Bagi yang baru pertama kali dengar software yang namanya 'Netcut', atau ada yang sudah pernah mendengar namun belum tau cara kerjanya; kali ini saya mau bagikan fungsi dan cara kerjanya.
Sebenarnya ada beberapa software sejenis yang memiliki prinsip kerja mirip seperti software ini, misalnya TuxCut, Cain & Abel, WinARP-Attacker, dan lain sebagainya. Setelah mengetahui fungsi dan cara kerja software-software ini, diharapkan kita dapat mengetahui cara pencegahannya.
Awal mulanya software ini sangat berguna untuk bagi para administrator, sebagai tool untuk me-manage jaringan yang dikelolanya. Namun, beberapa waktu kemudian mulai disalahgunakan oleh user-user, mulai
dari yang iseng, sampai dengan yang sengaja merugikan/melumpuhkan koneksi jaringan. Jadi, fungsi tool ini kini sangat tergantung dari penggunanya, apakah untuk membangun atau untuk merusak.
Sebenarnya ada beberapa software sejenis yang memiliki prinsip kerja mirip seperti software ini, misalnya TuxCut, Cain & Abel, WinARP-Attacker, dan lain sebagainya. Setelah mengetahui fungsi dan cara kerja software-software ini, diharapkan kita dapat mengetahui cara pencegahannya.
Awal mulanya software ini sangat berguna untuk bagi para administrator, sebagai tool untuk me-manage jaringan yang dikelolanya. Namun, beberapa waktu kemudian mulai disalahgunakan oleh user-user, mulai
dari yang iseng, sampai dengan yang sengaja merugikan/melumpuhkan koneksi jaringan. Jadi, fungsi tool ini kini sangat tergantung dari penggunanya, apakah untuk membangun atau untuk merusak.
Software-software ini bekerja memanfaatkan komunikasi ARP (Address Resolution Protocol) antara dua node yang berada pada topologi DHCP (Dynamic Host Configuration Protocol). Node yang kita maksud dalam kasus ini, adalah komputer server/gateway dengan klien-nya.
Proses Terjadinya TCP/IP Connection
Sebelum masuk lebih jauh tentang software ini, alangkah baiknya jika mengetahui proses terjadinya koneksi antara 2 buah node.
Proses Terjadinya TCP/IP Connection
Sebelum masuk lebih jauh tentang software ini, alangkah baiknya jika mengetahui proses terjadinya koneksi antara 2 buah node.
- Jika sebuah komputer A hendak berkomunikasi dengan server/gateway, mula-mula maka ia akan me-request alamat IP ke server. Caranya dengan mengirimkan paket permintaan koneksi yang menghantarkan informasi-informasi tentang komputer A ke server termasuk di dalamnya MAC-Address.
- Server akan membalas, dengan kiriman paket persetujuan berisi alamat-ip untuk si Client A beserta informasi MAC-Address dan alamat IP dari server/gateway, tetapi sebelumnya data dari komputer A tadi disimpan dahulu di server/gateway.
- Client A akhirnya mererima informasi tadi, dan membalas dengan kiriman paket untuk memutus koneksi, sekaligus menyatakan bahwa paket kiriman yang dikirimkan dari server/gateway telah diterima dan siap untuk komunikasi selanjutnya.
Selanjutnya software ini, mengganggu koneksi yang telah terbentuk tersebut, dengan melakukan duplikasi MAC-Address (baik MAC-Address si klien A maupun mac-address si gateway/server) dan mengirimkan paket ARP (Address Resolution Protocol) secara terus menerus terhadap target. Tujuannya, untuk menipu bahkan memaksa si target untuk merubah informasi lawan koneksi yang tersimpan pada kernel (yang berisi pasangan mac-address dan alamat-ip milik lawan koneksi si target) dengan alamat-ip miliknya.
- Jadi, jika si klien B (pengguna netcut), memposisikan dirinya sebagai server (menduplikasi mac-address server/gateway) maka ia mengirimkan arp-paket terus menerus ke arah klien A, dengan mac-address=mac-address server/gateway sedangkan alamat ip adalah milik si B.
- Sebaliknya, jika si klien B (pengguna netcut), memposisikan dirinya sebagai klien A (menduplikasi mac-address klien A) maka ia akan mengirimkan arp-paket terus menerus ke arah server/gateway, dengan mac-address=mac-address klien A dan alamat ip adalah milik si B.
Proses inilah yang lebih sering dikenal dalam dunia 'IT' dengan istilah 'ARP Poissoning' dan 'IP-Spofing'. Hal ini akan menyebabkan koneksi si target dengan lawan koneksiya menjadi 'lambat bahkan down(terputus)' karena si target bingung untuk melakukan koneksi dengan node yang mana.
Untuk menangkal serangan ini, harus dilakukan pencegahan sebelum data ARP (arp-table) yang tersimpan pada klien maupun server/gateway teracuni kiriman berulang-ulang oleh paket arp-poissoning dan ip-spofing.
Untuk menangkal serangan ini, harus dilakukan pencegahan sebelum data ARP (arp-table) yang tersimpan pada klien maupun server/gateway teracuni kiriman berulang-ulang oleh paket arp-poissoning dan ip-spofing.
Demikian posting saya kali ini, untuk postingan berikutnya akan membahas tentang .
No comments:
Post a Comment