Langsung ke konten utama

PPPoE Sebagai Penangkal NetCut

Aplikasi NetCut menyerang pada Layer2. Pada saat diaktifkan Netcut akan melakukan broadcast ARP pada jaringan dengan segment yang sama dengan PC Penyerang, sehingga didapatkan informasi MAC Address dan IP Address yang terpasang pada perangkat client lain di jaringan tersebut.
Setelah informasi tersebut didapatkan, penyerang akan dengan mudah melakukan pemutusan trafik jaringan atas sebuah client. Pemutusan ini dilakukan dengan mengirimkan informasi ARP palsu kepada Router (gateway) serta kepada Client, sehingga posisi Penyerang berada di antara Router Gateway dengan Client.

Contoh:
Misalnya ada topologi seperti gambar. Terdapat PC Penyerang dan PC Korban berada dalam jaringan satu segment.
Informasi masing-masing PC
  • PC Penyerang : Mac Address=60:eb:69:78:d9:1f  ; IP Address=192.168.88.253/24
  • PC Korban : MAC Address=10:1f:74:b7:7f:db ; IP Address=192.168.88.254/24 

Fungsi ARP sebenarnya adalah sebagai jembatan komunikasi OSI Layer 2 dan Layer3, untuk memetakan IP Address terhadap MAC-Address. List ARP pada Mikrotik bisa anda lihat pada menu /ip arp. Terlihat daftar perangkat yang terhubung ke router dengan informasi kombinasi IP Address dan Mac-Address.

Sekarang kita lihat bagaimana saat PC Penyerang sudah mengaktifkan NetCut untuk memutus koneksi korban. NetCut akan melakukan scanning perangkat yang berada dalam segment yang sama.
Saat sudah menekan tombol cut off, coba cermati List ARP menu /ip arp pada Mikrotik. Coba perhatikan MAC Address dari PC korban. Informasi MAC-Address PC Korban sudah berubah, bandingkan dengan kondisi awal. 
Inilah penyebab trafik jaringan korban terputus. Packet data dari internet yang ingin kembali ke PC Korban tidak sampai karena informasi MAC Address telah berubah, bukan lagi MAC Address asli dari PC Korban. 
Langkah yang paling efektif untuk melakukan pencegahan adalah dengan melakukan semacam isolasi sehingga setiap PC (atau yang diduga mengaktifkan Netcut) tidak bisa berkomunikasi dengan Client yang lain dan melakukan scanning. 
Pada Router Mikrotik, pencegahan ini bisa dilakukan dengan memanfaatkan service PPPoE (point to point over ethernet), khususnya untuk jaringan kabel seperti topologi. Kita buat agar komunikasi Client hanya point to point dengan Router Gateway tanpa bisa berkomunikasi dengan Client lain di bawah Router yang sama. 
Langkah awal, aktifkan pppoe server Mikrotik pada interface yang mengarah ke client. Pada Lab ini kita menggunakan interface bridge. Bisa dikonfigurasi via Winbox pada menu PPP->PPPoE Server -> Add

Langkah selanjutnya, tentukan user dan password untuk client yang ingin terhubung ke Mikrotik menggunakan pppoe. Masuk tab Secrets pada menu PPP kemudian anda tentukan user name, password, profile, local address dan remote address. 
Langkah pembuatan secret sama dengan pembuatan secret untuk PPTP dan service PPP yang lain. Untuk parameter profile, jika client anda menggunakan windows 7 pilih "default encryption". 
Langkah selanjutnya buat pppoe client di sisi perangkat PC. Kita coba pada sisi PC Korban terlebih dahulu. 
Berikut langkah pembuatan PPPoE Client pada  Windows 7, kita buat sebuah koneksi baru pada pengaturan Network and Sharing center, lalu pilih Setup a New Connection or Network.
Langkah kedua pilih Connect to the internet 
Pada langkah selanjutnya pilih Broadband (PPPoE) 
Selanjutnya, masukkan user dan password sesuai pengaturan secret pada PPPoE server. Lalu Klik Connect
Tunggu hingga proses selesai. 

Sampai di sini , coba aktifkan NetCut di sisi PC Penyerang, dia tidak bisa melihat PC Korban yang saat ini sudah menggunakan PPPoE untuk terkoneksi ke Router.
Saat ini PC Korban telah menggunakan PPPoE sebagai jalur koneksi ke Router Gateway, sehingga tidak bisa dilihat dari client yang lain di bawah Router yang sama.

Sumber : DI SINI

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Membuat Bootable CD/DVD Windows XP Dari File .iso

Kali ini saya akan sedikit share cara membuat Bootable CD/DVD Windows XP. dari pada beli copy'an CD yang bajakan lebih baik bikin sendiri dengan file original Windows XP sp3 langkah awal pembuatan Bootable CD/DVD Windows XP sobat mesti download dulu file .iso windows XP sp3 original nya. Download: Windows XP sp3 Original.iso berikutnya download software nero untuk pembakaran CD/DVD Download: Nero 6 Ultra Edition Full Edition [Lebih Ringan] Cara Membuat Bootable CD/DVD Windows XP Dari File .iso Dengan Nero 6 Ultra Edition Setelah kedua file di download extract Windows XP di data master, nanti yang akan di burning file windows xp.iso yang berada di file .rar .. Perlengkapan - Komputer / Laptop yang sudah di lengkapi CDroom atau DVDroom Cara Burning 1. Install Nero 6 Ultra Edition 2. Masukan CD/DVD Blank [Yang masih kosong] 3. Jalankan program tersebut, pilih menu Nero Express 4. Kemudian pilih Disc Image or Saved Project 5. Browser dan cari file ....
1 komentar
Baca selengkapnya

Tutorial PHP dan MySQL: Membuat Aplikasi CRUD [Studi Kasus Pendaftaran Siswa Baru]

PHP sering dijodohkan dengan MySQL untuk membangun aplikasi web. MySQL berperan sebagai tempat menyimpan data (basis data) sedangkan PHP adalah program yang mengelola data tersebut. Sebenarnya PHP tidak hanya bisa dijodohkan dengan MySQL saja. PHP juga bisa dijodohkan dengan SQLite, PostgreSQL, MongoDB, Ms. Access, dsb. Pada kesempatan ini, kita akan belajar menggunakan PHP dan MySQL untuk membuat aplikasi sederhana. Bagaimana PHP dan MySQL dihubungkan? PHP dan MySQL dapat saling berhubungan melalui perantara API (Application Programming Interface) . Ada tiga jenis API MySQL yang disediakan di PHP: mysql  API ini sudah tidak didukung/dikembangkan lagi (kadalwarsa). mysqli   (mysql improvement)  peningkatan dari API  mysql PDO  (PHP Data Object) API yang pertama sudah tidak didukung lagi sejak PHP versi 5.5.x dan digantikan dengan  mysqli  yang lebih canggih. Karena mysqli  dapat digunakan secara  OOP  dan prosedural. ...
Posting Komentar
Baca selengkapnya

Penggunaan 'Shared-Users' di Userman

Mungkin ada diantara kita yang menemukan sebuah permasalahan ketika ingin menggunakan satu akun untuk login lebih dari satu user menggunakan usermanager, maka akan muncul error "no more sessions are allowed for user" . Hal ini terjadi ketika ada satu client yang sudah login menggunakan user akun tersebut dan ada client lain yang akan login menggunakan user akun yang sama. Padahal pada konfigurasi 'Shared-Users' di UserMan sudah disetting unlimited . Dari systemnya sendiri untuk parameter 'Shared-Users' pada UserMan tidak berdiri sendiri. Konfigurasinya masih mengacu pada parameter 'Shared-Users' di User-Profile yang ada di fitur Hotspot. Sehingga untuk dapat mempergunakan sesuai dengan parameternya kita juga harus melakukan konfigurasi di kedua sisi, baik UserMan maupun hotspot. Contoh Kasus Untuk lebih mudah melihat bagaimana konfigurasinya kita akan membuat sebuah contoh kasus. Katakanlah pada sebuah sekolah akan dibagi 2 koneksi wirel...
Posting Komentar
Baca selengkapnya