Memasang Filter di Router
dengan memanfaatkan ”ingress dan engress
filtering” pada router merupakan langkah pertama dalam mempertahankan diri dari
spoofing. Kita dapat memanfaatkan ACL(acces control list) untuk memblok alamat
IP privat di dalam jaringan untuk downstream
Enkripsi dan Authentifikasi
kita
harus mengeliminasi semua authentikasi berdasarkan host, yang di gunakan pada
komputer dengan subnet yang sama
 |
|
Kondisi Sebelum di Enkripsi
|
 |
|
kondisi
setelah dienkripsi
|
Pengertian
DNS SPOOFING
DNS
Spoofing adalah salah satu metode hacking Man In The Middle Attack (MITM).
Hampir sama konsepnya dengan ARP Spoofing, tapi yang membedakan adalah Attacker
akan memalsukan alamat IP dari sebuah domain.
DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi.
Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
DNS adalah Domain Name Server, yaitu server yang digunakan untuk mengetahui IP Address suatu host lewat host name-nya. Dalam dunia internet, komputer berkomunikasi satu sama lain dengan mengenali IP Address-nya. Namun bagi manusia tidak mungkin menghafalkan IP address tersebut, manusia lebih mudah menghapalkan kata-kata seperti www.yahoo.com, www.google.com, atau www.facebook.com. DNS berfungsi untuk mengkonversi nama yang bisa terbaca oleh manusia ke dalam IP addresshost yang bersangkutan untuk dihubungi.
Jadi ketika target melakukan request terhadap sebuah alamat domain dengan alamat IP A, dengan DNS Spoofing, oleh gateway request user tersebut akan di forward ke alamat IP palsu dari attacker.
Mencegah Spoofing
Tips untuk mencegah ARP Spoofing:
- Lakukan pengecekan MAC Address dengan menggunakan tools, saya menggunakan Colasoft MAC Scanner
- Scan network kemudian lihat hasil yang didapat, jika terdapat 2 buah IP Address dengan nilai MAC Address yang sama dengan Gateway…
- Putus client tersebut dari jaringan, kemudian scan virus dengan menggunakan antivirus yang up-to-date virus databasenya
- Setelah dilakukan virus scanning, lakukan langkah penutup ini: buka Command Prompt lalu ketik: arp -s ip_address_gateway mac_address_gateway lalu tekan tombol Enter, selesai
Langkah terakhir di atas adalah
untuk mengunci IP Address dan MAC Address milik gateway menjadi statis di
komputer client tersebut. Maka untuk tujuan keamanan dari ARP Spoofing,
sebaiknya lakukan langkah ini juga terhadap seluruh komputer client yang
terkoneksi dengan LAN.
Tapi…, kepikiran ga sih kalo harus melakukan
langkah ini tiap kali komputer booting, tidak semua user mengerti hal ini dan
tentunya ini bukan tugas user. Solusinya adalah buat service yang menjalankan
perintah ini dan dilakukan secara otomatis tiap kali komputer booting. Berikut
adalah langkah pembuatan service tersebut:
- Ketikkan di dalam notepad/teks editor lain: sc.exe create “nama_service” C:\WINDOWS\system32\arp.exe -s ip_address_gateway mac_address_gateway
- Save dengan format nama_file.bat
- Jalankan file tersebut dengan melakukan double-click pada file tersebut
- Restart komputer, kemudian masuk ke Control Panel – Administrative Tools – Service
- Perhatikan, di dalam service seharusnya sudah terdapat nama service baru sesuai dengan nama yang dibuat tadi
- Klik kanan pada nama service tersebut kemudian pilih Properties
- Ubah parameternya menjadi Start dan Automatic start ketika komputer booting, selesai
1 comment:
Good job gan
alat pemisah lcd touch
Post a Comment