ARP PoiSoning MenGgaGalkan DownLoadku…hix3.


Allo Broo..

Gw lagi rajin-rajinnya neh blogging…hehe.. Gw kesel bgt kemaren malem,coz da yg maen2 ARP poisoning yg ganggu jaringan bgt…hix3. Gw kena imbasnya,lagi asik2 download,eeeehh jadi keputus gara2 da yg spoofing punya gw,padahal tinggal dikit tuh downloadan gw..hix3. Mungkin da yg blom tau yak apa seh ARP..Gw cm mau sharing dikit aja,ne gw ambil dari wiki..hehehe..

ARP adalah singkatan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol )  kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung  komunikasi di dalam sebuah jaringan. Jadi dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan (Ethernet Card) dapat berkomunikasi satu sama lain.

Nah,ntu  penjelasan singkat ttg ARP..Lha trus apa ARP poisoning??

ARP poisoning atau lebih keren disebut dengan ARP spoofing adalah sebuah teknik  penyerangan jaringan yang digunakan untuk mengacaukan jaringan atau sebuah routing didalam jaringan.  Nah,trus orang yang melakukan ARP  spoofing dapat mengintip data frame dalam sebuah jaringan, memanipulasi traffic, atau memberhentikan traffic atau routing. Biasanya seh orang yg nglakuin ARP Spoofing pingin tau tentang komputer kita,misalnya password VPN kita ato pesan2 yg kita kirim di jaringan…

Masih bingung neh gw ilustrasiin..hehehe

picture1

Nah, Gambar diatas ngejelasin gmn ARP Spoofer bekerja..Jadi gini,pertama-tama ada hubungan komunikasi antara Client POP dan POP server,Kemudian datang attacker yg melakukan Spoofing untuk menipu Client POP,cara yg dilakukan adalah dengan Teknik ARP Spoofing yg telah gw jelasin tadi,si Attacker membuat dirinya seolah-olah menjadi POP server yaitu dengan memanipulasi MAC addressnya menjadi sama dengan MAC address POP server.. Nah,kalo udah kyak gini si ClientPOP tidak akan menyadari bahwa sebenernya dia tidak berkomunikasi dengan POP server melainkan dengan Attacker yg menyamar menjadi POP server.. Gmn??bahaya bgt bukan??

Lalu gimana neh caranya mencegah atau usaha apa yang bisa dilakukan agar tidak terpengaruh ARP poisoning ini?

salah satu caranya adalah dengan men set arp static pada komputer
Kalo di windows loe ketikin di Command Promt kayak gini neh :

arp  -s  10.14.200.1  00-00-cd-25-fe-e0 –> mac sesuai IP nya

Kalo loe pake Linux,coabain di konsolemu kyak gini :

arp -s  10.14.200.1  00:00:cd:25:fe:e0

jika banyak host yang mau di set di linux bisa dengan cara membuat file list  ether dan IP :

/home/ethers

10.14.200.1  00-00-cd-25-fe-e0

10.14.200.67  00-1f-d0-52-a0-2f

10.14.200.30  00-1d-92-f5-02-51

kemudian loe jalanin perintah kyak gni :

arp -f /etc/ethers

Nah,gitu bro cara yg gw pakai buat nyegah ARP poisoning ke gw..Selama carantu ampuh seh masih gw pakai,tapi kalo cara yg laen gw blom tau bro..hehehe..:))

Mungkin ada beberapa tools pendukung buat tau da ARP poisoning or ga:
1. arpwatch
2. tcpdump
3.wireshark

Source : http://www.en.wikipedia.org/wiki/ARP_poisoning

One Response to ARP PoiSoning MenGgaGalkan DownLoadku…hix3.

  1. Service-labs says:

    This is certainly a great post, surely i would like to read more about this topic.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: