1.Pencegahan Arp,dns,dhcp spoofing
Mengubah Arp komputer kita dari dinamyc ke static caranya :
* Untuk Windows : masuk ke menu "Run" ketik "cmd" setelah muncul layarhitam (konsole ) ketik "getmac" untuk melihat MACADDRES Dan "ipconfig" untuk melihat ip addres komputer anda Misalnya: MACADDRES yang anda punya"18:f4:6a:75:de:cd" dan Ip addres anda 192.168.88.7.langakah selanjutnya Mengubah Arp Anda menjadi static Perintahnya : "arp -s [Ip_Addres ] [MAC_Anda]"
Jadi seperti ini: "Arp -s 192.168.88.7 18:f4:6a:75:de:cd"
* Untuk Linux :Buka konsole (terminal) ketik "macchanger -s wlan0" untuk menampilkan MACADDRES yang anda miliki,ingat..!! "sesuaikan device wireless yang anda gunakan" kalau saya "wlan0"Misalnya :MACADDRES anda "07:f4:6a:71:de:ce" .Langkah selanjutnya Mengubah Arp anda Menjadi Static
Perintahnya:"arp -i wlan0 -s 192.168.88.7 07:f4:6a:75:de:ce"
2.Pencegahan SSLstrip
Serangan mitm dengan sslstrip ini dilakukan dengan memanfaatkan kemalasan pengguna untuk langsung menggunakan https. Pengguna yang malas memilih untuk menggunakan http biasa dan berharap di-redirect ke url https otomatis atau menemukan link ke url https. Padahal pada saat pengguna menggunakan http biasa itulah pengguna berpotensi terkena serangan mitm. Bila pengguna langsung menggunakan https, maka pengguna akan aman dan terbebas dari serangan mitm. Jadi mulai sekarang biasakanlah mengetikkan https:// di URL anda bila ingin mengakses situs yang sensitif.
misalnya gmail,ymail,facebook,paypal dll
Melakukan Ping terhadap website yang anda ingin kunjungi
contoh :
root@hatuhaha:~#ping http://www.facebook.com
PING 10.0.18.76 (10.0.18.76) 56(84) bytes of data.
64 bytes from 10.0.18.76: icmp_seq=1 ttl=64 time=0.063 ms
64 bytes from 10.0.18.76: icmp_seq=2 ttl=64 time=0.051 ms
64 bytes from 10.0.18.76: icmp_seq=3 ttl=64 time=0.050 ms
64 bytes from 10.0.18.76: icmp_seq=4 ttl=64 time=0.047 ms
64 bytes from 10.0.18.76: icmp_seq=5 ttl=64 time=0.053 ms
64 bytes from 10.0.18.76: icmp_seq=6 ttl=64 time=0.050 ms
hasil ping di atas menunjukan bahwa DNS anda telah di alihkan ke Ip 10.0.18.76 yang bukan Real addres Facebook
ok mungkin bisa membantu agar teman-2 tidak menjadi korban...!!!
"jangan hanya bisa merusak tetapi tidak bisa membangun"
Mengubah Arp komputer kita dari dinamyc ke static caranya :
* Untuk Windows : masuk ke menu "Run" ketik "cmd" setelah muncul layarhitam (konsole ) ketik "getmac" untuk melihat MACADDRES Dan "ipconfig" untuk melihat ip addres komputer anda Misalnya: MACADDRES yang anda punya"18:f4:6a:75:de:cd" dan Ip addres anda 192.168.88.7.langakah selanjutnya Mengubah Arp Anda menjadi static Perintahnya : "arp -s [Ip_Addres ] [MAC_Anda]"
Jadi seperti ini: "Arp -s 192.168.88.7 18:f4:6a:75:de:cd"
* Untuk Linux :Buka konsole (terminal) ketik "macchanger -s wlan0" untuk menampilkan MACADDRES yang anda miliki,ingat..!! "sesuaikan device wireless yang anda gunakan" kalau saya "wlan0"Misalnya :MACADDRES anda "07:f4:6a:71:de:ce" .Langkah selanjutnya Mengubah Arp anda Menjadi Static
Perintahnya:"arp -i wlan0 -s 192.168.88.7 07:f4:6a:75:de:ce"
2.Pencegahan SSLstrip
Serangan mitm dengan sslstrip ini dilakukan dengan memanfaatkan kemalasan pengguna untuk langsung menggunakan https. Pengguna yang malas memilih untuk menggunakan http biasa dan berharap di-redirect ke url https otomatis atau menemukan link ke url https. Padahal pada saat pengguna menggunakan http biasa itulah pengguna berpotensi terkena serangan mitm. Bila pengguna langsung menggunakan https, maka pengguna akan aman dan terbebas dari serangan mitm. Jadi mulai sekarang biasakanlah mengetikkan https:// di URL anda bila ingin mengakses situs yang sensitif.
misalnya gmail,ymail,facebook,paypal dll
Melakukan Ping terhadap website yang anda ingin kunjungi
contoh :
root@hatuhaha:~#ping http://www.facebook.com
PING 10.0.18.76 (10.0.18.76) 56(84) bytes of data.
64 bytes from 10.0.18.76: icmp_seq=1 ttl=64 time=0.063 ms
64 bytes from 10.0.18.76: icmp_seq=2 ttl=64 time=0.051 ms
64 bytes from 10.0.18.76: icmp_seq=3 ttl=64 time=0.050 ms
64 bytes from 10.0.18.76: icmp_seq=4 ttl=64 time=0.047 ms
64 bytes from 10.0.18.76: icmp_seq=5 ttl=64 time=0.053 ms
64 bytes from 10.0.18.76: icmp_seq=6 ttl=64 time=0.050 ms
hasil ping di atas menunjukan bahwa DNS anda telah di alihkan ke Ip 10.0.18.76 yang bukan Real addres Facebook
ok mungkin bisa membantu agar teman-2 tidak menjadi korban...!!!
"jangan hanya bisa merusak tetapi tidak bisa membangun"
0 Response to "Cara Mencegah Sniffing dan Spoofing"
Post a Comment