» »

00.54
0
CARA KERJA ARP SPOOFING

         ARP Spoofing atau poisoning adalah suatu teknik menyerang pada jaringan komputer lokal baik dengan media kabel atau wireless, yang memungkinkan penyerang  bisa mengendus frames data pada jaringan lokal dan atau melakukan modifikasi traffic atau bahkan menghentikan traffic.
Prinsipnya serangan ARP poisoning ini memanfaatkan kelemahan pada teknologi jaringan komputer itu sendiri yang menggunakan arp broadcast.
ARP berada pada layer 2, dimana alamat pada layer dua adalah MAC address.  Misalnya sebuah host (contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka dia membutuhkan inforamsi MAC address daru host tujuan.

ARP berada pada layer 2, dimana alamat pada layer dua adalah MAC address.  Misalnya sebuah host (contoh: PC) yang terhubung pada sebuah LAN ingin menghubungi host lain pada LAN tersebut, maka dia membutuhkan inforamsi MAC address daru host tujuan. 
Untuk penjelasannya seperti di bawah ini :
                              
Gambar 1: Sebelum ARP Posoning

Dilihat dari gambar sebelum ARP Poisoning terjadi sebuah Microsoft Workstation (192.168.1.2) merequet pada sebuah web server. Yang terjadi adalah, data yang dikirim oleh web server akan masuk lewat Router (192.168.1.1), kemudian akan  langsung menuju Microsoft Workstation. Data yang dikirim oleh Web Server hanya melewati Router kemudian ke client.

                         
Gamba 2 : Setelah ARP Poisoning
Setelah ARP Poisoning dilakukan, dapat dilihat data yang berasal dari Web Server kemudian diteruskan ke Router (192.168.1.1), tidak langsung mengarah ke Microsoft Workstation (192.168.1.2), akan tetapi terlebih dahulu melewati Ettercap Workstation (192.168.1.100). Disini dapat dilihat bahwa data yang diminta oleh 192.168.1.2 akan melewati 192.168.1.100, jadi apapun data yang dikirimkan atau diminta oleh 192.168.1.2 akan melewati 192.168.1.100. Inilah yang biasanya disebut Man In The Middle Attack.
Banyak aplikasi hacking yang bisa mendukung untuk melakukan ARP Poisoning seperti CAIN & ABEL, ETHEREAL, TCPDUM, DSNIFF, ETHERPEAK, AIROPEAK, ETTERCAP, NETCUT dan masih banyak lagi.
  ARP Spoofing atau ARP Poisoning yang bekerja dalam satu jaringan dan berusaha menggantikan MAC address yang sebenarnya dengan MAC address penyerang sehingga ketika si target berkomunikasi dengan orang lain, maka harus melewati penyerang, selanjutnya data bisa disadap.

info lebih lanjut http://smallnote123.blogspot.com/2013/06/proses-cara-kerja-arp-spoofing.html
Diposting oleh di 00.54
Label:

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)