivitas.

Lalu pada search bar ketik FTP maka akan keluar aktivitas yang menggunakan protokol FTP

Klik kanan lalu pillih Follow dan TCP Stream

Akan muncul banyak informasi seperti Username password dan aktivitas transfer seperti file yang di transfer sebelumnya

TQ