Ane kira tulisan sebelum nya memang perlu banyak di revisi, karena memang banyak reader yang tidak paham apa yang penulis maksud disini.
okelah jika begitu pada versi revisi kali ini untuk postingan "Bagaimana sih cara mengetahui pengguna NETCUT?!?"
akan kita kupas tuntas mengenai attacker yang menjahili kita saat surfing entah itu di warnet, di jaringan publik, LAN , MAN , atau jaringan kantor.
kita anggap disini hanya ada 1 router , 3 workstation ya.
1 : router = router memiliki mac Address "M4-CH-W9-77-23-90"
"Router bisa menendang/menerima siapa saja yang mau di proses send/get paket datanya"
2 : Work Station 1 = memiliki mac Address "90-99-8J-M5-DD-S5"
3 : Work Station 2 = memiliki mac Address "K0-00-OK-J7-D9-8U"
4 : Work Station 3 = memiliki mac Address "J5-L4-90-00-I0-G7"
oke jadi disini sudah jelas ya untuk masing-masing device sudah ada mac address nya.
untuk alur normal nya adalah , setiap Work Station yang akan melakukan Recieve/send paket data
itu akan mengirimkan langsung kepada router. dan selanjutnya oleh router akan di proses sebagaimana mestinya.
Alur NORMAL :
Work station 1 > Router > Internet. (begitupun juga dengan work station yang lain nya).
Tetapi tiba-tiba Work station 3 adalah seorang pengguna NETCUT.
ketika Netcut bekerja, makan akan menjadikan Work Station 3 menjadi Gateway gadungan yang siap mengelabui work station berapakah yang akan menjadi target nya dengan cara Memanipulasi seakan-akan mac Address Work Station 3 adalah milik router.
bergerak dalam sistem ARP (Address Resolution Protocol) Spoofing.
yang dimana work station target yg sudah terkena spoof ARP nya akan menganggap bahwa Work station 3 adalah Router resmi.
disini akan kita ambil contoh
Work station 2 yang menjadi korban ARP Spoofing
Alur Tidak NORMAL (ARP Spoof) :
Work station 2 (send request for packet data) > Workstation 3 (reject for the request and block for connection to the internet).
akhirnya Workstation 2 kehilangan koneksi dan tidak bisa mengirim/menerima data paket lagi.
disinilah kebingungan , geregetan , kepanikan (kalau ada suatu hal yang penting) akan terjadi.
jika anda berada di jaringan WARNET.
mungkin bisa di cek melalui CMD siapa pengguna netcut ini untuk di samperin lalu kita gampar pake Kursi.
Langkah - langkah nya :
1. Buka CMD ketik "ipconfig" lau tekan enter (tanpa tanda kutip)
2. Check Default Gateway nya lalu catat dulu. (misal 192.168.1.1)
3. lalu ketik lagi "arp -a" lalu tekan enter (tanpa tanda kutip)
4. setelah anda buka arp -a akan terlihat "internet address , physical address , dan type nya"
Perhatikan IP address Router dengan Mac Address nya, jika ada yang menyamai mac address router
kemungkinan besar itu adalah pengguna Netcut nya, anda bisa tanya ke Admin warnet ada dimana IP penduplikat ini (Work Station 3).
lalu anda boleh apakan saja pelaku nya jika sudah terbukti bahwa itu memang pelaku nya
karena untuk dalam banyak kasus seperti ini, memang seperti itu cara mengethui nya.
lalu , bagaimana jika kita ada di jaringan LAN kantor yg lebih massive contoh nya.
pasti akan sangat sulit sekali mencari ada di mana komputer ini berada.
tapi itu hak anda, jika anda mau mencari nya.
Lakukan lah Serangan balasan dengan teknik Hacking MITM attack.
anda lakukan serangan ARP POISONING terhadap komputernya.
bagaimana melakukan serangan MITM.
akan di bahas di sesi berikut nya.
terima kasih.
Tambahan++ : salah satu tanda positif pengguna netcut adalah, ketika mengetikan command arp -a , akan muncul 2 IP dengan mac yang sama dan type nya sama-sama Dynamic.
Writed by : Ibnu Sina
SUMBER