Minggu, 30 Desember 2012

Serangan Arp Spoofing & Syn-Flood


Teori doloo yee gan

ARP spoofing merupakan salah satu serangan yang memanfaatkan kelemahan protokol ARP. ARP spoofing dapat dilakukan karena ketika ARP buffer pengiriman sebuah informasi MAC address setelah broadcast, ARP tidak melakukan otentikasi. Mekanisme memperbarui cache langsung itulah yang menjadi sumber kelemahan protokol ARP[3]. Serangan ini berusaha mengganti MAC address yang sebenarnya dengan MAC address penyerang sehingga paket- paket data yang dikirimkan kepada  omputer korban maka akan melalui komputer penyerang. Dengan alur seperti itu maka penyerang dapat melakukkan  sniffing terhadap paket-paket yang sebenarnya hanya di kirimkan pada komputer korban. ARP spoofing merupakan awal serangan , biasanya serangan ini diteruskan dengan bergagai jenis serangan yang lain seperti session hijacking, MITM dan lain lain.

Syn flood merupakan salah satu serangan jenis DOS (Denial of service). Serangan syn flood adalah komputer penyerang akan membanjiri komputer korban dengan paket syn dalam jumlah banyak yang bertujuan untuk menyibukkan jaringan komputer korban dan akhirnya crash maupung hang. Paket-paket syn yang di kirimkan merupakan paket syn yang tidak lengkap dan inilah yang membuat komputer korban overhead. Saat melakukan syn flood kita bisa juga melakukan ip spoofing yang berarti ip address penyerang bisa di samarkan. Untuk penanganan syn flood bisa dengan menambahkan firewall, menggunakan IDS dan data dari log system, tutup / close ip address sources dan destinations.

Ayoo praktekk gan

  • Persiapan Arp Spoofing Dan Syn Flood
Dalam percobaan melakukan serangan arp spoofing dan syn flood maka kita harus menyiapkan beberapa aplikasi yang berfungsi sebagai alat bantu kita untuk melakukan serangan. Dan tidak lupa untuk menyiapkan 2 komputer yang nantinya akan menjadi komputer korban dan komputer penyerang.
  • Persiapan Arp Spoofing
Pada percobaan ini, aplikasi untuk melakukan arp spoofing adalah arpspoof pada lingkungan linux turunan distro debian. Berikut cara melakukan percobaab arp spoofing :
1. Siapkan 2 komputer yaitu komputer A (korban) dan komputer B (penyerang).
2. Sambungkan dalam satu jaringan yang sama, kemudian lihat ip address dari komputer A.
3. Install arp spoof dan wireshark
  • Persiapan Syn Flood
Persiapan untuk melakukan syn flood kurang lebih sama dengan persiapan untuk melakukan arp spoofing. Tapi bedanya hanyalah aplikasi yang di gunakan untuk melakukan syn flood. Pada percobaan ini menggunakan hping3 untuk melakukan serangan syn flood. Berikut cara instal hping3 pada linux distro debian :
1. Buka terminal atau CTRL+ALT+T
2. Kemudian ketiikan perintah sudo apt-get install hping3
3. Tunggu proses hingga selesai.
4. Untuk mengetahui fitur-fitur dari hping3 bisa dilihat dokumentasi dengan cara ketik man hping3 atau hping3 –help di terminal.
  • Arp spoofing
Setelah melakukan persiapan sebelumnya maka sekarang kita dapat mempraktekan cara melakukan arp spoofing. Di asumsikan bahwa aplikasi arp spoof dan wireshark sudah berjalan baik pada komputer A maupun komputer B. Berikut alur percobaan arp spoofing.
1. Setelah mengetahui ip address korban maka ketikkan perintah berikut di terminal.
sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.11 
keterangan : sudo adalah kita masuk menjadi root (super user).
-i adalah interface yang kita gunakan, perintah di atas menggunakan wlan0 (wireless).
-t adalah target yang akan di arp spoofing.
2. Jika arp spoofing sudah di lakukan kita dapat melakukan sniffing terhadap paket-paket yang merupakan paket data untuk komputer korban.
  • Syn Flood
Untuk melakukan syn flood kita menggunakan hping3 yang sudah di instal sebelumnya. Berikut cara melakukan syn flood.

1. Buka terminal.
2. Ketikkan perintah hping3 -S 192.168.1.4 -p 80 -a 192.168.1.4 -s 80 -- flood –k
keterangan : -s adalah jenis paket syn yang akan dikirimkan
-p adalah protokol yang digunakan
-a adalah melakukan ip spoofing
-s adalah base port dari pengirim
--flood adalah jenis pengiriman yang bersifat banyak atau
membanjiri
-k adalah tetap menggunakan base port pengirim

gitu  aje yee gan, sumber nya dari tante gugel smw gan tapi ane udah nyoba work kok...
sori gak da screenshoot nya gan, males uplodnya...
kalo da prtanyaan langsung komen aje gan...






1 komentar:

  1. -S 192.168.1.4 -p 80 -a 192.168.1.4 -s 80
    mas yang -S 192.168.1.4 ip nya sapa??
    kok -a 192.168.1.4 ini jg sama??????

    BalasHapus