Beranda > Komputer/IT/Programmer > Menghindari serangan netcut pada Jaringan

Menghindari serangan netcut pada Jaringan

7 September 2010

Netcut jika dipandang secara positif ialah tools berguna buat mengamankan jaringan tapi kalo udah ditangan orang jail udah beda urusannya.

hal yang termudah selain install anti arp dan install netcut itu sendiri ialah menyadari bahwa yang mengoperasikan netcut itu sendiri adalah manusia, dimana kbnyakan adalah user user newbie yang menggunakan nya sebagai tindak positif atau negatif (jika user pro maka mereka akan lebih mengutamakan filterisasi penggunaan jaringan di / pada router).

berikut tampilan netcut

pada saat dijalankan netcut akan otomatis melist / me map jaringan anda dimana akan tampil IP dan hostname serta mac address user yang sedang online.

pada hal ini hanya dengan melihat hostname dan IP anda, attacker akan sangat mudah untuk meng attack anda dijaringan.

oleh karena itu hal sederhana yang bisa anda lakukan jika anda bermain dijaringan warnet / hotspot yang teridentifikasi adanya pengguna yang memakai NETCUT ialah:

1. apakah ada ARP? cek di cmd dengan mengetikkan:

arp -a

harusnya hanya akan tertampil satu ip router, jika tertampil dua ip maka urungkan niat untuk membuka web web penting dan protokol protokol yang tidak di encrypt seperti FTP LOGIN, dah HTTP login untuk menghindari MITM / Man In The Middle Attack.

gunakan command

tracert domain.com

untuk mengidentifikasi kan ip yang muncul di command arp -a

2. ganti hostname / computer name

hostname yang tervisible akan rentan sekali untuk diserang, oleh karena itu ganti hostname anda dengan hostname yang dekat dengan kepentingan jaringan

misal hostname awal anda ialah (jika diwarnet) PC-07 <- karena anda bermain di komputer client no 7, jika begini ganti hostname menjadi SERVER-BILLING atau semacamnya seperti ROUTER-WARNET atau apapun itu.

anda dapat mengganti hostname di control panel -> Network Connections -> Network Setup Wizard.

atau di My Computer klik kanan -> Properties -> Computer Name

jika windows mengininkan untuk restart hiraukan saja dengan mengklik No, hal ini saya alami tidak berpengaruh, dan efek penggantian nama akan segera berlaku walaupun tanpa restart.

3. ganti IP yang dekat dengan router

karena netcut juga menampilkan identifikasi dari mapping jaringan yaitu IP, maka anda harus mengganti IP computer anda kedekat2 dengan server / gateway.

pada kasus screen shot diatas server / gateway ada di ip 10.0.0.138 silahkan ganti IP computer anda ke 10.0.0.139 atau 10.0.0.137

4. matikan fitur file sharing

matikan fitur file sharing settingan ini ada di Network Setup Wizard pada point no 2 diatas.

5. selalu mengecek ARP

jangan close window cmd anda slalu ketikkan arp -a dalam rentan waktu 10 menit sekali atau dirasa mencurigakan, jika point no 1 berlaku maka lakukan langkah ini dari awal.

itulah langkah sederhana diatas membuat komputer anda paling enggak menjadi samar samar alias terlihat seperti server / gateway / router, dan untuk attacker newbie biasanya gak bakal ambil resiko untuk menyerang server / gateway / router.

[http://gxrg.org/v2]

Iklan
%d blogger menyukai ini: