Apa itu ARP ?
ARP merupakan kependekan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol ) kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung komunikasi di dalam sebuah jaringan. Dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan ( biasanya dikenal dengan Network Interface Card ) dapat berkomunikasi satu sama lain.
Apa itu ARP Poisoning ?
ARP poisoning atau lebih populer di kenal ARP spoofing merupakan sebuah teknik penyerangan jaringan yang digunakan untuk mengacaukan jaringan atau sebuah routing didalam jaringan. Seorang yang melakukan ARP spoofing dapat mengintip data frame dalam sebuah jaringan , memanipulasi traffic , atau memberhentikan traffic atau routing.
secara simple dapat di ilustrasikan sebagai berikut :
dari gambar ilustrasi di atas dapat kita lihat bahwa ada 3 buah komputer dalam sebuah jaringan, masing masing komputer A B dan C. Komputer A dan B awal nya bisa saling berkomunikasi dengan baik satu sama lain , lalu muncullah Komputer C masuk dalam jaringan melakukan poisoning ARP dan mengelabui jaringan dan seolah olah ip 192.168.0.1 berada Di mac Address 00:01:02:AA:09:3B . Dengan teknik poisoning komputer C bisa mengelabui komputer B bahwa sebenarnya pemiliki ip address 192.168.0.1 yang benar adalah komputer C . Hebat bukan ? dengan mengacaukan jaringan menggunakan posoning ARP attack sebuah sistem jaringan yang baik bisa di bodohi dengan sempurna. Lalu Bagai mana caranya mencegah atau usaha apa yang bisa dilakukan agar tidak terpengaruh racun arp ini ? salah satu caranya adalah dengan men set arp static pada komputer, misal pada windows dengan cara mengetikan perintah berikut pada command prompt :
arp -s 192.168.0.1 00-1e-58-3f-c5-de
atau pada linux juga sama
arp -s ipnya macnya
jika banyak host yang mau di set di linux bisa dengan cara membuat file list ether dan ip
contoh :
/etc/ethers
192.168.0.1 00-1e-58-3f-c5-de
192.168.0.2 00-1e-58-3f-c5-da
192.168.0.1 00-1e-58-3f-c5-d1
kemudia bisa di eksekusi dengan cara mengetikan perintah berikut :
arp -f /etc/ethers
gitu aja sih buat cegah , selama ini cukup ampuh , cuman berabe kalo brubah brubah ip nya dan hardware nya :))
udah sih gitu aja caranya, belom ada cara lain yang gw tau.
ada beberapa tools pendukung :
1. arpwatch
2. tcpdump
3.wireshark
0 komentar:
Posting Komentar