Senin, 03 Oktober 2011

ANTI NETCUT DENGAN ARPON DI BACKTRACK

Buat yang sering pake wifi..hati hati karena wifi rentan terhadap serangan dari tangan tangan jahil,salah satu diantaranya yaitu NETCUT klo udah kena di jamin ga bakal bisa dapet koneksi wifi

apa itu NETCUT??..sejenis software Bekerja berdasarkan ARP (Address Resolution Protocol) Spoofing.
Jadi dia mengelabuhi mac adress komputer satu Dengan IP adress Komputer lain.
Misal, komputer A mau komunikasi ke B. Tapi, tiba2 si C mengangu komunikasi. Karena sebelumnya si C sudah sukses melakukan penyusupan di bagian ARP.
Jadi si C bisa suka aja mau diapain tuh data yang sudah di copet. Mau di putus, di sambung semua terserah padanya...

Pada backtrack jangan cuma bisa menyerang tapi kita harus bisa defense juga,kaya barcelona dengan gaya tiki takanya...nyerang ga ada matinya,tapi defense juga oke...hahaha.....untuk itu ada aplikasi software yang bisa menangkal NETCUT yaitu ARPON yaudah kita praktekan dan install

1. Install arpon

Code:
sudo apt-get install arpon

2. Konfigurasi arpon
Code:
sudo gedit /etc/default/arpon

Ganti isi file /etc/default/arpon
Menjadi. . .


Code:
# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts
# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
#
# For SARPI uncomment the following line
DAEMON_OPTS=”-d -f /var/log/arpon/arpon.log -g -s”
# For DARPI uncomment the following line
# DAEMON_OPTS=”-d -f /var/log/arpon/arpon.log -g -y”
# Modify to RUN=”yes” when you are ready
RUN=”yes”


3. Save, Exit.

4. Jalankan arpon
- Help Text

Code:
THJC@IBTeam:~$ arpon

  ArpON "Arp handler inspection" version 1.90 (http://arpon.sourceforge.net)

  Usage: arpon [Task Mode] [Log Mode] [Device] {[Arping] | [Sniffer] | [Arp Cache] | [SARPI | DARPI]} [Misc]

  TASK MODE:
    -n, --nice               Sets PID's CPU priority
                                         (Default Nice: 0)
    -d, --daemon                         Works in background task
                                         (Default: /var/run/arpon.pid)
  LOG MODE:
    -f, --log-file             Sets log file
                                         (Default: /var/log/arpon.log)
    -g, --log                            Works in logging mode

  DEVICE MANAGER:
    -i, --dev-manual             Sets your valid device manually
    -o, --dev-auto                       Sets valid device automatically
    -l, --dev-list                       Prints all valid devices
                                         (Sets last valid device)
  ARP PING:
    -m, --ping-timeout          Sets Arp Ping response timeout
                                         (Default: 500 milliseconds)
    -p, --ping-host               Sends Arp Ping to Inet4 address
    -b, --ping-broadcast                 Sends Arp Ping to Broadcast address
                                         (Prints LAN's active hosts)
  ARP PASSIVE SNIFFER:
    -r, --sniff-arp                      Sniffs only Arp protocol
                                         (I/O Arp Request/Reply)
  ARP CACHE MANAGER:
    -a, --cache-add      <"Inet4  MAC">  Adds Inet4 and MAC Arp entry
    -e, --cache-del         Deletes Inet4 or MAC Arp entry
    -t, --cache-list                     Prints total ARP Cache entries

  STATIC ARP INSPECTION:
    -u, --sarpi-timeout         Sets Arp Cache refresh timeout
                                         (Default: 10 minuts)
    -s, --sarpi                          Manages Arp Cache statically

  DYNAMIC ARP INSPECTION:
    -z, --darpi-timeout         Sets DARPI Cache entry timeout
                                         (Default: 500 milliseconds)
    -y, --darpi                          Manages Arp Cache dinamically

  MISC:
    -c, --license                        Prints license page
    -v, --version                        Prints version number
    -h, --help                           Prints help summary page

  SEE THE MAN PAGE FOR MANY DESCRIPTIONS AND EXAMPLES

THJC@IBTeam:~$


- Jalankan arpon statik dengan koneksi wlan0


Code:
sudo arpon -i wlan0 -s


- Jalankan arpon statik dengan koneksi eth0


Code:
sudo arpon -i eth0 -s


- Jalankan arpon dinamik dengan koneksi wlan0

Code:
sudo arpon -i wlan0 -y


- Jalankan arpon dinamik dengan koneksi eth0

Code:
sudo arpon -i eth0 -y


- Jalankan arpon statik dengan koneksi wlan0 [Background]

Code:
sudo arpon -i wlan0 -s -d


- Jalankan arpon statik dengan koneksi eth0 [Background]

Code:
sudo arpon -i eth0 -s -d


- Jalankan arpon dinamik dengan koneksi wlan0 [Background]

Code:
sudo arpon -i wlan0 -y -d


- Jalankan arpon dinamik dengan koneksi eth0 [Background]

Code:
sudo arpon -i eth0 -y -d


5. Yap, linux anda sudah dilengkapi AntiNetcut


Penjelasan perbedaan Dinamik dengan Statik

- ARP Dinamik
- ARP kita berubah - ubah, jadi netcut tidak bisa berhasil mem-flooding ARP kita. Sehingga tidak memungkinkan untuk netcut berhasil mem-flood ARP kita.

- ARP Statik
- ARP kita tetap, jadi netcut tidak bisa mengganti ARP kita ke gateaway yang salah. Kita tetap berjalan pada gateaway yang benar.

Lalu, apa itu ARP?

ARP adalah singkatan dari
Code:
Address Resolution Protocol

adalah protokol untuk mapping dari alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access Control).

semoga bermanfaat


referensi sumber: http://forum.indonesianbacktrack.or.id/showthread.php?tid=824




0 komentar:

Posting Komentar