/ / ARP Poisoning beserta Contoh

ARP Poisoning beserta Contoh

-

 Apa itu Alamat IP dan MAC

Alamat IP adalah singkatan dari alamat Protokol Internet. Alamat protokol internet digunakan untuk mengidentifikasi secara unik komputer atau perangkat seperti printer, disk penyimpanan di jaringan komputer. Saat ini ada dua versi alamat IP. IPv4 menggunakan angka 32-bit. Karena pertumbuhan internet yang sangat besar, IPv6 telah dikembangkan dan menggunakan angka 128-bit.

Alamat IPv4 diformat dalam empat kelompok angka yang dipisahkan oleh titik. Angka minimumnya adalah 0, dan angka maksimumnya adalah 255. Contoh alamat IPv4 terlihat seperti ini;

127.0.0.1

Alamat IPv6 diformat dalam kelompok enam angka yang dipisahkan oleh titik dua penuh. Nomor kelompok ditulis dalam 4 digit heksadesimal. Contoh alamat IPv6 terlihat seperti ini;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Untuk menyederhanakan representasi alamat IP dalam format teks, angka nol di depan dihilangkan, dan kelompok angka nol dihilangkan sepenuhnya. Alamat di atas dalam format yang disederhanakan ditampilkan sebagai;

2001:db8:85a3:::8a2e:370:7334

Alamat MAC adalah singkatan dari alamat kontrol akses media. Alamat MAC digunakan untuk mengidentifikasi secara unik antarmuka jaringan untuk komunikasi pada lapisan fisik jaringan. Alamat MAC biasanya tertanam ke dalam kartu jaringan.

Alamat MAC seperti nomor seri telepon sedangkan alamat IP seperti nomor telepon.

Daftar Isi:

  • Apa itu Alamat IP dan MAC
  • Latihan
  • Apa itu ARP poisoning?
  • Aktivitas Peretasan: Konfigurasikan entri ARP di Windows
Latihan:
Kami berasumsi Anda menggunakan windows untuk latihan ini. Buka prompt perintah.
Masukkan perintah: 
ipconfig /all
Anda akan mendapatkan informasi rinci tentang semua koneksi jaringan yang tersedia di komputer Anda. Hasil yang ditunjukkan di bawah ini adalah modem broadband menampilkan alamat MAC dan format IPv4, serta jaringan nirkabel menampilkan format IPv6.



Apa itu ARP Poisoning?

ARP adalah singkatan dari Address Resolusi Protocol. Ini digunakan untuk mengubah alamat IP menjadi alamat fisik [alamat MAC] pada switch. Host mengirimkan siaran ARP di jaringan, dan komputer penerima merespons dengan alamat fisiknya [Alamat MAC].
ARP Poisoning mengirimkan alamat MAC palsu ke switch sehingga dapat mengaitkan alamat MAC palsu dengan alamat IP komputer asli di jaringan dan membajak lalu lintas.

Penanggulangan Keracunan ARP

Static ARP entriesini dapat ditentukan dalam cache ARP lokal dan sakelar dikonfigurasi untuk mengabaikan semua paket balasan ARP otomatis

ARP poisoning detection softwaresistem ini dapat digunakan untuk memeriksa silang resolusi alamat IP/MAC dan mengesahkannya jika sudah diautentikasi. Resolusi alamat IP/MAC yang tidak bersertifikat kemudian dapat diblokir.

Operating System Securityukuran ini tergantung pada sistem operasi yang digunakan. Berikut ini adalah teknik dasar yang digunakan oleh berbagai sistem operasi.
  1. Linux basedini bekerja dengan mengabaikan paket balasan ARP yang tidak diminta.
  2. Microsoft Windowsperilaku cache ARP dapat dikonfigurasi melalui registri. Daftar berikut mencakup beberapa perangkat lunak yang dapat digunakan untuk melindungi jaringan dari sniffing;
  • AntiARP - memberikan perlindungan terhadap sniffing pasif dan aktif
  • Agnitum Outpost Firewall - memberikan perlindungan terhadap sniffing pasif
  • XArp - memberikan perlindungan terhadap sniffing pasif dan aktif
    3. Mac OSArpGuard dapat digunakan untuk memberikan perlindungan. Ini                melindungi terhadap sniffing aktif dan pasif.

Aktivitas Peretasan: Konfigurasikan entri ARP di Windows

Kami menggunakan Windows 7 untuk latihan ini, namun perintahnya seharusnya dapat bekerja pada versi windows lainnya juga.
Buka command prompt dan masukkan perintah berikut :
arp -a
DI SINI,
  • aprcalls program konfigurasi ARP yang terletak di direktori Windows/System32
  • -a adalah parameter untuk ditampilkan ke isi cache ARP
Anda akan mendapatkan hasil serupa dengan berikut ini :


Catatan: entri dinamis ditambahkan dan dihapus secara otomatis saat menggunakan sesi TCP/IP dengan komputer jarak jauh.

Entri statis ditambahkan secara manual dan dihapus ketika komputer dihidupkan ulang, dan kartu antarmuka jaringan dimulai ulang atau aktivitas lain yang memengaruhinya.

Menambahkan entri statis

Buka command prompt lalu gunakan perintah ipconfig /all untuk mendapatkan IP dan alamat MAC


Alamat MAC diwakili menggunakan Alamat Fisik dan alamat IP adalah IPv4Address Masukkan perintah berikut :

arp -s 192.168.1.38 60-36-DD-A6-C5-43


Catatan: Alamat IP dan MAC akan berbeda dengan yang digunakan di sini. Ini karena mereka unik.

Gunakan perintah berikut untuk melihat cache ARP:

arp -a
Anda akan mendapatkan hasil sebagai berikut


Perhatikan bahwa alamat IP telah ditetapkan ke alamat MAC yang kami berikan dan bertipe statis.

Menghapus entri cache ARP

Gunakan perintah berikut untuk menghapus entri

arp –d 192.168.1.38

P.S. ARP Poisoning bekerja dengan mengirimkan alamat MAC palsu ke switch


Share on Google Plus

About Muhamad Reza Pahlepi

Howdy, I’m Reza. I’m a supervisor IT Infrastructure living in jakarta. I am a fan of entrepreneurship, technology, networking engineer and web development. I’m also interested in coffee and basketball. You can read my articles with a click on the button above.
    Blogger Comment