Helooo bloog, kali ini saya
mau share tentang salah satu teknik
hacking yaitu ARP Poisoning/Spoofing (sereem ga.. hehehehe). Teknik ini
dipergunakan untuk mendapat username dan password seseorang dalam jaringan. Berikut
share saya yang didapatkan dari hasil googling..:) mulai dari pengertian ARP,
ARP Poisoning/Spoofing dan teknik mencegahnya.
Address Resolution Protocol (ARP)
Address Resolution Protocol
(ARP) adalah sebuah protokol dalam TCP/IP Protocol yang digunakan untuk
melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC
Address).
Ketika computer kita mencoba
untuk mengakses komputer lain dengan menggunakan alamat IP, maka alamat IP yang
dimiliki oleh computer yang dituju harus diterjemahkan terlebih dahulu ke dalam
MAC Address agar frame-frame data dapat diteruskan ke tujuan dan diletakkan di
atas media transmisi, setelah diproses terlebih dahulu oleh Network Interface
Card (NIC). Hal ini dikarenakan NIC beroperasi dengan menggunakan alamat fisik
daripada menggunakan alamat logis (alamat IP) untuk melakukan komunikasi data
dalam jaringan.
Jika memang alamat yang dituju
berada di luar jaringan lokal, maka ARP akan mencoba untuk mendapatkan MAC
address dari antarmuka router lokal yang menghubungkan jaringan lokal ke luar
jaringan (di mana komputer yang dituju berada).
Komputer Anda akan menyimpan
ARP broadcast request ini kedalam ARP cache. ARP cache ini akan disimpan di RAM
dan besifat sementara. ARP cache ini berisi tabel IP host serta phisical
address komputer. ARP cache akan bertambah jika ARP Request mendapat jawaban.
Anda dapat melihat ARP cache anda dengan mengetik “arp -a” pada CMD. Anda dapat
menghapus ARP cache anda dengan mengetik “arp -d <Ip addr>”. Anda juga
dapat mengatur sebuah static ARP dengan menuliskan “arp -s <ip addr>
<MAC addr>”.
ARP Poisoning/Spoofing
Ancaman keamanan muncul ketika
ada upaya manipulasi terhadap pengalamatan nomor IP dan MAC address. Proses ini
biasa disebut dengan istilah ARP spoofing atau ARP poisoning.
Dengan ARP Poisoning Anda
dapat memanipulasi lalu lintas data dari klien target agar semua paket-paket
data klien target melalui komputer anda terlebih dahulu. Mengapa proses ini
bisa terjadi? proses ini dapat terjadi
Karena computer anda akan memberi tahu kepada klien target bahwa MAC address
komputer (hardware) anda adalah MAC dari komputer server/gateway. Kemudian
komputer anda juga akan memberi tahu kepada komputer server/gateway (computer
yang dituju klien taget) bahwa MAC address dari klien target adalah MAC address
dari computer anda sendiri (sebagai penyerang). Serangan semacam ini disebut
dengan Men-in-the-Middle (MITM).
Dengan tipe serangan semacam
ini penyerang dapat menyadap semua paket data yang dikirimkan oleh klien target
ke server/gateway. MITM ini dapat digunakan untuk mencuri akun (username dan
password) dari klien target (komputer target). Sebenarnya banyak tool/aplikasi
yang dapat digunakan untuk melakukan ARP poisoning seperti ettercap, cain and abel dll.
Mencegah/mendeteksi ARP Poisoning.
Ada beragam cara untuk
mendeteksi ARP Poisoning ini. Pertama, dengan mengecek ARP secara manual dengan
mengetik ‘arp’ pada cmd di windows.
Untuk memberikan static ARP Anda bisa menuliskan ‘arp -s IP addr. MAC
addr.’. Namun dengan cara ini terasa
ribet.
Ada alternative lain untuk
mendeteksi ARP Poisoning yaitu dengan menggunakan software, seperti Snort,
DecaffeinatID, ARPdetective dll.
No comments:
Post a Comment