Arp attack again arp attack again
Pusing juga yah ngelola warnet. :) Hidup susah matipun ga mau. Susah disini biasa lah 3 menit trouble telp. Lagi enak-enak tidur telp. Lagi asik kencan telp. Parah nih hidup di dunia maya. Kasusnya begini. Once upon a time. Ada seorang high junior kids, play internet di PC 01. Dia pake tools-tools kancut bin jadul merubah mac address. Mungkin maksud dan tujuannya adalah untuk mendapatkan dengan sedikit jerih payah mencuri password dari user-user yang bermain di warnet. Turun naek cek kabel. It’s ok. Turun naek cek tetek bengek tetep ip conflict. Yah cari ide laen deh.
Kalau mungkin sebagian besar pengguna internet atau operator warnet menemui kendala ini, bisa kita obok-obok dan kalau bisa kita press dalam kasus ini PC01 di kunci. Kalau menggunakan mikrotik mungkin enak.  Ok kita go to go and badabing badabung. Cing klak klak.
First Step :
Cek seperti kondisi diatas. Jika terjadi masalah dalam jaringan, misalnya ip conflict, gateway spoof, loss connection secara tiba-tiba jika ada client laen mematikan komp, go to next step.
virus arp spoofing
Second Step :
Cek di mikrotik bin mikocok bin ramani di bagian anak bayi sakit. Tempatnya di /ip/ARP. Look up the image.
ip-arp
Jika kita menemui mac address dari client-client kita nah itu terjadi arp-spoofing.
arp-list
Tird Step :
Data ip-ip dan mac address skalian dari client-client anda. Ini bisa dilakukan dengan menggunakan mac scanner dari colosoft.
mac scanner
Fourth Step:
Dengan bermodalkan data mac address tiap-tiap ip maka daftarkanla mac address client anda. Ok back to mikrotik. Make static arp dari client-client anda. Misalnya kasus disini IP yang kena arp adalah ip 192.168.181.250. Dengan mac address 00:16:E6:6D:63:46. Add dengan terminal boleh atau pun dengan winbox.
Dengan terminal
/ip arp add address=192.168.181.250 mac-address=00:16:E6:6D:63:46 interface=LAN-01
Dengan winbox
new arp entry
Untuk sekarang pekerjaan kita selesai. Kelemahan dari ini adalah jika kita mengganti fisik dari ethernet card maka dapat dipastikan komputer tersebut tak akan konek. Dikarenakan mac address telah berubah. Jika mau lebih extrim: Buat di client static arp route. Jadi route untuk ke gateway tidak dibelokkan. Perintahnya :
arp -s 192.168.181.10 00-19-DB-25-D3-92
arp -s                          : buat arp routingnya statik ke gateway
192.168.181.10 Â Â Â Â Â Â Â Â Â Â : IP Gateway
00-19-DB-25-D3-92 :Â Mac address Gateway
Tapi ini ga akan bermanfaat bagi pengelola ISP karena ga mungkin kan hanya menambahkan command itu ke tiap-tiap client.
Kalau kita mau jahil nih. Misalnya ada yang sengaja melakukan arp-attack, biasanya ini terjadi dari rival-rival warnet. Kita scan mac address dari tiap-tiap client. Dan perhatikan di mikrotik ip mana saja yang memiliki mac address sama. Kita cocokkan dengan mac scanner. Jika mac address pada mikrotik dan mac scanner sama dipastikan itu merupakan attackernya. Nah setelah tahu client tersebut pembuat onarnya kita kunci saja. :D nakal dikit. maka dia ga akan bisa konek. Caranya ganti saja mac address di mikrotik dengan merubah 2 angka belakang dari mac address tersebut. Tapi hati-hati, Mac Address tersebut jangan sampai sama dengan Mac Address client lain.
OK Selamat jadul deh
Popularity: 1% [?]
Tags: Arp attack, mikrotik, Spoofing, Tutor, virus
Recomended | jadul | 
August 10, 2008 10:57 am
RANDOM POST
- What does “insmod: error inserting ‘./dazuko.ko’: -1 Invalid parameters” mean?
- Rokok Dji Sam Soe palsu
- Perselingkuhan dalam Rumah Tangga, Salah Siapa?
- Ferry Irawan Dan Selingkuhan
- Msconfig,Regedit&Task Manager Berubah Menjadi Notepad
- 4 Commands to takeover windows machine (hack windows)
- Mari lah kemari o o o o he kawan…..
- Mikrotik dan Squid Proxy
- daily NOD 32 pass
- Taman Wisata Laut Gili Matra
4 Comments
Other Links to this Post
RSS feed for comments on this post. TrackBack URI
By ironepunx, August 13, 2008 @ 9:39 am
wuiiihhh….sapa tuh pelakunya????
By jadul, August 14, 2008 @ 7:55 pm
pelakunya adalah………
pelakunya adalah………
By jon, November 21, 2008 @ 8:33 am
sepertinya anda tidak serius dalam blog ini..huruf aneh aneh kalau masih dibawah 17th ya wajar..atau mau pamer huruf kepada pengunjung.
Supaya anda tau di didunia komputer ,,tidak ada software yang sempurna,begitu pun dengan mikrotik
tidak ada apa apanya,,,dengan tehnik deface mac ,dengan mudah di dapat password admin,,,
kemudian buat account user……
Pelajari dulu baru buat statement….sukses dgn usahanya….
By jadul, November 21, 2008 @ 8:54 am
bukan saya tidak serius. database web ini pernah hilang. jadi saya memakai backup untuk recover database. Maaf saya juga bukan sok pintar. ini hanya catatan pribadi saya.