Jumat, 20 November 2009

Cara kerja ARP dan tentang net cut

mungkin gk asing bagi kita ini tentang NetCut (bukan Netcat, Netcat buat bypass firewall)

NetCut sebenernya bukan program jahat, digunakan untuk admin server memutuskan koneksi Intruder (penyusup)

tapi di kampus kita, justru digunain buat mutusin koneksi temen2 (biar kenceng sendiri koneksinya).

NetCut itu cuma nama Software yg bekerja berdasarkan ARP Spoofing.

ARP = Address Resolution Protocol

ARP Spoofing biasa disebut ARP Poisoning atau ARP Poison Routing

gw jelasin bagaimana ARP itu bekerja, yg mudah dimengerti :
ambil contoh aja nih komputer gw G dengan IP 10.100.0.2, komputer server S dengan IP 10.100.0.1.

waktu G pengen konek ke S

G broadcast ( istilahnya teriak )

" Woi Siapa Yg Punya IP 10.100.0.1 ?"

kemudian S menjawab dengan
...
"IP 10.100.0.1 ada di 00:1C:F0:D1:A2:1B ( Disebutin Mac Addressnya )"

trus S broadcast balik

"Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? "

G pun menjawab

"IP 10.100.0.2 ada di 00:1E:C1-57-40-A0 ( ini Mac Adress G )"

kemudian terjadilah proses transaksi data...


sekarang gw jelasin cara kerjanya ARP Spoofing, yg mudah dimengerti juga :

ambil contoh juga komputer gw G dengan IP 10.100.0.2, komputer server S dengan IP

10.100.0.1, kemudian ada orang yg ARP Spoofing A dengan IP 10.100.0.3.

waktu G pengen konek ke S

G broadcast " Woi Siapa Yg Punya IP 10.100.0.1 ?"

yg jawab malah A dengan

"IP 10.100.0.1 ada di 00:22:FA:AE:96:F0 ( yg disebutin malah Mac Adress A / pura2 jadi S)"

kemudian A broadcast dengan pertannyaan G

" Woi Siapa Yg Punya IP 10.100.0.1 ?" ( sekarang A pura2 jadi G )

baru kemudian dijawab sama S

"IP 10.100.0.1 ada di 00:1C:F0:D1:A2:1B ( Disebutin Mac Addressnya S )

S teriak balik lagi

"Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? "

yg bales si A lagi

"IP 10.100.0.2 ada di 00:22:FA:AE:96:F0 ( yg disebutin malah Mac Adress A / pura2 jadi G)"

baru kemudian A teriak berpura2 jadi S

"Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? "

"IP 10.100.0.2 ada di 00:1E:C1-57-40-A0 ( ini Mac Adress G )"


kesimpulannya :

tujuan utama ARP Spoofing adalah mengasosiasikan Mac Address A dengan IP address lain.
semua data yg dikirimkan ke G justru malah salah kirim ke A.
A dapat memilih untuk meneruskan atau memutuskan data tersebut ke G.
atau bahkan memodifikasi data tersebut sebelum diteruskan....

kalo dalam NetCut data malah diputusin....


By Ruvinus Justus Gilalo

1 komentar:

Anonim mengatakan...

waaahhh...
akhirnya, ktemu jga artikel yang gw cari di blog ini nih...
thnx bnget artikelnya ya... banyak membantu ni..

oh ya, gw skalian mo nanya, sbgai pemula, gw amat terkesima dngan tulisan melayang ini ni... script yang dipake supaya tulisan melayang ngikutin arah mouse itu gmana ya???
makasih bnget sblumx...

  • :))
  • ;))
  • ;;)
  • :D
  • ;)
  • :p
  • :((
  • :)
  • :(
  • :X
  • =((
  • :-o
  • :-/
  • :-*
  • :|
  • 8-}
  • :)]
  • ~x(
  • :-t
  • b-(
  • :-L
  • x(
  • =))
  • klik ini

Posting Komentar