Iseng-iseng nonton video di youtube
tentang mencuri password, mencetuskan ide saya memposting ini. Bahwa
sebenarnya cara pertama yang dilakukan sebelum sniff packet IP orang
lain pada jaringan “switched” pasti menggunakan teknik ini. Mari kita
bongkar cara mencuri packet IP tahap pertama ini. Karena inti dari
segala kegiatan hacking LAN-nya ada di tahap ini. Packet IP orang lain
itu akan dialihkan menuju komputer anda, bukan ke tujuan mestinya.
Sebelumnya bagi yang lupa apa itu ARP
silahkan googling dulu dan bagi yang mau tau secara singkat proses
komunikasi data. Jika sudah ada sedikit ilmu tentang ARP, mari kita mulai berskenario ARP spoofing hehehe.
Jadi ada komputer B (192.168.220.1) yang
akan mengirim data ke komputer A (192.168.220.129). Seperti yang kita
ketahui dalam prinsip komunikasi data di layer 2, untuk mengirim data
dari B ke A, maka interface card komputer B akan me-resolv alamat fisik
(MAC address) komputer A. Biar gampang alamat fisiknya 4 karakter
terakhirnya aja. Jadi bagi interface komputer B, untuk mengirim data ke
komputer A adalah kirim data ke interface card dengan alamat fisik
XX:XX:XX:XX:86:2c. Nah bagaimana kalau kita bilang ke-B kalau alamat fisik A adalah XX:XX:XX:XX:f7:2a
(padahal ini ‘kan alamat fisik C hehe). Pasti frame dari komputer B
akan menuju ke komputer EVIL (yang dikira si B adalah interface A). Oh
ya, frame itu yang membungkus packet IP. Untuk membaca data, tinggal
menggunakan teknik tertentu untuk mendekapsulasi frame, packet, dan
segmen.
Sekarang cara konkritnya. Apakah yang
harus dilakukan oleh komputer EVIL untuk rencana jahat paragraf di atas
hehe. Caranya adalah dengan menggunakan ‘arpspoofing’. Salah satu
program dalam bundel dsniff punya Mr. Dug Song. Tapi kalau mau install hanya ‘arpspoof’ nya aja juga gak apa apa.
Oke jalankan command ‘arpspoof’ seperti yang terlihat di gambar ini:
Setelah frame komputer B bisa kita alihkan ke komputer kita, banyak kreatifitas yang bisa kita lakukan. Diantaranya:
- Ya itu tadi, dibongkar untuk dibaca isi nya
- Melakukan SSL Strip
- Mutusin koneksi internet komputer B! Bagaimana cara mutusin koneksi komputer B? Caranya, bilang saja ke komputer B bahwa MAC address gateway internet adalah blablabla (jangan MAC address aseli interface gateway tentu saja ya! hahah). Jadi frame tidak akan pernah sampai ke interface gateway internet kan?
Ngomong-ngomong ada tips sederhana bagi
yang ingin tidak terkena spoof ARP. Yaitu, sebelum konek ke sebuah IP di
LAN, hafalin juga MAC address tujuan anda itu! hahaha. Atau kalau mau
ya entry table ARP anda dengan entry static, ok?! bukan dynamic seperti
di atas.
Semua bermula dari konsep. Kompleks itu terdiri dari kesederhanaan-kesederhanaan. Dadah… hahahah…