Login

Welcome to Computek

~ Computer and Technology ~

Cara kerja ARP dan tentang NetCut

Posted by Admin 22.48, under | No comments

Mungkin gak asing bagi kita ini tentang NetCut (bukan Netcat, Netcat buat bypass firewall)
NetCut sebenernya bukan program jahat, digunakan untuk admin server memutuskan koneksi Intruder (penyusup)tapi di kampus kita, justru digunain buat mutusin koneksi temen2 (biar kenceng sendiri koneksinya).NetCut itu cuma nama Software yg bekerja berdasarkan ARP Spoofing.

ARP = Address Resolution Protocol
ARP Spoofing biasa disebut ARP Poisoning atau ARP Poison Routing
Gw jelasin bagaimana ARP itu bekerja, yg mudah dimengerti :
ambil contoh aja nih komputer gw G dengan IP 10.100.0.2, komputer server S dengan IP 10.100.0.1.

waktu G pengen konek ke S
G broadcast ( istilahnya teriak )
" Woi Siapa Yg Punya IP 10.100.0.1 ?"
kemudian S menjawab dengan
"IP 10.100.0.1 ada di 00:1C:F0:D1:A2:1B ( Disebutin Mac Addressnya )"

trus S broadcast balik
"Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? "
G pun menjawab
"IP 10.100.0.2 ada di 00:1E:C1-57-40-A0 ( ini Mac Adress G )"
kemudian terjadilah proses transaksi data...


Sekarang gw jelasin cara kerjanya ARP Spoofing, yg mudah dimengerti juga :

ambil contoh juga komputer gw G dengan IP 10.100.0.2, komputer server S dengan IP
10.100.0.1, kemudian ada orang yg ARP Spoofing A dengan IP 10.100.0.3.
waktu G pengen konek ke S
G broadcast " Woi Siapa Yg Punya IP 10.100.0.1 ?"
yg jawab malah A dengan "IP 10.100.0.1 ada di 00:22:FA:AE:96:F0 ( yg disebutin malah Mac Adress A / pura2 jadi S)"

kemudian A broadcast dengan pertannyaan G
" Woi Siapa Yg Punya IP 10.100.0.1 ?" ( sekarang A pura2 jadi G )
baru kemudian dijawab sama S
"IP 10.100.0.1 ada di 00:1C:F0:D1:A2:1B ( Disebutin Mac Addressnya S )
S teriak balik lagi
"Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? "
yg bales si A lagi
"IP 10.100.0.2 ada di 00:22:FA:AE:96:F0 ( yg disebutin malah Mac Adress A / pura2 jadi G)"

Baru kemudian A teriak berpura2 jadi S
"Woi Siapa IP 10.100.0.2 yg tadi manggil gw ? "
"IP 10.100.0.2 ada di 00:1E:C1-57-40-A0 ( ini Mac Adress G )"

KESIMPULANNYA :
Tujuan utama ARP Spoofing adalah mengasosiasikan Mac Address A dengan IP address lain.
semua data yg dikirimkan ke G justru malah salah kirim ke A.
A dapat memilih untuk meneruskan atau memutuskan data tersebut ke G.atau bahkan memodifikasi data tersebut sebelum diteruskan....

kalo dalam NetCut data malah diputusin....

0 comments:

Posting Komentar