Buat yang sering pake wifi..hati hati karena wifi rentan terhadap serangan dari tangan tangan jahil,salah satu diantaranya yaitu NETCUT klo udah kena di jamin ga bakal bisa dapet koneksi wifi
apa itu NETCUT?
sejenis software Bekerja berdasarkan ARP (Address Resolution Protocol) Spoofing.Jadi dia mengelabuhi mac adress komputer satu Dengan IP adress Komputer lain.Misal, komputer A mau komunikasi ke B. Tapi, tiba2 si C mengangu komunikasi. Karena sebelumnya si C sudah sukses melakukan penyusupan di bagian ARP.
Jadi si C bisa suka aja mau diapain tuh data yang sudah di copet. Mau di putus, di sambung semua terserah padanya...
Pada backtrack jangan cuma bisa menyerang tapi kita harus bisa defense juga,kaya barcelona dengan gaya tikitakanya...nyerang ga ada matinya,tapi defense juga oke...hahaha.....untuk itu ada aplikasi software yang bisa
menangkal NETCUT yaitu ARPON yaudah kita praktekan dan install
Code:
sudo apt-get install arpon
2. Konfigurasi arpon
Code:
sudo gedit /etc/default/arpon
Ganti isi file /etc/default/arpon
Menjadi. .
# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts
# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
##
For SARPI uncomment the following line
DAEMON_OPTS=”-d -f /var/log/arpon/arpon.log -g -s”
# For DARPI uncomment the following line
# DAEMON_OPTS=”-d -f /var/log/arpon/arpon.log -g -y”
# Modify to RUN=”yes” when you are ready
RUN=”yes”
3. Save, Exit.
4. Jalankan arpon
- Help Text
THJC@IBTeam:~$ arpon
ArpON "Arp handler inspection" version 1.90 (http://arpon.sourceforge.net)
Usage: arpon [Task Mode] [Log Mode] [Device] {[Arping] | [Sniffer] | [Arp
Cache] | [SARPI | DARPI]} [Misc]
TASK MODE:
-n, --nice Sets PID's CPU priority
(Default Nice: 0)
-d, --daemon Works in background task
(Default: /var/run/arpon.pid)
LOG MODE:
-f, --log-file Sets log file
(Default: /var/log/arpon.log)
-g, --log Works in logging mode
DEVICE MANAGER:
-i, --dev-manual Sets your valid device manually
-o, --dev-auto Sets valid device automatically
ARP PING:
-m, --ping-timeout Sets Arp Ping response timeout
(Default: 500 milliseconds)
-p, --ping-host Sends Arp Ping to Inet4 address
-b, --ping-broadcast Sends Arp Ping to Broadcast address
(Prints LAN's active hosts)
ARP PASSIVE SNIFFER:
-r, --sniff-arp Sniffs only Arp protocol
(I/O Arp Request/Reply)
ARP CACHE MANAGER:
-a, --cache-add <"Inet4 MAC"> Adds Inet4 and MAC Arp entry
-e, --cache-del Deletes Inet4 or MAC Arp entry
-t, --cache-list Prints total ARP Cache entries
STATIC ARP INSPECTION:
-u, --sarpi-timeout Sets Arp Cache refresh timeout
(Default: 10 minuts)
-s, --sarpi Manages Arp Cache statically
DYNAMIC ARP INSPECTION:
-z, --darpi-timeout Sets DARPI Cache entry timeout
(Default: 500 milliseconds)
-y, --darpi Manages Arp Cache dinamically
MISC:
-c, --license Prints license page
-v, --version Prints version number
-h, --help Prints help summary page
SEE THE MAN PAGE FOR MANY DESCRIPTIONS AND EXAMPLES
THJC@IBTeam:~$
ARP PING:
-m, --ping-timeout Sets Arp Ping response timeout
(Default: 500 milliseconds)
-p, --ping-host Sends Arp Ping to Inet4 address
-b, --ping-broadcast Sends Arp Ping to Broadcast address
(Prints LAN's active hosts)
ARP PASSIVE SNIFFER:
-r, --sniff-arp Sniffs only Arp protocol
(I/O Arp Request/Reply)
ARP CACHE MANAGER:
-a, --cache-add <"Inet4 MAC"> Adds Inet4 and MAC Arp entry
-e, --cache-del Deletes Inet4 or MAC Arp entry
-t, --cache-list Prints total ARP Cache entries
STATIC ARP INSPECTION:
-u, --sarpi-timeout Sets Arp Cache refresh timeout
(Default: 10 minuts)
-s, --sarpi Manages Arp Cache statically
DYNAMIC ARP INSPECTION:
-z, --darpi-timeout Sets DARPI Cache entry timeout
(Default: 500 milliseconds)
-y, --darpi Manages Arp Cache dinamically
MISC:
-c, --license Prints license page
-v, --version Prints version number
-h, --help Prints help summary page
SEE THE MAN PAGE FOR MANY DESCRIPTIONS AND EXAMPLES
THJC@IBTeam:~$
- Jalankan arpon statik dengan koneksi wlan0
sudo arpon -i wlan0 -s
- Jalankan arpon statik dengan koneksi eth0
sudo arpon -i eth0 -s
- Jalankan arpon dinamik dengan koneksi wlan0
sudo arpon -i wlan0 -y
- Jalankan arpon dinamik dengan koneksi eth0
sudo arpon -i eth0 -y
- Jalankan arpon statik dengan koneksi wlan0 [Background]
sudo arpon -i wlan0 -s -d
- Jalankan arpon statik dengan koneksi eth0 [Background]
udo arpon -i eth0 -s -d
- Jalankan arpon dinamik dengan koneksi wlan0 [Background]
sudo arpon -i wlan0 -y -d
5. Yap, linux anda sudah dilengkapi AntiNetcut
Penjelasan perbedaan Dinamik dengan Statik
- ARP Dinamik : ARP kita berubah - ubah, jadi netcut tidak bisa berhasil mem-flooding ARP kita. Sehingga tidak memungkinkan untuk netcut berhasil mem-flood ARP kita
- ARP Statik : ARP kita tetap, jadi netcut tidak bisa mengganti ARP kita ke gateaway yang salah. Kita tetap berjalan pada gateaway yang benar.
semoga bermanfaat
Tidak ada komentar:
Posting Komentar