Perlu diketahui sistem operasi yang saya gunakan disini adalah BackTrack 5 dan aplikasi buat sniffingnya adalah Ettercap. So let's we start.
- Bukalah windows ettercap pada mode grafis, kemudian buka konsole/terminal dan ketik ettercap -G.
- Pada window ettercap pilih Sniff kemudian Unified Sniffing untuk memulai sniffing.
- Kemudian scan host yang berada di dalam jaringan kamu. Klik Hosts kemudian Scan. Setelah setelesai akan terdapat list dari Host yang terhubung pada jaringan kamu, pilih Hosts kemudian Hosts List.
- Pada list host yang terhubung kita dapat melihat IP Addres dan MAC Address komputer yang terhubung pada jaringan kamu.
- Pilihlah salah satu yang akan di ARP Poisoning, contohnya 192.168.1.2 (in my case).
- Untuk diperhatikan, pada Router (192.168.1.1/Target 1/in my case) akan mengalihkan semua paket data yang masuk dan keluar ke komputer anda.
- Untuk memulai ARP Poisoning maka pilih 192.168.1.2 (in my case) kemudian pilih MITM kemudian ARP Poisoning,kemudian pilih Sniff Remote Connection.
- Dan WALAH... selamat kamu telah sukses melakukan ARP Poisoning.
# apt-get install ettercap-gtk
Melakukan pencegahan dan menghindari ARP Poisoning
Untuk melakukan pencegahan serangan ARP Poisoning, salah satu cara yang gua tahu adalah dengan men set ARP pada komputer.
- Pada user yang menggunakan Windows bisa mengetikkan pada command prompt.
arp -s 192.168.0.1 00-1e-58-3f-c5-de < mac nya di sesuaikan dengan ip nya
- User yang menggunakan Linux mengetikkan pada konsole/terminal.
arp -s ipnya macnya
- Untuk menset banyak host di Linux bisa dengan cara membuat list ether dan ip.
/etc/ethers
192.168.0.1 00-1e-58-3f-c5-de
192.168.0.2 00-1e-58-3f-c5-da
192.168.0.1 00-1e-58-3f-c5-d1
- Untuk menjalankannya dengan cara arp -s /etc/ethers.
Karena Sesuatu Yang Besar Berawal Dari Sesuatu Yang Tidak Diperhitungkan.
No comments:
Post a Comment