April 13, 2014

Bertahan dan Menyerang Balik Netcut Menggunakan Netcukiller

Setelah pada tulisan sebelumnya penulis bercerita tentang bagaimana menghadapi serangan netcut menggunakan mikrotik router yang dilakukan oleh orang-orang iseng, pada tulisan ini akan di bahas bagaimana bertahan dan menyerang balik netcut menggunakan netcutkiller dalam jaringan LAN yang sobat kendalikan.

Sebelum melakukan serangan balik tentu saja sobat harus mengetahui cara bertahan dari serangan netcut, hal ini dapat dilakukan dengan bantuan software yang bernama ARP antispoofer, dengan aplikasi ini sobat bisa mendeteksi apakah saat ini terjadi serangan atau tidak, selain itu program ini juga dapat membantu host atau IP Address lain dalam satu jaringan, seperti IP gateway dari serangan netcut.

Download ARP antispoofer

Setelah download kemudian install software tersebut dan jalankan , sobat harus melakukan konfigurasi interface mana yang akan diproteksi dan IP Address berapa saja yang juga ikut di proteksi, isikan lokal IP dengan IP Address komputer dan juga IP gateway jangan lupa ceklist bind IP dan Mac gateway.

Untuk proteksi IP Address lain selain IP komputer isikan pada kotak paling bawah, setelah selesai melakukan konfigurasi, matikan program dan jalankan ulang, saat ini komputer sobat telah memproteksi spoofing dari netcut dan melakukan deteksi, perhatikan saat netcut terdeteksi pada gambar dibawah:

Antispoof software

Ketika terdeteksi ada serangan netcut, sekarang saatnya melakukan serangan balik menggunakan netcutkiller, tetapi karena netcutkiller ini berjalan dengan program python, sebelumnya sobat harus melakukan installasi python pada windows, tetapi jika sobat menggunakan Linux silahkan langsung mengeksekusi NetcutKiller.py.

Langkah installasi python 2.6 pada windows:

1. Download python-2.6.3.msi , lakukan proses installasi dan setup python path melalui menu environmnet variables windows, klik start, klik kanan MyComputer pilih properties, kemudian klik Advanced tab dan klik tombol Environment Variables.

Dalam menu Environment Variables, cari Path pada kotak system variables, double klik dan tambahkan pada baris paling belakang pada Variable Value kode berikut ;C:\Python26\;C:\Python26\Scripts (sesuaikan path installasi sobat), perhatikan gambar berikut:

setup python environment variables windows

2. Download Scapy dan install : http://hg.secdev.org/scapy/archive/tip.zip

kalau link diatas tidak jalan coba link ini: http://www.secdev.org/projects/scapy/files/scapy-latest.zip



5. Download dan install Python Packet Capture and Injection : http://www.secdev.org/projects/scapy/files/pcap-1.1-scapy-20090720.win32-py2.6.exe



Setelah semuanya terinstall dan python sudah dapat dijalankan melalui command prompt windows, download netcutkiller dari link berikut: https://github.com/MaYaSeVeN/NetcutKiller.

Ekstrak hasil download tersebut, akan terdapat 3 file, yaitu: NetcutKiller.py, NetcutKillerWin.py dan Readme, untuk lebih jelas sobat bisa membaca petunjuknya pada Readme file, NetcutKiller.py untuk Linux, dan sisanya untuk Windows.

Untuk melakukan serangan balik jalankan NetcutKillerWin.py pada command prompt: C:\ NetcutKillerWin.py 192.168.1.1 (sesuaikan path dengan lokasi file py), lihat gambar dibawah:

netcutkiller windows

Melalui ilustrasi gambar diatas, diibaratkan IP komputer yang sobat gunakan adalah: 192.168.1.1, dan lihat gambar berikut ketika terdeteksi serangan netcut yang dilakukan oleh IP 192.168.1.8 :

deteksi netcutkiller di windows

Demikianlah cara bertahan dan menyerang balik netcut menggunakan netcutkiller yang penulis ketahui, tinggalkan komentar jika menghadapi kendala.

Terima kasih.

4 comments:

  1. halo ., aku nyoba ngikuti langkah di atas tapi kok terhenti waktu ngisi ARP nya ,
    waktu mau saya OK , ada peringatan ," please enter valid gateway host MAC address " , bisakah bantu ? :D

    ReplyDelete
    Replies
    1. hai,

      itu artinya sobat masih salah memasukkan mac gateway, coba diperhatikan gateway yang digunakan menggunakan IP brp dan brp mac addressnya.

      terima kasih

      Delete
  2. hi sobat, bagian mana yang tidak bisa dijalankan, bisa lebih diperjelas pertanyaannya?

    terima kasih

    ReplyDelete