Sunday, February 10, 2008

Penanggulangan ARP Poisoning

Sniffing adalah salah satu aksi penetrasi yang paling susah untuk dihindari,
dengan bantuan tools seperti ettercap, tcpdump, nemesis dan lainnya aksi ini
masih bisa dan menjadi andalan para instruder sekrang… dengan sedikit trik
dan variasi teknik orang yg melakukan koneksi dengan SSH tunnel pun bisa di
sniiff data-nya sehingga proses login ke email dan lainya bisa di lihat secara
plain teks…!!!!

Berikut hasil pengubahahan ARP gateway dari dynamic menjadi static pada unix

Terlihat dibawah dynamic
bt ~ # arp -a
? (192.168.2.1) at 00:4F:6A:00:62:98 [ether] on eth1

Kita buat jadi statik

bt ~ # arp -s 192.168.2.1 00:4F:6A:00:62:98

oke make sure kita lihat lagi apakah sudah berjalan ...
bt ~ # arp -a
? (192.168.2.1) at 00:4F:6A:00:62:98 [ether] PERM on eth1

sudah .......

sebaiknya lakukan hal ini untuk mencegah kemungkinan sniffing mac address anda ....

No comments:

Post a Comment