Mendeteksi Aktivitas ARP Di Dalam Jaringan

2008-06-01T22:33:00.002+08:00

Tulisan ini merupakan lanjutan dari posting sebelumnya yang membahas masalah security jaringan. Perlu diingat bahwa kegiatan sniffing yang dilakukan oleh hacker "iseng" banyak bergantung pada manipulasi ARP.
Untuk mendeteksi kegiatan manipulasi ARP tersebut, kita dapat menggunakan berbagai macam cara, dan salah satunya menggunakan software ettercap.
Cara penggunaannya pun cukup simpel dan akan dibahas dengan menggunakan platform linux. Langkah-langkahnya adalah sebagai berikut :

Versi GUI :
1. Jalankan ettercap --> klik tab Sniff --> Unified Sniffing.
Pilih jenis interface yang anda gunakan (biasanya eth0).
2. Pilih tab Start --> Start Sniffing.
3. Lakukan scanning terhadap seluruh host yang aktif di dalam jaringan.
tab Host --> Scan for Host
4. Selanjutnya anda harus mengaktifkan plugin.
tab Plugins --> Manage the Plugins
aktifkan "arp_cop" yang akan melaporkan berbagai aktifitas arp di jaringan.

Versi konsole :
1. Buka konsole dan ketikkan "ettercap -T -M arp // //"
ettercap akan langsung melakukan proses scanning terhadap seluruh host yang aktif.
2. Tekan tombol "p" untuk memilih plugins.
3. Selanjutnya ketik "arp_cop".
4. Silahkan menikmati paket laporan yang diterima.....! Hehehe..!

Semoga bermanfaat...!

ARP Static Setting

2008-06-01T01:40:00.005+08:00

MAC address...!? Mungkin masih ada yang belum pernah mendengar istilah tersebut. Media Access Control (MAC) address merupakan suatu alamat network interface card yang telah ditetapkan oleh masing-masing pabrik pembuatnya. Untuk mengetahui MAC komputer buka :

Windows :
CMD dan ketikkan "ipconfig /all" -> liat bagian "Physical Address".

Linux :
konsole dan ketikkan "ifconfig" -> liat bagian "HWaddr".

Ketika suatu komputer terhubung ke komputer lainnya di dalam suatu network, MAC address inilah yang sebenarnya dikenali. Dalam aktivitas sniffing yang sering dilakukan oleh para hacker "iseng", MAC address inilah yang dimanipulasi. Secara default, MAC address yang tercatat di dalam ARP cache komputer adalah dynamic, yang berarti dapat dimanipulasi dengan teknik ARP poisoning (menukar MAC server dengan MAC korban). Untuk mencegah perubahan ARP tersebut, kita harus melakukan setting ARP dynamic menjadi ARP static. Dengan cara :

Windows :
- buka CMD kemudian ketikkan perintah "arp -s ip_komputer mac_address".
- contoh : arp -s 10.0.23.147 00-0D-54-33-45-B2
- cek dengan perintah "arp -a" untuk melihat arp cache yang tercatat

Linux :
- buka konsole kemudian ketikkan perintah "arp -i ethx -s ip_komputer mac_address".
- contoh : arp -i eth0 -s 10.0.23.147 00:0D:54:33:45:B2
- cek dengan perintah "arp -a" untuk melihat arp cache yang tercatat

Jika anda merasa terlalu ribet jika harus mengetik perintah tersebut setiap kali komputer logon, anda bisa membuat script yang dapat langsung dijalankan jika diklik. Anda cukup membuka notepad dan mengetikkan perintah tersebut dan menyimpannya dalam ekstensi .bat (windows) dan .sh (linux).

Dengan sedikit kreasi, anda pun dapat menyimpan file tersebut ke dalam folder start up masing-masing sistem operasi agar dapat berjalan secara otomatis setiap kali komputer restart/logon.

Semoga dapat bermanfaat.....!

Hacking

Mendeteksi Aktivitas ARP Di Dalam Jaringan

ARP Static Setting