ykzir agent 0101 : weapons

bagi yang belum tahu episode awalnya bisa membaca post ini

Resume episode sebelumnya :

Agen ykzir menemukan jaringan di kosannya diusilin netcut oleh salah satu penghuninya. Si agen sudah mendapatkan IP(sementara) si pelaku beserta MAC address nya.

How to strike back those netcutters?

Lalu bergurulah sang agen ke mbah google selama beberapa bulan dan ke beberapa mbah-mbah lainnya. Nah, salah seorang mbah guru memberitahu senjata-senjata bagaimana menghadapi para netcutters, yakni sebagai berikut :

[Asumsinya kalian udah dapetin IP dan MAC address pelaku]

  1. Cara paling mudah yakni dengan melakukan flooding ke komputer si jagoan netcut. Lakukan :ping [IP Address si jagoan netcut] -l 65500 -tNormalnya ketika kita melakukan ping, komputer kita mengirimkan paket sebesar 32 bytes. bisa dicek di cmd kalian.. ntar ada tulisan sent=sekian, received=sekian, bytes=32, time=sekian, TTL=sekian. Nah dengan menge-ping dengan ukuran maksimal ping yakni 65500 bytes(dengan -l) dan dilakukan rekursif(dengan -t) diharapkan komputer yang memakai netcut bobol. Gak kuat menahan serangan flooding kita.. muhahahaha…Sayangnya cara ini gak ampuh seandainya komputernya IMBA nan dewa, alias berspek tinggi, jadinya walaupun di flooding tetap tahan terhadap serangan seperti ini.
  2. Next Weapon adalah dengan melakukan pertahanan diri yakni dengan mengubah MAC Address kalian. dengan virtual MAC atau dengan: mac -clone [mac address baru]Dengan cara ini serangan netcut bisa sedikit teratasi, namun jika masih terserang juga dapat mengubah mac address kalian dengan mac address yang sama dengan si jagoan netcut. Untuk lebih memahami bagaimana si pelaku netcut bekerja perhatikan penjelasan berikut.

Netcut menggunakan serangan yang sering disebut dengan istilah “man in the middle attack” seperti ilustrasi berikut.

gambar a

gambar b

Normalnya(gambar a) paket dari komputer kita semua direquest ke router barulah dari ruter ke internet. Paket yang diminta akan dikembalikan ke komputer kita masing-masing.. nah ketika si nakal netcutter ini mulai beraksi maka mac address dari si ruter diganti menjadi mac address dirinya, sehingga ketika kita mau mengirim paket yang terjadi adalah gambar b. Semua paket dilewatkan komputer dengan netcutter. Lalu secara simpel si komputer netcut mendrop semua paket tersebut. Pada serangan man in the middle attack, paket yang dikirim ke doi bakalan di fabrikasi, tapi dalam kasus netcut, ia cukup mendrop paket request ke internet.

Ada beberapa cara mendeteksi jaringan sedang dinetcut ato tidak:

  1. perhatikan mac address dari router yang tentu diyakini sedang tidak dikerjai netcut. Lalu jika suatu ketika ada yang netcut, cek mac address dari router, apakah mac addressnya sama dengan yang dicatat. Jika berbeda maka jaringan sedang di netcut
  2. karena cara main netcut adalah dengan mendrop paket yang dikirimkan ke komputer si doi, maka cukup lakukan ping. Jika ping ke IP jaringan yang sama bisa dan ke luar jaringan (misal google) bisa, berarti tidak ada netcutter. Tapi jika ping ke salah satu IP alive di jaringan bisa namun ke luar jaringan tidak bisa, berarti paket request kita bisa jadi sedang di netcut orang.

To be continued

Satu pemikiran pada “ykzir agent 0101 : weapons

  1. gan Ane ada Masalah…

    MAlam ini Akun Ane di Hack Orang..

    Ane dah Tahu IP address Tuh Pelaku,,

    TApi ane bingung Mw Gimana lagi selnjutnya..

    ni orang dah nyuri benda berharga di AKun Ane itu…

    BtwAgan Bisa Bantu Ane Gak…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s