Ancaman keamanan muncul ketika ada upaya manipulasi terhadap pengalamatan nomor IP dan MAC address. Proses ini biasa disebut dengan istilah ARP spoofing atau ARP poisoning.
Dengan ARP Poisoning Anda dapat memanipulasi lalu lintas data dari klien target agar semua paket-paket data klien target melalui komputer anda terlebih dahulu. Mengapa proses ini bisa terjadi? proses ini dapat terjadi Karena computer anda akan memberi tahu kepada klien target bahwa MAC address komputer (hardware) anda adalah MAC dari komputer server/gateway. Kemudian komputer anda juga akan memberi tahu kepada komputer server/gateway (computer yang dituju klien taget) bahwa MAC address dari klien target adalah MAC address dari computer anda sendiri (sebagai penyerang). Serangan semacam ini disebut dengan Men-in-the-Middle (MITM).
Dengan tipe serangan semacam ini penyerang dapat menyadap semua paket data yang dikirimkan oleh klien target ke server/gateway. MITM ini dapat digunakan untuk mencuri akun (username dan password) dari klien target (komputer target). Sebenarnya banyak tool/aplikasi yang dapat digunakan untuk melakukan ARP poisoning seperti ettercap, cain and abel dll. Berikut ini adalah hasil dari ARP Poisoning dengan Ettercap-ng :
Setelah Scanning, penyerang akan memilih target serangan.
Memulai serangan MITM
Jika Serangan MITM berhasil, maka akan ada peringatan bahwa MITM berhasil
Mendapatkan username dan password dari target
.ARP penyerang saat serangan dan ARP setalah serangan dihentikan3. Mendeteksi ARP Poisoning
Ada beragam cara untuk mendeteksi ARP Poisoning ini. Pertama, dengan mengecek ARP secara manual dengan mengetik ‘arp’ pada cmd di windows. Untuk memberikan static ARP Anda bisa menuliskan ‘arp -s IP addr. MAC addr.’. Namun dengan cara ini terasa ribet.
Ada alternative lain untuk mendeteksi ARP Poisoning yaitu dengan menggunakan software, seperti ARPwatch, Snort, DecaffeinatID, ARPdetective dll.
Dalam artikel ini saya hanya membahas DecaffeinatID. DecaffeinatID merupakan sebuah aplikasi sederhana yang mampu digunakan sebagai IDS (Intrusion Detection System). Aplikasi ini mampu memberikan peringatan jika terjadi manipulasi protokal ARP pada jaringan Anda.
Jika terjadi perubahan pada MAC Add dari IP gateway, maka aplikasi ini akan segera memberi peringatan seperti di atas.
Aplikasi ini akan menyimpan semua notifikasi di file idslog.txt yang tersimpan di direktori dimana aplikasi ini dijalankan.
Selain menyimpan notifikasi, aplikasi ini juga memiliki feature lain untuk membaca Windows firewall log (jika ada).
DecaffeinatID ini memiliki ukuran file yang sangat kecil, kurang dari 1 MB. Aplikasi ini merupakan freeware (gratis) dan dapat dijalankan di SO Windows XP SP2, Vista, maupun windows 7.
Tidak ada komentar:
Posting Komentar