ARP Poison Routing (APR) merupakan teknik Man In The Middle Attcak dalam sebuah jaringan komputer dengan cara memanipulasi jalur komunikasi data yang terjadi di jaringan tersebut. Sesuai namanya, teknik ini memanfaatkan protocol ARP untuk dapat mengelabui target di jaringan.
Pada umumnya cara kerja teknik ini adalah dengan mengalihkan traffic di jaringan dengan memalsukan gateway. Seperti yang kita tahu bahwa semua traffic jaringan yang menuju ke jaringan luar (public network) harus melewati gateway terlebih dahulu, artinya gateway dalam jaringan tersebut berfungsi sebagai pintu masuk dan keluarnya lalu lintas di jaringan tersebut. Teknik APR akan mengubah arah traffic sehingga semua traffic akan melewati komputer kita yang dijadikan gateway palsu, sehingga kita dapat menganalisa paket yang masuk dan keluar dari jaringan tersebut dengan tools yang dapat digunakan untuk meng-capture packet, contohnya Wireshark.
Berikut gambaran cara kerja jaringan pada umumnya, yang melewati gateway standar:
 |
| Gambar Cara Kerja Gateway |
Pada gambar diatas dapat kita lihat bahwa semua traffic dari client dengan network 192.168.10.0/24 yang menuju ke Internet (browsing) harus melewati gateway 192.168.10.1 yang kemudian diteruskan oleh Router melalui IP Public 80.1.1.2 untuk menuju ke Internet. Artinya gateway akan mengetahui alamat-alamat yang dituju oleh semua client di jaringan tersebut.
Selanjutnya, untuk traffic yang menggunakan teknik APR dapat dilihat pada gambar berikut:
 |
| Gambar Cara Kerja APR |
Dari gambar diatas, kita dapat melihat bahwa dengan menggunakan teknik APR (ARP Poison Routing) semua traffic di jaringan tersebut akan dilewatkan pada komputer Attacker, sehingga komputer Attacker dapat meng-capture semua traffic di jaringan tersebut.
Teknik ini cukup berbahaya sebab attacker dapat mengetahui hampir semua informasi yang melewatinya. Bayangkan jika client sedang bertransaksi jual beli di Internet, maka dapat dipastikan bahwa attcaker bisa mendapatkan username dan password yang digunakan client tersebut ketika bertransaksi.
Banyak tools yang dapat digunakan untuk dapat melakukan teknik APR di jaringan, salah satunya yaitu Cain and Able. Tools ini dapat di unduh dengan bebas di website nya yaitu Oxid.it, tools ini juga dilengkapi dengan fungsi-fungsi lain seperti sniffer, cracker, dll. Atau bagi anda pengguna linux dan mahir programming dapat menggunakan script aprect.c yang dibuat dengan menggunakan bahasa C Programming.
0 comments:
Post a Comment