Apa itu Keracunan ARP? Spoofing ARP dengan Contoh
Apa itu Keracunan ARP (ARP Spoofing)
ARP adalah singkatan dari Address Resolusi Protocol. Ini digunakan untuk mengubah alamat IP menjadi alamat fisik [alamat MAC] pada switch. Host mengirimkan siaran ARP di jaringan, dan komputer penerima merespons dengan alamat fisiknya [Alamat MAC]. Alamat IP/MAC yang terselesaikan kemudian digunakan untuk berkomunikasi. Keracunan ARP mengirimkan alamat MAC palsu ke switch sehingga dapat mengaitkan alamat MAC palsu dengan alamat IP komputer asli di jaringan dan membajak lalu lintas.
Jenis Serangan Keracunan ARP
- Manusia di Serangan Tengah
- Intersepsi Lalu Lintas
- Serangan Denial of Service (DoS).
Cara Mencegah Serangan Keracunan ARP
Entri ARP statis: ini dapat ditentukan dalam cache ARP lokal dan sakelar dikonfigurasi untuk mengabaikan semua paket balasan ARP otomatis. Kelemahan metode ini adalah sulitnya pemeliharaan pada jaringan yang besar. Pemetaan alamat IP/MAC harus didistribusikan ke semua komputer di jaringan.
Perangkat lunak pendeteksi keracunan ARP: sistem ini dapat digunakan untuk memeriksa silang resolusi alamat IP/MAC dan mengesahkannya jika sudah diautentikasi. Resolusi alamat IP/MAC yang tidak bersertifikat kemudian dapat diblokir.
Operating Keamanan Sistem: Pengukuran ini bergantung pada sistem operasi yang digunakan. Berikut ini adalah teknik dasar yang digunakan oleh berbagai sistem operasi.
- berbasis Linux: ini bekerja dengan mengabaikan paket balasan ARP yang tidak diminta.
- Microsoft Windows: perilaku cache ARP dapat dikonfigurasi melalui registri. Daftar berikut ini mencakup beberapa perangkat lunak yang dapat digunakan untuk melindungi jaringan dari sniffing;
- AntiARP– memberikan perlindungan terhadap sniffing pasif dan aktif
- Agnitum Outpost Firewall–memberikan perlindungan terhadap sniffing pasif
- XArp– memberikan perlindungan terhadap sniffing pasif dan aktif
- Mac OS: ArpGuard dapat digunakan untuk memberikan perlindungan. Ini melindungi terhadap sniffing aktif dan pasif.
Aktivitas Peretasan: Konfigurasikan Entri ARP di Windows
Kami menggunakan Windows 7 untuk latihan ini, tetapi perintahnya seharusnya dapat berfungsi pada versi Windows lainnya juga.
Buka command prompt dan masukkan perintah berikut
arp –a
SINI,
- April memanggil program konfigurasi ARP yang terletak di Windows/Direktori System32
- -a adalah parameter untuk ditampilkan ke konten cache ARP
Anda akan mendapatkan hasil yang mirip dengan berikut ini
Note: entri dinamis ditambahkan dan dihapus secara otomatis saat menggunakan TCP / IP sesi dengan komputer jarak jauh.
Entri statis ditambahkan secara manual dan dihapus ketika komputer dihidupkan ulang, dan kartu antarmuka jaringan dimulai ulang atau aktivitas lain yang memengaruhinya.
Menambahkan Entri Statis
Buka command prompt lalu gunakan perintah ipconfig /all untuk mendapatkan IP dan alamat MAC
Alamat MAC diwakili menggunakan Alamat Fisik dan alamat IP adalah IPv4Address
Masukkan perintah berikut
arp –s 192.168.1.38 60-36-DD-A6-C5-43
Catatan: Alamat IP dan MAC akan berbeda dengan yang digunakan di sini. Ini karena mereka unik.
Gunakan perintah berikut untuk melihat cache ARP
arp –a
Anda akan mendapatkan hasil berikut ini
Perhatikan bahwa alamat IP telah ditetapkan ke alamat MAC yang kami berikan dan bertipe statis.
Menghapus Entri Cache ARP
Gunakan perintah berikut untuk menghapus entri
arp –d 192.168.1.38
PS Keracunan ARP bekerja dengan mengirimkan alamat MAC palsu ke switch
Apa itu Alamat IP dan MAC
Alamat IP adalah singkatan dari alamat Protokol Internet. Alamat protokol internet digunakan untuk mengidentifikasi secara unik komputer atau perangkat seperti printer, disk penyimpanan di jaringan komputer. Saat ini ada dua versi alamat IP. IPv4 menggunakan angka 32-bit. Karena pertumbuhan internet yang sangat besar, IPv6 telah dikembangkan dan menggunakan angka 128-bit.
Alamat IPv4 diformat dalam empat kelompok angka yang dipisahkan oleh titik. Angka minimumnya adalah 0, dan angka maksimumnya adalah 255. Contoh an IPv4 alamatnya terlihat seperti ini;
127.0.0.1
Alamat IPv6 diformat dalam kelompok enam angka yang dipisahkan oleh titik dua penuh. Nomor kelompok ditulis dalam 4 digit heksadesimal. Contoh alamat IPv6 terlihat seperti ini;
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Untuk menyederhanakan representasi alamat IP dalam format teks, angka nol di depan dihilangkan, dan kelompok angka nol dihilangkan sepenuhnya. Alamat di atas dalam format yang disederhanakan ditampilkan sebagai;
2001:db8:85a3:::8a2e:370:7334
Alamat MAC adalah singkatan dari alamat kontrol akses media. alamat MAC digunakan untuk mengidentifikasi secara unik antarmuka jaringan untuk komunikasi pada lapisan fisik jaringan. Alamat MAC biasanya tertanam ke dalam kartu jaringan.
Alamat MAC seperti nomor seri telepon sedangkan alamat IP seperti nomor telepon.
Latihan
Kami berasumsi Anda menggunakan Windows untuk latihan ini. Buka command prompt.
Masukkan perintahnya
ipconfig /all
Anda akan mendapatkan informasi rinci tentang semua koneksi jaringan yang tersedia di komputer Anda. Hasil yang ditunjukkan di bawah ini adalah modem broadband menampilkan alamat MAC dan format IPv4, serta jaringan nirkabel menampilkan format IPv6.