mendeteksi ada ARP Poisoning pada IP

**lau13** · 08-15-2011, 12:45 AM

om mau nanya nih, seandainya kita main facebook atao browser di cafe2 yang ada hotspotnya, dan ane menggunakan BT5, cara kita mendeteksi adanya serangan ARP Poisoning atau ARP spoof bagaimana om..? dan apakah bisa kita menyerang balik atao memang ada TOOLS yang bagus buat itu om..?
:apn: pencerahaanya om
thanks..

**gtx150** · 08-15-2011, 01:08 AM

bro lau13 yg dateng gathering yaa???

setahu ane kalo online paka Backtrack itu ga bisa di ARP Spoof kecuali serangan Deauth ke Access Point. kemaren kan dah dicoba semua client yg konek langsung putus seketika waktu deauth dilancarkan....CMIIW

btw kemaren bro Ares online pake Backtrack aja ga bisa ane sniffing.

so pake backtrack sepertinya aman deh atau ada yang mau nambahin jawabannya.

**THJC** · 08-15-2011, 01:12 AM

(08-15-2011, 01:08 AM)gtx150 Wrote: bro lau13 yg dateng gathering yaa???

setahu ane kalo online paka Backtrack itu ga bisa di ARP Spoof kecuali serangan Deauth ke Access Point. kemaren kan dah dicoba semua client yg konek langsung putus seketika waktu deauth dilancarkan....CMIIW

btw kemaren bro Ares online pake Backtrack aja ga bisa ane sniffing.

so pake backtrack sepertinya aman deh atau ada yang mau nambahin jawabannya.

om, perintah deauth apa sih om?

**gtx150** · 08-15-2011, 01:20 AM

Deauth = Deauthentication

artinya cari aja di kamus bro, yg jelas mematikan :hammer:
Sampai saat ini semenjak BT2 release belum ada yg bisa menangkal tuh deauth. cara ampuh apabila backtracker lagi kesel ga dpt password atau login ke hotspot

**cassaprodigy** · 08-15-2011, 04:25 AM

kek demo kemarin yak .. iya memang sakti deauth mah ..

**u5h4nt** · 08-15-2011, 05:16 AM

Ouufhh jadi kalo make BT bisa aman dari tindakan2 yg gag bertanggung jawab kyk gitu yahh !! hmm baru tahu neh ane !! mantap lahh om !! tapi ada juga tools untuk mendeteksi arp spoofing !
Bisa pake tools arpwatch !!!
check this out !!!
http://www.cyberciti.biz/faq/how-to-dete...-or-linux/

supaya gag bisa dispoof !! jadi pake arp static aja untuk gatewaynya !!
arp -s <IP Addr gateway> <MAC Addr Gateway>

mudah2n bisa menangkal !! Big Grin

**gtx150** · 08-15-2011, 05:29 AM

(08-15-2011, 05:16 AM)RR12 Wrote: Ouufhh jadi kalo make BT bisa aman dari tindakan2 yg gag bertanggung jawab kyk gitu yahh !! hmm baru tahu neh ane !! mantap lahh om !! tapi ada juga tools untuk mendeteksi arp spoofing !
Bisa pake tools arpwatch !!!
check this out !!!
http://www.cyberciti.biz/faq/how-to-dete...-or-linux/

supaya gag bisa dispoof !! jadi pake arp static aja untuk gatewaynya !!
arp -s <IP Addr gateway> <MAC Addr Gateway>

mudah2n bisa menangkal !!

tapi belum pasti juga om, mesti di research lebih dalam lagi cause kemaren hotspotnya suram. mungkin nanti deh kalo di lab IBT kita coba.

BTW nice info om, ke TKP dulu.......

iKONspirasi · 08-15-2011, 06:10 AM

mendeteksi adanya ARP Poisoning bisa juga dengan arp -a, jika ip yg ditampilkan ada byk kemungkinan ada yg sedang melakukan poisoning

atau dengan wireshark, caranya buka wireshark, beri filter dengan arp, lihat apakah ada 1 (satu) ip yang melakukannya ke banyak ip sekaligus, biasanya kayak gini:
who has "ip address a", tell "ip address b" --> jika b hanya 1 dan a ada byk ip berarti si b melakukan poisoning bro Smile

**lau13** · 08-16-2011, 12:20 AM

mantap om untuk masukannya ane makin LIKE ma BT Big Grin

tapi gimana om kalo kita menemukan ada yg sedang melakukan arp dan apakah kita bisa serang balik gitu Huh

hoot:

iKONspirasi · 08-16-2011, 02:27 AM

yg ane tau cm dos aja bro, pake di stressing tools atau metasploit ada kok