ARP Spoofing

Kamis 23 Oktober 2008, kali ini aku pingin membahas tentang virus ARP spoofing, apa sih virus ARP spoofing itu..? virus ARP spoofing adalah virus yang menyerang sistem operasi Win***s dan jaringan di sekitar komputer yang kena virus, waduh..?! jadi kalo ada komputer lain yang di dekat windows maka dia akan kena..? kena dampaknya iya, kalo terinfeksi? ngga’ asalkan tidak bertukar data secara langsung dengan komputer yang terinfeksi,  … maksudnya adalah saat salah satu komputer di Win***s terinfeksi, dan komputer yang terinfeksi tersebut berada di dalam jaringan lokal dan terhubung internet maka dia akan menduplikasi MAC address gateway dan meracuni seluruh komputer dengan ARP palsu di ARP cache masing-masing komputer yang satu jaringan dengannya, dengan cara menyebarkan informasi palsu bahwa lokasi MAC address gateway berada di komputer yang terkena virus, sehingga seluruh trafik di jaringan tersebut yang tadinya mengarah ke gateway menjadi mengarah ke komputer yang kena virus tersebut, akibatnya seluruh komputer yang berada satu jaringan dengan komputer yang terinfeksi tidak akan bisa berinternet ria bahkan saking dahsyatnya efek si virus, seluruh sistem operasi (Linux, BSD, Windows, MacOS dll) apapun yang terkoneksi satu jaringan dengan komputer yang terinfeksi tidak akan bisa berinternet ria ….cara menanggulanginya …?

Catat Mac Address gateway anda, karena komputer yang terkena virus akan mengkloning Mac Adress gateway anda

Kalo anda menggunakan router linux di sebagai gateway jaringan anda, pada gateway ketik perintah

arp -a

maka disitu akan tertampil MAC Address beserta IP komputer seluruh jaringan anda, jika terdapat MAC Address yang sama dengan gateway anda, maka komputer tersebut biang keroknya, cabut segera koneksi jaringan di komputer tersebut lalu scan dengan antivirus terampuh, ato install ulang saja ….

Mudah bukan ??? nha…selamat mencoba …