gmail

Keamanan Informasi : Menyadap Gmail Usage

Tugas Kemanan Informasi kali ini adalah seperti berikut.
Anda diminta untuk menggunakan program sniffer (penyadap) seperti wireshark, tcpdump, atau sejenisnya untuk melakukan salah satu dari hal di bawah ini:
1. mengukur jumlah data yang digunakan untuk membuka satu sesi gmail atau facebook;
2. memantau serangan dari port scanning yang dilakukan dengan menggunakan program nmap.
Untuk yang (1) yang disebut satu sesi adalah login, membaca sebuah email (atau menulis sebuah email), kemudian logout. Jangan lupa program sniffer diset agar *semua* data ditangkap. Biasanya default dari program sniffer hanya menangkap header saja. Tujuan utamanya adalah untuk menghitung jumlah data yang ditangkap.
Untuk (2) tujuannya adalah untuk melihat pola “serangan” port scanning yang dilakukan oleh nmap. Apakah dia melakukan scanning dengan menguji port secara berurutan?

Karena sewaktu kerja praktek Juni 2009 lalu saya pernah mencoba menggunakan Wireshark untuk mengcapture network activity, maka saya memberanikan diri memilih untuk mengerjakan soal pertama. Pada pengerjaan kali ini, saya menggunakan Gmail sebagai korban capturingnya 🙂

Pertama-tama saya lakukan setting singkat pada kakas Wiresharknya. Di rumah saya, kebetulan ada jaringan wi-fi yang saya bangun, jadi saya perlu memfilter data yang akan dicapture Wireshark hanya aktivitas di

  • http://www.gmail.com

    • saja, serta yang masuk pada IP address laptop saya saja.

    Filter http://www.gmail.com dan 192.168.2.5

    Berikutnya pilih Start untuk memulai sesi capturing. Pada awalnya, belum nampak ada aktivitas di monitoring Wireshark. Ketika saya membuka browser saya dan mengetikkan usernama pada textbox yang tersedia, mulai tampak ada paket yang dikirim dan diterima. Ini pertanda bahwa secara asynchronous, Gmail telah memeriksa username yang kita masukkan sebelum kita selesai login.

    Proses membaca 1 email yang ter-capture

    Setelah selesai membaca 1 email, dilakukan signing out, dan saya tunggu hingga aktivitas capturing di Wireshark selesai (diam). Untuk melihat besarnya paket yang ditransmisikan, saya pilih Statistics->Summary dan hasilnya seperti ini.

    Totalnya 1188014 Bytes

    Dari total satu sesi login-read-logout pada Gmail, yang saya dapatkan adalah 1188014 Bytes, atau sekitar 118 KBytes. Pada email yang saya buka, terdapat attachment sebesar 47 K yang ikut dirender juga di dalam body email, sehingga kurang lebih, bila email teks biasa, mungkin hanya sekitar 70 K pemakaian.

    Sekian hasil eksplorasi Gmail saya.