Histats

APR dan DNS Poisoning

Diposting oleh Ficri Pebriyana on Selasa, 25 Juni 2013

Pada postingan kali ini Ficri Pebriyana akan share tentang APR dan DNS Poisoning. Tentunya ini berkaitan dengan hacking, mungkin bagi anda yang belum tau apa itu ARP dan DNS Poisoning berikut penjelsannya :

Apa itu APR ?

ARP merupakan kependekan dari Address Resolution Protocol yang dalam istilah komputer networking nya adalah sebuah metode untuk menemukan suatu host pada sebuah jaringan yang menterjemahkan sebuah logical address ( IP = internet Protocol ) kedalam sebuah Hardware Address atau lebih dikenal dengan MAC ( Media Access Control ) Address untuk mendukung komunikasi di dalam sebuah jaringan. Dengan adanya protocol tersebut setiap Hardware yang ada dalam sebuah jaringan ( biasanya dikenal dengan Network Interface Card ) dapat berkomunikasi satu sama lain.
Sedangkan ARP Poison Routing atau lebih populer di kenal ARP spoofing merupakan sebuah teknik penyerangan jaringan yang digunakan untuk mengacaukan jaringan atau sebuah routing didalam jaringan. Seorang yang melakukan ARP spoofing dapat mengintip data frame dalam sebuah jaringan , memanipulasi traffic , atau memberhentikan traffic atau routing.

Bagaimana cara mengatasi serangan APR?
Salah satu caranya adalah dengan men set arp static pada komputer misal pada windows dengan cara mengetikan perintah berikut pada command prompt :

arp -s 192.168.0.1 00-1e-58-3f-c5-de . Namun solusi ini akan menjadi kendala jika PC yang akan dikonfigurasi jumlahnya ribuan dan tersebar di banyak lokasi. Cara lainnya adalah dengan segera beralih menggunakan perangkat yang mendukung DHCP Snooping. Kita juga dapat memanfaatkan tools yang telah tersedia yang dapat kita googling, seperti tools Mac Scanner. Tools ini dapat di download gratis (www.colasoft.com/mac_scanner/mac_scanner.php).

Lalu, apa itu DNS Poisoning ?

DNS Poisoning adalah salah satu kesalahan dalam melakukan domain resolving yang diakibatkan oleh malicious application (malware,virus,worm) atau juga kesalahan aplikasi dalam konfigurasi name server, sehingga menyebabkan internet tidak bisa diakses secara normal karena permintaan resolve akan di rubah dan user akan di redirect menuju situs yang berbeda dengan situs yang sebenarnya , jika di dalam jaringan kita terkena DNS poisoning maka dapat diketahui dengan cara melakukan nslookup dan melihat authoritative DNS yang memberikan jawaban atas permintaan domain resolve, jika tidak sesuai dengan name server yang di berikan oleh ISP maka berhati-hatilah mungkin kita terkena DNS poisoning.

Bagaimana cara ataupun metode untuk mengatasi DNS Poisoning?

Ada beberapa cara untuk terhindar dari DNS Poisoning, seperti:

1. Melakukan monitoring port – port komputer yang terbuka dan analisis IP misalnya dengan IP server alamat web tujuan. Windows telah menyediakan sarana monitoring ini. Untuk mengetahui kemana saja statistik hubungan network (jaringan), dapat menggunakan perintah netstat, salah satu caranya dengan net stat-n, lalu lihat layar (netstat-n) untuk mengetahui IP alamat web tujuan dan port yang digunakan.

2. Menggunakan firewall untuk mendeteksi koneksi ke dan dari komputer. Sekalipun terkadang firewall melakukan konfirmasi yang lama setiap kali komputer melakukan koneksi baru, tetapi hal ini merupakan proses yang harus dilalui jika ingin mendapatkan pengamanan optimal.

3. Monitor file host pada komputer, lokasi host ada di c:\windows\system 32\drivers\etc\hosts. Menggunakan notepad untuk membuka dan melihat isi file hosts.

Baca Juga : Apa Yang Dimaksud Dengan DNS Hijacking

{ 0 komentar... read them below if any or add comment }

Posting Komentar

 
FASTSEO - SEO Friendly Blogger Template Design by Tutorial SEO Blogspot