Instalasi `dsniff` di Linux Mandrake 8.2

Tedi Heriyanto tedi_h@gmx.net

24 Juni 2002

Ringkasan:

Artikel ini akan menerangkan bagaimana menginstalasi program dsniff pada distribusi Linux Mandrake 8.2. Dalam artikel ini tidak akan dijelaskan bagaimana menggunakan dsniff, karena terlalu berbahaya. :)

Pendahuluan

Tujuh hari yang lalu, saya menemukan sebuah artikel yang membahas tentang betapa hebatnya program dsniff, dalam artikel tersebut disebutkan beberapa buah kehebatan dsniff di antaranya yang saya ingat adalah dsniff dapat menangkap password login SSH protokol 1, serta menghentikan (kill) koneksi TCP yang sedang berjalan.

Tentu saja ini sangat menarik perhatian saya, kemudian saya pun mendownload beberapa program yang dibutuhkan, yaitu :

dsniff
libpcap
libnet
libnids

Dengan naifnya, saya mengikuti petunjuk yang disertakan dalam software dsniff, yaitu pertama menginstalasi libpcap, kemudian libnet, dan terakhir libnids. Ternyata tidak bisa, banyak sekali pesan kesalahannya. Setelah mengutak-atik selama beberapa saat, saya berhasil menemukan solusinya.

Menginstalasi dsniff di Linux Mandrake 8.2 ternyata perlu trik khusus.

Isi artikel ini selanjutnya akan mengisahkan petualangan saya tersebut.

Sebelum Mengkompilasi `dsniff`

Sebelum kita dapat mengkompilasi dsniff, pastikan library-library berikut ini telah ada di sistem :

Berkeley DB

Di Linux Mandrake 8.2, program ini ada dalam dua buah paket yaitu :
- db1-1.85-7mdk
- db1-devel-1.85-7mdk
Kemungkinan besar ada di CD kesatu atau kedua. Instalasilah kedua paket tersebut.
Untuk menginstalasi DB ini dapat dilakukan dengan cara :
```
$ su -c "rpm -ivh db1-1.85-7mdk.i586.rpm db1-devel-1.85-7mdk.i586.rpm"
```
libpcap

Berikutnya yang perlu kita instalasi adalah library libpcap, yang dapat diperoleh di www.tcpdump.org
Langkah-langkah untuk menginstalasi libpcap adalah sebagai berikut :
- bongkar tarball libpcap, dengan cara :
```
$ tar xvzf libpcap-X.XX.tar.gz
```
  dengan X.XX adalah nomor versinya
- pindahlah ke direktori libpcap tersebut :
```
$ cd libpcap-X.XX
```
- jalankan configure :
```
$ ./configure
```
- build library tersebut dengan make :
```
$ make
```
- instalasilah libpcap ke sistem anda :
```
$ su -c "make install"
```
  Jika tidak ada kesalahan maka library libpcap akan diinstalasi di direktori /usr/local/lib dengan nama libpcap.a
libnet

Library kedua yang harus kita instalasi adalah libnet.
Library ini dapat diperoleh di www.packetfactory.net/libnet
Langkah-langkah untuk menginstalasinya hampir sama dengan menginstalasi libpcap yaitu :
- bongkar tarball libnet, :
```
$ tar xvzf Libnet-1.0.2a.tar.gz
```
  versi terakhir saat artikel ini ditulis adalah 1.0.2a
- pindahlah ke direktori libnet tersebut :
```
$ cd Libnet-1.0.2a
```
- jalankan configure :
```
$ ./configure
```
- build library tersebut dengan make :
```
$ make
```
- instalasilah libnet ke sistem anda :
```
$ su -c "make install"
```
  Jika tidak ada kesalahan, library libnet akan ada di direktori /usr/lib dengan nama libnet.a
libnids

Library ketiga yang harus kita instalasi adalah libnids.
Silakan ambil library ini di www.packetfactory.net/Projects/Libnids
Untuk menginstalasi libnids, kedua library sebelumnya yaitu libpcap dan libnet harus sudah ada di sistem kita.
Langkah instalasinya pun hampir sama, yaitu :
- bongkar tarball libnids, :
```
$ tar xvzf libnids-1.16.tar.gz
```
  versi terakhir saat artikel ini ditulis adalah 1.16
- pindahlah ke direktori libnet tersebut :
```
$ cd libnids-1.16
```
- jalankan configure dan make :
```
$ ./configure; make
```
- instalasilah libnids ke sistem anda :
```
$ su -c "make install"
```
  Library libnids ini akan terinstalasi di direktori /usr/local/lib dengan nama libnids.a
openssl

Library berikutnya yang harus ada di sistem kita adalah openssl. Kemungkinan besar library ini sudah terinstalasi di sistem. Untuk memeriksanya dapat dilakukan perintah :
```
$ rpm -qa | grep openssl
```
Jika hasilnya tampak sebagai berikut :
```
libopenssl0-devel-0.9.6c-2mdk
libopenssl0-0.9.6c-2mdk
openssl-0.9.6c-2mdk
```
berarti library openssl sudah terinstalasi di sistem, bila belum silakan diinstalasi dulu dari CD Mandrake 8.2.

Kompilasi dan Instalasi `dsniff`

Akhirnya kita akan membuild dan menginstalasi dsniff, namun sebelumnya kita perlu terlebih dulu mendownload dsniff. dsniff dapat diperoleh dari www.monkey.org/dugsong/dsniff/. Ambillah versi terbarunya (lebih baru dari 2.3), karena versi sebelumnya mengandung kesalahan fatal.

Setelah mendownloadnya, kita kemudian lakukan langkah-langkah sebagai berikut :

Membongkar tarball dsniff, dengan cara :
```
$ tar xvzf dsniff-2.3.tar.gz
```
Berpindah ke direktori dsniff :
```
$ cd dsniff-2.3
```
Melakukan configure :
```
$ ./configure
```
Di sini perintah di atas akan gagal meskipun semua persyaratan telah dipenuhi, setelah diselidiki ternyata ada file yang dicari namun tidak ditemukan, karena namanya berbeda. Berikut ini adalah cara membenahinya :
- dsniffmencari file /usr/lib/libdb.a, sedangkan libdb yang terinstalasi pada Mandrake 8.2 ada di file /usr/lib/libdb1.a, jadi kita buatkan saja link yang mengarah ke file tersebut :
```
$ su -c "ln -s /usr/lib/libdb1.a /usr/lib/libdb.a"
```
- dsniffmencari file /usr/include/db_185.h, sedangkan pada Mandrake 8.2 file tersebut ada di /usr/include/db1/db.h, jadi sekali lagi kita buatkan saja link ke file tersebut :
```
$ su -c "ln -s /usr/include/db1/db.h /usr/include/db\_185.h"
```
Baru kemudian kita dapat melakukan konfigurasi kembali :
```
./configure
```
Lalu kita build dsniff :
```
$ make
```
Jika tidak ada kesalahan, kita akan menginstalasi dsniff :
```
$ su -c "make install"
```
File-file dsniffakan terinstalasi di direktori /usr/local/sbin

Program dalam `dsniff`

dsniff merupakan sebuah paket program yang terdiri dari tiga belas buah tool, yaitu :

arpspoof
meredireksi paket-paket dari host sasaran (atau semua host) pada LAN yang ditujukan untuk host lokal lain dengan memalsukan balasan ARP. Sangat efektif untuk "mengendus" lalu lintas pada sebuah switch.
dnsspoof
memalsukan balasan ke sembarang alamat DNS/query pointer pada LAN. Sangat berguna untuk melewati kendali akses berbasis host, atau dalam mengimplementasikan sejumlah serangan "man-in-the-middle".
dsniff
password sniffer. mampu menangani FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, VRRP, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase dan Microsoft SQL auth info.
filesnarf
menyimpan file terpilih yang "diendus" dari lalu lintas NFS dalam direktori kerja saat ini.
macof
membanjiri jaringan lokal dengan alamat MAC acak (menyebabkan beberapa switch gagal membuka dalam mode berulang).
mailsnarf
mengambil pesan tertentu dari lalu lintas SMTP dan POP dalam format mbox.
msgsnarf
mencatat pesan-pesan terpilih yang "diendus" dari sesi chat AOL Instant Messenger, ICQ 2000, IRC, dan Yahoo! Messenger.
sshmitm
menangkap login password SSH protokol 1, dan secara opsional membajak sesi interaktif SSH protokol 1.
tcpkill
membunuh koneksi TCP yang sedang berjalan.
tcpnice
memperlambat koneksi TCP tertentu melalui "active" traffic shaping.
urlsnarf
menghasilkan URL tertentu yang diendus dari lalu lintas HTTP dalam CLF (Common Log Format, digunakan oleh hampir semua server web).
webmitm
secara transparan menyimpan dan mengendus lalu lintas web yang diredireksi oleh dnsspoof, menangkap kebanyakan submisi formulir dan login webmail yang dienkripsi oleh "secure" SSL.
webspy
mengirim URL yang diendus dari sebuah klien ke browser lokal Netscape anda untuk ditampilkan, diupdate secara real time.

Penutup

Demikianlah artikel singkat tentang petualangan saya menginstalasi dsniff di Linux Mandrake 8.2. Kita patut gembira karena artikel ini memiliki akhir yang bahagia happy ending.

Selamat menggunakan dsniff. Ingatlah untuk selalu bertanggung jawab dalam penggunaannya.

Bibliografi

1: Dug Song, dsniff README, 2002

Tedi Heriyanto 2002-06-24

Instalasi dsniff di Linux Mandrake 8.2