18 June 2012

Mengatasi virus ARP Spoofing di mikrotik


ketemu lagi dengan org cakep masa kini ^_^..
sekedar refresh aja,spyware atau virus dengan teknik arp poisoning telah ada sejak tahn 2008 dengan hostname virus TONGJI..ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis-jenis serangan yang bisa dilakukan dnegan ARP Spoofing diantarana adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking n Cloning..
*..cara kerja arp spoofing : lebih gampang nya begini..
komputer yg ter infeksi virus akan mrng cloning mac addres dari suatu IP di jaringan sehingga akan meredirect IP yg terinject lainnya menjadi sebuah gateway,..
soo jadinnya komputer dibawah gateway akan dibuat double sama virus itu..seolah olah komputer lain menjadi gateway dari IP klient lainnya..jadi lemot kan..??soalnya request browsing terlalu di bikin rumit and lompat lompat..:)~

Tekhnik sederhana mengakali ARP Spoofing di Mikrotik :
oke..sekarang kita lihat IP dan mac addres dari salah satu komputer di mikrotik..

ketik : ip arp print

* disitu akan muncul alamat IP beserta mac addres yg terhubung di sbuah jaringan..

Flags: X - disabled, I - invalid, H - DHCP, D - dynamic
# ADDRESS MAC-ADDRESS INTERFACE
0 D 192.168.0.2 00:E0:4C:19:19:6D LAN
1 D 192.168.1.1 00:73:07:3D:9A:86 INTERNET
2 192.168.0.9 00:19:66:A8:53:95 LAN

oke..komputer yg saya pake mempunyai IP 192.168.0.9 dng mac addres 00:19:66:A8:53:95

virus yg memakai teknik ARP poisoning akan meg cloning atau membuat double IP agar jaringan menjadi gateway semua..bikin ribet pokoknya..cliebt menjadi gateway,gateway menjadi client..
capee deeeeh...

kita akan membuat static IP kita beserta mac addres agar spyware ditolak mikrotik router unutk meng cloning IP abd nac addres jaringan..

ketik : ip arp add address=192.168.0.9 interface="LAN" mac-address=00:19:66:A8:53:95

Hmm...skrg IP menjadi static..
simple kan..??? :-)

virus tidak akan berjalan kalo mac addres uda di set statis..karena dia kan uda gak bisa kloning IP and mac addres..hehehe

ingat ini hanya sementara buat komputer yg uda terinject spyware tersebut..karena cara kerja spyware uda di block dulu dari router mikrotik..

setelah itu tetep di scan ulang pake antivirus and update terbaru donk..

sekian dulu curhat dari aku..buat sekedar sharing and nambah penglaman buat semua yg blum pernah ngalamin..

ilmu adalah ibadah,ibadah adalah wajib,kewajiban menjalankan iba dah adalah sebuah kenikmatan..semangat ^_^