ARP Poisoning
1. Latarbelakang
Dalam dunia IT pasti anda sudah tahu dengan yang dinamakan network security. Kali ini saya akan melanjutkan materi terutama tutorial mengenai ARP Poisoning. ARP poisoning sendiri merupakan kelemahan dari ARP, yaitu dengan cara memanipulasi data network agar sistem menjadi error/ not connect. Nah untuk lebih jelasnya maka saya akan mempraktikkan mengenai ARP Poisoning ini.
2. Identifikasi Masalah
- Bagaimana mahasiswa/i memahami penggunaan mengenai ARP Poisoning?
- Bagaimana mahasiswa/i mempraktikkan mengenai ARP Poisoning?
3. Pemaparan Sekilas/Praktek
4. Pemaparan
Vurnabilities yaitu suatu keadaan dimana sistem mengalami kelemahan sehingga mengakibatkan mudah diserang dan menjadi tidak bekerja dengan baik. Nah, dari kelemahan itu bisa kita menggunakan yang namanya ARP Poisoning / ARP Flooding, kali ini kita akan menggunakan ARP Poisoning.
Adapun kelemahan lainnya misalkan dari faktor DNS. DNS kelemahannya, datanya bisa dimanipulasi misalkan dengan mengganti passnya menjadi pass yang palsu. Hal ini juga menyangkut dengan sistem ARP. ARP tabel berisi IP dan Mac Address, jadi fungsinya mentransformasikan IP ke Mac Address. Kelemahannya apabila ingin dimanipulasi maka ubah dulu isi tabelnya.
Nah, untuk prakteknya bisa install dulu python 2.7 di windows anda, lalu scapy dan pip dan masih adalagi module lainnya.
5. Solusi dari Sumber yang Lain
Vulnerability
adalah sesuatu yang bertalian dengan sistem komputer yang memungkinkan seseorang
mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tak
berwenang (bisa hacker) mengambil alih. Ada banyak tipe vulnerability. Ada
miskonfigurasi dalam setup service, atau flaw programming service. Service
adalah program yang berjalan di port Internet host. Tiap service adalah program
yang merespon terhadap perintah - perintah tertentu.
Miskonfigurasi
setup menimbulkan 'wiz' atau 'debug' command operasi pada sendmail versi lama,
atau kesalahan setting directory permission pada FTP server hingga orang dapat
download file password. Dalam kasus ini, vulnerability bukanlah kesalahan saat
penulisan program, tapi cenderung pada gimana program dikonfigurasi. Contoh
lain, diperbolehkannya file sharing pada komputer Windows 95 atau 98 padahal
tidak perlu, atau kegagalan password pada file sharing.
Contoh error dalam
programming service adalah sejumlah besar buffer overflow vulnerability di
program yang menjalankan service pada port Internet host computer. Banyak
problem buffer overflow ini mengakibatkan orang bisa menggunakan Internet untuk
menjebol atau mengontrol host computer. Lebih jauh dapat dilihat di www.happyhacker.org.
Mengetahui adanya
vulnerability, tentu kita pengen gimana mengeksploitasi. Sebelum melangkah lebih
jauh, kita kupas dulu apa itu exploit. Exploit adalah program atau teknik
memanfaatkan vulnerability. Contohnya, terjadinya FTP-Bounce vulnerability saat
FTP server dikonfigurasi untuk redirect koneksi FTP ke komputer lain. Ini
dikatakan vulnerability lantaran feature 'bounce' memungkinkan seseorang
memanfaatkan vulnerability untuk mem-port scan komputer di LAN yang sama sebagai
FTP server. Jadi, sekalipun firewall mungkin menjaga port scanner discanning
langsung oleh komputer lain di LAN yang sama, FTP server akan me-bounce
scan past atas firewall.
Jadi, exploit adalah teknik
untuk memanfaatkan vulnerability sehingga kita mengontrol atau memonitor
resource yang kita anggap penting. Exploit bergantung sistem operasi dan
konfigurasi program - program yang berjalan di komputer system, dan LAN.
6. Kesimpulan dan Saran
Vurnabilities yaitu suatu keadaan dimana sistem
mengalami kelemahan sehingga mengakibatkan mudah diserang dan menjadi
tidak bekerja dengan baik. Dari sistem keamanan yang lemah itulah akan berdampak buruk bagi sistemnya.
7. Github Penulis
8. Data Diri
Nama : I. Syarif Awaludin (Arif)
NPM : 1144095
Kelas : 3D
Prodi : DIV (Diploma IV) Teknik Informatika
Kampus : Politeknik Pos Indonesia (Bandung)
Mata Kuliah : Keamanan Jaringan
9. Daftar Pustaka
Tidak ada komentar:
Posting Komentar