Menghindari NutCut di Jaringan
netcut jika dipandang secara positif ialah tools berguna buat mengamankan jaringan tapi kalo udah ditangan orang jail udah beda urusannya.
klik link berikut untuk mengetahui bagaimana netcut bekerja http://tamermaher.spaces.live.com/
hal yang termudah selain install anti arp dan install netcut itu sendiri ialah menyadari bahwa yang mengoperasikan netcut itu sendiri adalah manusia, dimana kbnyakan adalah user user newbie yang menggunakan nya sebagai tindak positif atau negatif (jika user pro maka mereka akan lebih mengutamakan filterisasi penggunaan jaringan di / pada router).
berikut tampilan netcut
pada saat dijalankan netcut akan otomatis melist / me map jaringan anda dimana akan tampil IP dan hostname serta mac address user yang sedang online.
pada hal ini hanya dengan melihat hostname dan IP anda, attacker akan sangat mudah untuk meng attack anda dijaringan.
oleh karena itu hal sederhana yang bisa anda lakukan jika anda bermain dijaringan warnet / hotspot yang teridentifikasi adanya pengguna yang memakai NETCUT ialah:
1. apakah ada ARP? cek di cmd dengan mengetikkan:
arp -a
harusnya hanya akan tertampil satu ip router, jika tertampil dua ip maka urungkan niat untuk membuka web web penting dan protokol protokol yang tidak di encrypt seperti FTP LOGIN, dah HTTP login untuk menghindari MITM / Man In The Middle Attack.
gunakan command
tracert domain.com
untuk mengidentifikasi kan ip yang muncul di command arp -a
2. ganti hostname / computer name
hostname yang tervisible akan rentan sekali untuk diserang, oleh karena itu ganti hostname anda dengan hostname yang dekat dengan kepentingan jaringan
misal hostname awal anda ialah (jika diwarnet) PC-07 <- karena anda bermain di komputer client no 7, jika begini ganti hostname menjadi SERVER-BILLING atau semacamnya seperti ROUTER-WARNET atau apapun itu.
anda dapat mengganti hostname di control panel -> Network Connections -> Network Setup Wizard.
atau di My Computer klik kanan -> Properties -> Computer Name
jika windows mengininkan untuk restart hiraukan saja dengan mengklik No, hal ini saya alami tidak berpengaruh, dan efek penggantian nama akan segera berlaku walaupun tanpa restart.
3. ganti IP yang dekat dengan router
karena netcut juga menampilkan identifikasi dari mapping jaringan yaitu IP, maka anda harus mengganti IP computer anda kedekat2 dengan server / gateway.
pada kasus screen shot diatas server / gateway ada di ip 10.0.0.138 silahkan ganti IP computer anda ke 10.0.0.139 atau 10.0.0.137
4. matikan fitur file sharing
matikan fitur file sharing settingan ini ada di Network Setup Wizard pada point no 2 diatas.
5. selalu mengecek ARP
jangan close window cmd anda slalu ketikkan arp -a dalam rentan waktu 10 menit sekali atau dirasa mencurigakan, jika point no 1 berlaku maka lakukan langkah ini dari awal.
langkah sederhana diatas membuat komputer anda paling enggak menjadi samar samar alias terlihat seperti server / gateway / router, dan untuk attacker newbie biasanya gak bakal ambil resiko untuk menyerang server / gateway / router.
dan mengurangi 70% komputer anda menjadi sasaran penyerangan >:)
Good Luck!.
by: ray16
By : murray, on July 1st, 2009 | Tags: Hacking, Tips n Trick, Windows | Category: Hacking, Tips n Trick, Windows | Leave a comment
