Search This Blog

Kamis, 18 Maret 2010

Ngenet Terserang NETCUT? Tenang Ada ARP

4 komentar
Pernah anda mengalami hal Seperti Ini ? Anda pasti sebel dengan kerjaan orang seperti ini . Tenang sob , ada sedikit Info yang saya dapat dari Internet, Mari Kita Baca Sama-sama.

Apa itu ARP ?
ARP merupakan kependekan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol ) kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung komunikasi di dalam sebuah jaringan.
Dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan ( biasanya dikenal dengan Network Interface Card ) dapat berkomunikasi satu sama lain.

Apa itu ARP Poisoning ?
ARP poisoning atau lebih populer di kenal ARP spoofing merupakan sebuah teknik penyerangan jaringan yang digunakan untuk mengacaukan jaringan atau sebuah routing didalam jaringan. Seorang yang melakukan ARP spoofing dapat mengintip data frame dalam sebuah jaringan , memanipulasi traffic , atau memberhentikan traffic atau routing.

secara simple dapat di ilustrasikan sebagai berikut :

Host A

Halo..halo...saya adalah 192.168.1.1
MAC 00:12:13:14:15:16



Host C
[ARP Poison Attacker]

Halo..halo...saya adalah 192.168.1.1

MAC 00:01:02:AA:09:3B

Host B

192.168.1.2
Yg bener mana nih?
MAC 00:01:02:AA:09:3B atau MAC 00:12:13:14:15:16 ?
192.168.1.1 yg mana?


dari gambar ilustrasi di atas dapat kita lihat bahwa ada 3 buah komputer dalam sebuah jaringan, masing masing komputer A B dan C.

Komputer A dan B awal nya bisa saling berkomunikasi dengan baik satu sama lain , lalu muncullah Komputer C masuk dalam jaringan melakukan poisoning ARP / ARP Spoofing dan mengelabui jaringan, dan seolah olah ip 192.168.1.1 berada Di mac Address 00:01:02:AA:09:3B . Dengan teknik poisoning komputer C bisa mengelabui komputer B bahwa sebenarnya pemiliki ip address 192.168.1.1 yang benar adalah komputer C .

Hebat bukan ? dengan mengacaukan jaringan menggunakan posoning ARP attack sebuah sistem jaringan yang baik bisa di bodohi dengan sempurna.

Lalu Bagai mana caranya mencegah atau usaha apa yang bisa dilakukan agar tidak terpengaruh racun arp ini ?

salah satu caranya adalah dengan men set arp static pada komputer

misal pada windows dengan cara mengetikan perintah berikut pada command prompt :

misal untuk IP 192.168.1.1 dan MAC 00:1e:58:3f:c5:de

ketik perintah berikut:
arp -s 192.168.1.1 00-1e-58-3f-c5-de

atau pada linux juga sama

arp -s IPnya MACnya

jika banyak host yang mau di set di linux bisa dengan cara membuat file list ether dan ip

contoh :

/etc/ethers

192.168.0.1 00-1e-58-3f-c5-de
192.168.0.2 00-1e-58-3f-c5-da
192.168.0.3 00-1e-58-3f-c5-d1


kemudia bisa di eksekusi dengan cara mengetikan perintah berikut :

arp -f /etc/ethers

gitu aja sih buat cegah , selama ini cukup ampuh , cuman ribet aja kalo IP n MAC Address Hardwarenya berubah-berubah :D


Nah software yang harus diGunakan adalah :

1. arpwatch

2. tcpdump

3. wireshark

Cari aja di Mbh . Gugle. Pasti Nemu.

Refrensi Di Ambil dari http://mazumam.doscom.org/2010/01/waknu-ngenet-kena-netcut-pake-static.html


Dan Ini ada sedikit Tips Mengatasi Dari Serangan NETCUT .

Tips menangkal serangan Netcut:


1.Jangan Pernah menggunakan Netcut untuk hal yang buruk, atau anda disebut pencuri. Sekali orang dirugikan akibat perbuatan anda, maka akan ada dendam. Ini sudah terbukti di sekolah saya.


2.Rubah IP address anda apabila merasa dijahili dengan Netcut. Dan jangan pernah beritahukan alamat IP anda pada orang yang anda curigai sebagai pengguna netcut. Karena, pengguna netcut tidak akan bisa memutuskan koneksi komputer kita tanpa mengetahui IP kita.


3.Gunakan Anti Netcut (tetapi netcut selalu lebih maju dari anti netcut) . Anda bisa mendownloadnya.

4.Hidden komputer dari LAN pake XP antispy. Sebenarnya, saya kurang tau mengenai software ini. Maklum, kan masih SMK. Hehe. Tapi menurut hasil browsingan saya, XP antispy adalah utiliti kecil untuk menyingkirkan atau menonaktifkan program-program yang tidak diperlukan. Bisa jadi, XP antispy terbaru bisa menonaktifkan Netcut. Atau mungkin, kita bisa meng-hidden komputer kita agar pengguna netcut tidak bisa mendeteksi komputer kita.


5.Install anti ARP (trial). Mungkin saja Anti ARP ini bukan freeware, jadi mungkin lebih baik pakai trialnya saja yang gratis. AntiARP fitures: intercept ARP spoofing / ARP serangan / peracunan ARP, intercept Alamat IP konflik, Mencegah serangan Dos, Keselamatan modus, ARP arus analisis, Lindungi ARP cache, pertahanan aktif, Cari penyerang,membersihkan virus ARP.


6.Rubah MAC Address. MAC Address (Media Access Control Address) adalah sebuah alamat jaringan yang diimplementasikan pada lapisan data-link dalam tujuh lapisan model OSI, yang merepresentasikan sebuah node tertentu dalam jaringan. Dalam sebuah jaringan berbasis Ethernet, MAC address merupakan alamat yang unik yang memiliki panjang 48-bit (6 byte) yang mengidentifikasikan sebuah komputer, interface dalam sebuah router, atau node lainnya dalam jaringan. MAC Address juga sering disebut sebagai Ethernet address, physical address, atau hardware address. Salah satu software yang bisa digunakan untuk mengubah MAC address adalah K-Mac. K-Mac biasanya di gunakan dalam proses membobol jaringan Lan atau Wifi yang menerapkan filltering Mac, jadi K-Mac di pergunakan pada tahap akhir proses hack WiFi yang ter enskripsi atau terkunci. Bila kita terkena serangan NetCut, dapat di akali dengan K-Mac, kemudian aktifkan NetCut untuk proteksi.

Perangi netcut untuk dunia maya yang damai, adil dan anti korupsi koneksi.
Semoga bermanfaat!!!!

Sumber : http://princezz-shinta.blogspot.com/2009/05/tentang-netcut-dan-cara-mengatasinya_28.html


4 komentar:
Muhammad Chandra mengatakan...

amankan pirtimix dulu sbg tanda terima kasih

Muhammad Chandra mengatakan...

oke sob. .
dah saya baca semua. .
dan akan saya coba. .

::terima kasih::

Mauren mengatakan...

mantap bro ..

Anonim mengatakan...

sippppp,,mksh infonya,,ilmu baru :)

Posting Komentar

FB Comments