apakah anda tahu tentang ARP attacking atau ARP Spoofing?
Address Resolution Protocol (ARP) spoofing, juga dikenal sebagai ARP Poisoning atau ARP Poison Routing (APR), adalah suatu teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel. ARP Spoofing dapat memungkinkan seorang penyerang untuk mengenali (sniff) data frame pada Lokal Area Network (LAN), memodifikasi lalu lintas, atau menghentikan lalu lintas (dikenal sebagai Denial of Service Attack yang sering terjadi pada Bisnis PTC). Serangan hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan metode Resolution Address yang lain.
Prinsip ARP spoofing adalah dengan mengirim fake, atau "spoofed", pesan ARP ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (Man-in-the-Middle-Attack). Penyerang juga dapat melancarkan serangan Denial of Service Attack (DDos Attack) terhadap korban dengan mengasosiasikan alamat MAC yang tidak ada ke alamat IP gateway default korban. ARP spoofing attacks dapat dijalankan dari host yang berkompromi atau host yang dinilai legal, atau dari mesin penyerang yang terhubung langsung ke segmen Ethernet target.
Arpspoof (bagian dari DSniff Suite of tool), Arpoison, Cain and Abel, dan Ettercap adalah beberapa tool yang dapat digunakan untuk melaksanakan serangan ARP Poisoning. Tool Arpspoofing yang lainnya antara lain Seringe, ARP FILLUP v0.1, AARP sk v0.0.15, ARPOc v1.13, Arpalert v0.3.2, Arping v2.04, Arpmitm v0.2, Arpoison v0.5, ArpSpyX v1.1 dan ArpToXin v 1.0.
Nah, dengan ARP Spoofing atau DDos Attack banyak PTC yang telah dirugikan dan menjadikannya sebagai PTC scam. Begitu berbahanya bila kita terkena ARP Attack ini. Untuk itu perlu penanggulangan yang serius. Salah satu aplikasi untuk mendeteksi adanya serangan ARP adalah Xarp ini.
XArp telah didesain dengan tujuan utama untuk mendeteksi serangan ARP. Ini adalah aplikasi yang khusus ditujukan bagi users maupun administrator. Mekanisme pendeteksian didasarkan pada dua teknik, yaitu Pemeriksaan modul dan Discoverers. Pemeriksaan modul akan melihat setiap ARP packet, memeriksa kebenaran dan validitas dalam hal database yang telah dibuat. Discoverers secara aktif akan memvalidasi pemetaan IP-MAC dan membantu mendeteksi penyerang yang aktif.
XArp membantu pengguna untuk mendeteksi serangan ARP dan menjaga data - data pribadi mereka. Administrator dapat menggunakan XArp untuk memantau seluruh subnet untuk serangan ARP. Perbedaan tingkat keamanan dan penggunaan (Fine Tuning) yang benar memungkinkan pengguna secara efisien menggunakan XArp untuk mendeteksi ARP Attack.
Tidak ada komentar:
Posting Komentar