Sabtu, 28 April 2018

ARP ATTACK


ARP atau Address Resolution Protocol merupakan sebuah protocol yang bertanggung jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP Address yang terkonfigurasi pada Host yang bersangkutan. Fungsi dari ARP Attack sendiri adalah memetakan IP Address menjadi MAC Address yang akan menjadi penghubung antara datalink layer da nip layer pada TCP/IP.
MACAM-MACAM ARP ATTACK
1.      ARP Spoofing.
ARP Spoofing adalah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah jaringan LAN. Konsep dari ARP Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan metode ARP Spoofing, attacker akan berusaha memberikan jawaban MAC Address palsu atas broadcast permintaan ARP dari komputer lain. Pada prakteknya, attacker sering berpura-pura menjadi komputer gateway agar dapat melakukan penyadapan antar dua komputer yang saling berkomunikasi melalui komputer gateway.
2.      ARP Poisoning.
ARP poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau melakukan modifikasi traffic atau bahkan menghentikan traffic.
Prinsip kerja dari ARP spoofing/poisoning adalah mengirim pesan ARP palsu pada ethernet LAN. biasanya, tujuannya adalah untuk mengasosiasikan MAC address dengan IP address dari node yang lain. traffic data apapun berarti IP address dapat mengirim data tidak sesuai yang dituju tetapi malah ke si penyerang. penyerang kemudian dapat memilih untuk memforward ke alamat yang memang dituju sender atau memodifikasi data sebelum di forward. penyerang juga dapat meluncurkan serangan denial of service kepada korban dengan mengasosiasikan MAC address yang tidak ada kepada IP address korban getaway. 
Ada beragam cara untuk mendeteksi ARP Poisoning ini. Pertama, dengan mengecek ARP secara manual dengan mengetik ‘arp’ pada cmd di windows. Untuk memberikan static ARP Anda bisa menuliskan ‘arp -s IP addr. MAC addr.’.Kedua, dengan menggunakan software, seperti Snort, DecaffeinatID, ARPdetective dll.
Diposting oleh di
Label: , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)