Netcut adalah software yang membantu kita
mengatur jaringan dengan protokol ARP. membuat list IP-MAC Tabel dalam
hitungan detik, mematikan & menghidupkan koneksi komputer /hub
/router dalam satu jaringan LAN. Selain itu, dengan netcut pengguna
dapat dilindungi dari serangan ARP spoofing. Jadi kita bisa seenaknya
mematikan koneksi orang lain dengan mudah .
Teknologinya.
Pure protokol ARP kernel enhanced cut off
function, sehingga tidak ada yang dapat melepaskan diri dari pemutusan
koneksi kecuali komputer tersebut telah terinstal netcut dan dilindungi
software lain (anti netcut misal) atau pake linux yg bisa gantiganti ip .
Kelebihannya.
Mudah digunakan, satu
klik untuk melindungi pengguna komputer ! tidak ada lagi seorangpun
dalam jaringan dapat memutus koneksi dengan teknologi arp spoof lagi.
Efektif, satu klik untuk
memutus koneksi komputer dalam satu jaringan ke gateway. Mendapatkan
alamat IP dari semua komputer di LAN (Local Area Network) dalam hitungan
detik, dapat digunakan di jaringan LAN kosan, LAN kampus, atau bahkan
di warnet dengan sedikit modifikasi. Dapat mengerjai teman anda dengan
membuat komputer lain online atau offline dari komputer lain.
Aman, tidak dapat di trace siapa pelakunya .
Keuntungan dan kerugian.
Kalau digunakan untuk tujuan baik, memang
sangat menguntungkan penggunaan software ini, misal untuk mengatur
bandwidth di warnet atau hotspot, karena memang diperlukan manajemen
untuk mengatur user yang berhak dan tidak berhak memakai internet.
Namun, biasanya juga banyak tangantangan jahil yang memanfaatkannya
untuk kepentingan pribadi, misal untuk mencuri bandwidth dari tetangga,
sehingga bandwidth yang seharusnya dibagi untuk beberapa user, tinggal
dipakai sendiri oleh pengguna netcut ini. Kasihan yang lain kan. Memang
sadis dan kejam .
Cara Kerja.
Netcut adalah
software yang hanya berkerja berdasarkan ARP Spoofing , ARP itu Adalah
Address Resolution Protocol Masih belum ngerti apa itu ARP.. oke begini
contohnya:
Komputer A (komputer dengan ip
10.14.210.100) dan Komputer B (komp server mempunyai ip 10.14.210.1).
Dalam keadaan ini Komp A Ingin melakukan Koneksi Ke Komp B.
Dalam Kondisi Seperti ini Otomatis
Komputer A melakukan broadcast (Seperti halnya manusia berteriak-teriak)
“Halooo gan Siapa yang Mempunyai IP 10.14.210.1″ lalu komputer B
mendengar dan menjawab MAC ADDRESS “disini gan IP 10.14.210.1 itu
00:0C:A2:D1:1B:3D” Dan Kemudian B melakukan broadcast atau teriakan
balik “Halo Tadi IP 10.14.210.100 yg manggil saya mana yah?” Lalu A
menjawab “woiii saya disini gan IP 10.14.210.100 itu 00:B0:AD:D5:1C-5D”
Kejadian ini yg menjadikan proses transaksi data antar komputer.
Setelah sudah paham dengan cerita di atas kita lanjutkan ke cerita berikut ini yang berhubungan dengan ARP Spoofing :Komputer A (komputer dengan ip 10.14.210.100) dan Komputer B (komp server dengan IP 10.14.210.1) dan orang melakukan ARP Spoofing “C” dengan IP 10.14.210.99. Dalam gambaran ini diceritakan bahwa Komputer A ingin melakukan koneksi ke Komputer B, Komputer A melakukan broadcast “Halooo gan Siapa yang Mempunyai IP 10.14.210.1“. Bukannya Komputer B yang jawab tapi yang jawab yaitu Komputer ARP SPOOFING “C” “Woii saya disini Gan IP 10.14.210.1 00:1E:05:AE:96:F0?” (Komputer C berpura² menjadi Komputer B).
Lalu Komputer “C” broadcast “Halooo gan Siapa yang Mempunyai IP 10.14.210.1 ?“ (Komputer C berpura² menjadi Komputer A) dan dijawab sama B “Wooii saya disini Gan IP 10.14.210.1 00:1E:05:AE:96:F0” dan Komputer B melakukan broadcast ”Halooo gan Siapa yang mempunyai ip 10.14.210.100??”
Lalu dijawab oleh Komputer C ”Wooii saya disini Gan IP 10.14.210.99 00:22:FA:AE:96:F0 ( yg disebutin adalah Mac Adress Kepunyaan C / berpura2 menjadi A)”
C teriak berpura² menjadi B
“Woi Siapa ip 10.14.210.100 yg tadi manggil gw ? “
“ip 10.14.210.100 00:1E:C107B0-Z0 ( Mac Adress Kepunyaan A )”
Sudah mengerti dengan penjelasan gambaran diatas?? dapat di simpulkan bahwa :
ARP Spoofing itu ingin mengasosiasikan Mac Address C Dengan IP address Komputer lain
Kiriman paket data yang dikirimkan ke A akan mengalami kesalahan pengiriman ke C
Dan “C” dapat dengan leluasa untuk melakukan Cutoff data tersebut ke komputer G atau memodifikasi isi dari data paket sebelum dikirimkan.
Cara Mengatasi.
1. Check ARP (Address Resolution Protocol)
- buka cmd (command prompt) pada startmenu > run
- ketik arp -a, untuk melihat ip router. dan akan terlihat 1 ip router, jika terlihat lebih dari satu ubah niat anda untuk surfing karena protokol tidak encrypt seperti FTP dan HTTP login.
- untuk mengidentifikasi arp ip yang muncul ketikan perintah, tracert domain.com
2. Ubah alamat ip address
karena netcut melisting ip addres di dalam jaringan, maka kamu harus
mengganti alamat ip. saran saya ubah kedekat dengan ip server atau
gateway untuk mengelabui si attacker netcut.3. Matikan layanan workstation.
- Run, kemudian ketik services.msc
- cari layanan workstation
- jika sudah ketemu, klik kanan, properties, klik tombol stop
4. Ganti hostname atau nama komputer anda.
hostname yang tervisible sangat rentan sekali untuk diserang, oleh
karena itu disarankan untuk mengganti dengan hostname yang dekat dengan
kepentingan jaringan.5. Menggunakan software bantu/penangkal.
cari software anti NetCut atau Anti Arp, tp tidak menjamin juga.
6. Serang balik si attacker.
karena si pengguna netcut ini sebagai gateway, banjiri komputer dia dengan ping secara terus menerus dengan mengetikan “ping google.com -t” pada cmd (command prompt) run. cara ini akan membuat komputer pengguna netcut hang.
7. Gerak-gerik pengguna netcut
Kalau tiba2 koneksi putus secara aneh atau serentak seluruh user tanpa ada warning atau kesalahan jaringan, coba perhatikan salah satu user yg terlihat santai dan masih tetap online dengan lancar, kemungkinan itu pengguna netcut .
Download.
Yang masih penasaran, silahkan jika mau mencoba:
Netcut: Download Netcut
AntiNetcut: Download AntiNetcut
Tidak ada komentar:
Posting Komentar