ARP
atau Address Resolution Protocol merupakan sebuah protocol yang bertanggung
jawab mencari tahu Mac Address atau alamat hardware dari suatu Host yang
tergabung dalam sebuah jaringan LAN dengan memanfaatkan atau berdasarkan IP
Address yang terkonfigurasi pada Host yang bersangkutan. Fungsi dari ARP Attack
sendiri adalah memetakan IP Address menjadi MAC Address yang akan menjadi
penghubung antara datalink layer da nip layer pada TCP/IP.
MACAM-MACAM ARP ATTACK
1.
ARP Spoofing.
ARP
Spoofing adalah teknik penyadapan oleh pihak ketiga yang dilakukan dalam sebuah
jaringan LAN. Konsep dari ARP
Spoofing adalah memanfaatkan kelemahan dari ARP Broadcast. Dengan metode ARP
Spoofing, attacker akan berusaha memberikan jawaban MAC Address palsu atas
broadcast permintaan ARP dari komputer lain. Pada prakteknya, attacker sering
berpura-pura menjadi komputer gateway agar dapat melakukan penyadapan antar dua
komputer yang saling berkomunikasi melalui komputer gateway.
2.
ARP
Poisoning.
ARP poisoning adalah suatu teknik menyerang pada
jaringan komputer lokal baik dengan media kabel atau wireless, yang
memungkinkan penyerang bisa mengetahui frames data pada jaringan lokal atau
melakukan modifikasi traffic atau bahkan menghentikan traffic.
Prinsip kerja dari ARP spoofing/poisoning adalah
mengirim pesan ARP palsu pada ethernet LAN. biasanya, tujuannya adalah untuk
mengasosiasikan MAC address dengan IP address dari node yang lain. traffic data
apapun berarti IP address dapat mengirim data tidak sesuai yang dituju tetapi
malah ke si penyerang. penyerang kemudian dapat memilih untuk memforward ke
alamat yang memang dituju sender atau memodifikasi data sebelum di forward.
penyerang juga dapat meluncurkan serangan denial of service kepada korban
dengan mengasosiasikan MAC address yang tidak ada kepada IP address korban
getaway.
Ada beragam cara
untuk mendeteksi ARP Poisoning ini. Pertama, dengan mengecek ARP secara manual
dengan mengetik ‘arp’ pada cmd di windows. Untuk memberikan static ARP Anda
bisa menuliskan ‘arp -s IP addr. MAC addr.’.Kedua, dengan menggunakan software,
seperti Snort, DecaffeinatID, ARPdetective dll.
Tidak ada komentar:
Posting Komentar