network destroyer
Sebagai
seorang network engineer, ketepatan-kecepatan-keakuratan adalah
hal-hal yang fundamental dimiliki oleh tiap-tiap ahli networking.
Namun,kadang kala karena berkembangnya tekhnologi maka kita perlu tau
dan update juga,tentang hal-hal apa saja yang digunakan oleh seorang
“intruder” dalam mengacaukan sistem jaringan yang kita buat.
Kali
ini,saya akan menjelaskan bagaimana bahayanya software winarpattacker
bagi suatu sistem jaringan yang terhubung LAN baik itu untuk jaringan
warnet atau suatu perusahaan.
Pertama kita download software winarpattackernya (boleh lewat mana aja,cari di google udah banyak =p) kemudian disitu akan kita dapatkan file winarapattacker.exe dan winpcap. Nah kita install dahulu winpcapnya baru kemudian dijalankan winarpattackernya.
Disini saya menggunakan 2 buah komputer yang terhubung dengan lan di suatu warnet, yang berperan sebagai komputer pelaku dan komputer korban.
Komputer pelaku :
- IP addressnya 192.168.2.16
- Subnet mask 255.255.255.0
Pertama kita download software winarpattackernya (boleh lewat mana aja,cari di google udah banyak =p) kemudian disitu akan kita dapatkan file winarapattacker.exe dan winpcap. Nah kita install dahulu winpcapnya baru kemudian dijalankan winarpattackernya.
Disini saya menggunakan 2 buah komputer yang terhubung dengan lan di suatu warnet, yang berperan sebagai komputer pelaku dan komputer korban.
Komputer pelaku :
- IP addressnya 192.168.2.16
- Subnet mask 255.255.255.0
komputer korban :
ip address : 192.168.2.15
subnetmasknya : 255.255.255.0
setelah ditentukan komputer pelaku dan korban,maka kita mulai menjalankan winarpattacker.exe-nya. tampilannya sebagai berikut:
Setelah
dilakukan scanning,didapat dari gambar tersebut, IP yang terhubung
dalam 1 jaringan lan beserta mac address dan hostnamenya. Kemudian yang
dilakukan adalah kita masuk options-attack-attack time setup.
Fungsi masing-masing parameter tersebut adalah :
-Arp
Flood yaitu mengirim dan melakukan ip conflict paket ke komputer
korban, yang dapat membuat komputer korban down dan lumpuh jika kita
terlalu banyak mengirim paket.
-Ban
Gateway adalah cara salah satu cara yang unik untuk mematikan
aktifitas komputer korban dari akses ke internet. Dengan memberi
perintah atau mengatakan kepada gateway bahwa komputer tersebut,
memiliki mac address yg salah. Sehingga komputer target di blok akses
ke internet oleh gateway.
-dll (cari sendiri ya di google =p)
Saat pelaksanaan serangan,kita setting arp flood mencapai 1000000 kemudian kita tekan attack,maka akan muncul gambar berikut :
Terjadi peningkatan yang tajam data arp penerima dari komputer korban, maka yang terjadi pada korban adalah :
Komputer
tidak dapat digunakan,karena terjadi overload paket yang masuk kedalam
jaringan dan dari sisi performance,terlihat sebagai berikut :
CPU
usage mencapai 100% sehingga komputer sangat sulit untuk digunakan
(gambar diatas diambil dari komputer yang berbeda dengan target adalah
IP komputer sendiri).
Setelah arp flood,kita akan melakukan ban getaway, dengan mensetting waktu mencapai 200 maka diliat :
Dan hasil penetrasinya :
yup,dari
percobaan diatas dapat diliat bahwa tools winarpattacker ini sangat
berbahaya,karena dapat dengan mudahnya mematikan sistem jaringan yang
kita bangun dengan susah payah.
Cara
mengatasinya, dapat dengan mengunduh program anti sniffing atau anti
winarpattacker yang sudah tersedia dengan mudah di google =p
percobaan
diatas dilakukan dengan penuh tanggung jawab dan tanpa merugikan pihak
lain.Apabila setelah dicoba kemudian tidak berhasil,berarti memang
security jaringan tersebut sudah mempunyai program anti sniff atau
winarp =p.
Semua
ini hanya untuk pembelajaran saja, jadi saya tidak bertanggung jawab
apabila dikemudian hari ada pihak-pihak yang menyalahgunakan penggunaan
penjelasan diatas
