- Apa itu Alamat IP & Mac
- Apa itu Keracunan Address Resolution Protocol (ARP)?
- Aktivitas Peretasan: Konfigurasi ARP Statis di Windows
Apa itu Alamat IP dan MAC
Alamat IP adalah singkatan dari alamat Protokol Internet. Alamat protokol internet digunakan untuk secara unik mengidentifikasi komputer atau perangkat seperti printer, disk penyimpanan di jaringan komputer. Saat ini ada dua versi alamat IP. IPv4 menggunakan angka 32-bit. Karena pertumbuhan internet yang masif, IPv6 telah dikembangkan, dan menggunakan angka 128-bit.
Alamat IPv4 diformat dalam empat kelompok angka yang dipisahkan oleh titik. Jumlah minimum adalah 0, dan jumlah maksimum 255. Contoh alamat IPv4 terlihat seperti ini;
127.0.0.1
Alamat IPv6 diformat dalam kelompok enam angka yang dipisahkan oleh titik dua penuh. Nomor kelompok ditulis sebagai 4 digit heksadesimal. Contoh alamat IPv6 terlihat seperti ini;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Untuk menyederhanakan representasi alamat IP dalam format teks, nol di depan dihilangkan, dan kelompok nol dihilangkan. Alamat di atas dalam format yang disederhanakan ditampilkan sebagai;
2001: db8: 85a3 ::: 8a2e: 370: 7334
Alamat MAC adalah singkatan dari alamat kontrol akses media. Alamat MAC digunakan untuk secara unik mengidentifikasi antarmuka jaringan untuk komunikasi di lapisan fisik jaringan. Alamat MAC biasanya tertanam ke dalam kartu jaringan.
Alamat MAC seperti nomor seri telepon sedangkan alamat IP seperti nomor telepon.
Olahraga
Kami akan menganggap Anda menggunakan windows untuk latihan ini. Buka prompt perintah.
Masukkan perintahnya
ipconfig /all
Anda akan mendapatkan informasi rinci tentang semua koneksi jaringan yang tersedia di komputer Anda. Hasil yang ditunjukkan di bawah ini adalah untuk modem broadband untuk menunjukkan alamat MAC dan format IPv4 dan jaringan nirkabel untuk menampilkan format IPv6.
Apa itu Keracunan ARP?
ARP adalah singkatan dari Address Resolution Protocol . Ini digunakan untuk mengubah alamat IP menjadi alamat fisik [alamat MAC] pada sakelar. Host mengirimkan siaran ARP di jaringan, dan komputer penerima merespons dengan alamat fisiknya [Alamat MAC]. Alamat IP / MAC yang telah diselesaikan kemudian digunakan untuk berkomunikasi. Keracunan ARP mengirimkan alamat MAC palsu ke sakelar sehingga dapat mengaitkan alamat MAC palsu dengan alamat IP komputer asli di jaringan dan membajak lalu lintas .
Penanggulangan Keracunan ARP
Entri ARP statis : ini dapat ditentukan di cache ARP lokal dan sakelar dikonfigurasi untuk mengabaikan semua paket balasan ARP otomatis. Kerugian dari metode ini adalah sulit untuk mempertahankan jaringan yang besar. Pemetaan alamat IP / MAC harus didistribusikan ke semua komputer di jaringan.
Perangkat lunak deteksi keracunan ARP : sistem ini dapat digunakan untuk memeriksa ulang resolusi alamat IP / MAC dan mengesahkannya jika diautentikasi. Resolusi alamat IP / MAC yang tidak bersertifikat kemudian dapat diblokir.
Keamanan Sistem Operasi : ukuran ini bergantung pada sistem operasi yang digunakan. Berikut ini adalah teknik dasar yang digunakan oleh berbagai sistem operasi.
- Berbasis Linux : ini bekerja dengan mengabaikan paket balasan ARP yang tidak diminta.
- Microsoft Windows : perilaku cache ARP dapat dikonfigurasi melalui registri. Daftar berikut mencakup beberapa perangkat lunak yang dapat digunakan untuk melindungi jaringan dari sniffing;
- AntiARP - memberikan perlindungan terhadap sniffing pasif dan aktif
- Agnitum Outpost Firewall -memberikan perlindungan terhadap pasif mengendus
- XArp - memberikan perlindungan terhadap sniffing pasif dan aktif
- Mac OS : ArpGuard dapat digunakan untuk memberikan perlindungan. Ini melindungi dari mengendus aktif dan pasif.
Aktivitas Peretasan: Konfigurasi entri ARP di Windows
Kami menggunakan Windows 7 untuk latihan ini, tetapi perintahnya harus dapat bekerja pada versi windows lain juga.
Buka prompt perintah dan masukkan perintah berikut
arp -a
SINI,
- apr memanggil program konfigurasi ARP yang terletak di direktori Windows / System32
- -a adalah parameter untuk ditampilkan ke konten cache ARP
Anda akan mendapatkan hasil yang serupa dengan berikut ini
Catatan : entri dinamis ditambahkan dan dihapus secara otomatis saat menggunakan sesi TCP / IP dengan komputer jarak jauh.
Entri statis ditambahkan secara manual dan dihapus saat komputer di-restart, dan kartu antarmuka jaringan di-restart atau aktivitas lain yang mempengaruhinya.
Menambahkan entri statis
Buka command prompt kemudian gunakan perintah ipconfig / all untuk mendapatkan alamat IP dan MAC
Alamat MAC diwakili menggunakan Alamat Fisik dan alamat IP adalah IPv4Address
Masukkan perintah berikut
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Catatan: Alamat IP dan MAC akan berbeda dari yang digunakan di sini. Ini karena mereka unik.
Gunakan perintah berikut untuk melihat cache ARP
arp -a
Anda akan mendapatkan hasil sebagai berikut
Perhatikan bahwa alamat IP telah diselesaikan ke alamat MAC yang kami berikan dan itu adalah tipe statis.
Menghapus entri cache ARP
Gunakan perintah berikut untuk menghapus entri
arp -d 192.168.1.38
Keracunan PS ARP bekerja dengan mengirimkan alamat MAC palsu ke sakelar