Ketika kamu sedang maen inet di jaringan LAN baik tu warnet ataupun wifi (hotspot) kamu bisa merekam semua data yang berada di jaringan yang berasal dari komputer lain. Kamu bisa pakai WinArpAttacker atau SoftPerfect Network Protocol Analyzer. Ane gak akan memberi link download untuk kedua software di atas karena kamu bisa tanya mbah google untuk dapetin link download'a. hehehehe.....Ane cuma sharing aja dan bukan untuk tujuan yg negatif, sekedar untuk pengetahuan. Buat juragan warnet monggo ditingkatkan security level'a dari tangan2 iseng....hehehehe......
PEACE...
LAN Attacker (Standalone tidak perlu instalasi) adalah sebuah
program yang dapat memindai, menyerang, mendeteksi dan melindungi komputer
jaringan area lokal.
Fitur sebagai berikut:
1,1 Scan
-. Ini dapat memindai dan menunjukkan host aktif di LAN
dalam waktu yang sangat singkat (~ 2-3 detik).
Ini memiliki dua modus pindai, satu adalah normal scanning, yang lain
adalah antisniff pemindaian. Kemudian adalah menemukan siapa yang
sniffing di lan.
-. Ini dapat menyimpan dan load file daftar komputer.
-. Ini dapat memindai Lan komputer baru secara teratur untuk daftar.
-. Ini dapat memperbarui daftar komputer dalam modus pasif menggunakan
mengendus teknologi, yaitu dapat memperbarui komputer
daftar dari alamat pengirim permintaan paket arp
tanpa memeriksa lan.
-. Dapat melakukan pemindaian lanjutan apabila Anda membuka
maju scanning dialg di menu.
-. Ini dapat memindai kelas B range ip di scan lanjutan dialg.
-. Ini dapat memindai acthost tercantum dalam acara ListView.
1,2 Attack
-. Dapat menarik dan mengumpulkan semua paket di LAN.
-. Dapat melakukan enam menyerang tindakan sebagai berikut:
(1) Arp Flood - Send ip konflik paket ke target
komputer secepat mungkin, jika Anda mengirim terlalu banyak,
komputer target akan turun. :-(
(2) BanGateway - Beritahu gateway mac yang salah alamat
komputer target, sehingga target tidak dapat menerima paket
dari internet. Serangan ini adalah untuk melarang target
akses internet.
(3) IPConflict - Like Arp Flood, mengirim paket ip konflik
komputer target secara teratur, mungkin pengguna tidak dapat bekerja
karena konflik ip reguler pesan. apa lagi,
target tidak dapat mengakses lan.
(4) SniffGateway - Spoof sasaran dan gateway, anda
dapat menggunakan sniffer untuk mengumpulkan paket-paket di antara mereka.
(5) SniffHosts - Spoof di antara dua atau di atas target, Anda
dapat menggunakan paket sniffer untuk mengumpulkan di antara mereka semua.
(berbahaya !!!!)
(6) SniffLan - Sama seperti SniffGateway, perbedaannya
bahwa siaran SniffLan mengirimkan paket arp untuk memberitahu semua
komputer pada lan bahwa tuan rumah ini hanya gateway,
Sehingga Anda dapat mengendus semua data antara semua host dengan
gateway. (berbahaya !!!!!!!!!!!!!!)
-. Sementara tabel ARP spoofing, dapat bertindak sebagai lain
gateway (atau ip-forwarder) tanpa pengguna lain '
pengakuan di LAN.
-. Dapat mengumpulkan dan forward paket melalui
WinArpAttacker's ipforward fungsi, Anda sebaiknya memeriksa
sistem menonaktifkan fungsi ipforward karena WinArpAttacker
dapat melakukannya dengan baik.
-. Semua data mendengus oleh spoofing dan diteruskan oleh
Fungsi WinArpAttacker ipforward akan dihitung, seperti yang Anda
bisa lihat di antarmuka utama.
-. Seperti keinginan Anda, maka tabel arp pulih secara otomatis
dalam sedikit waktu (sekitar 5 detik). Anda juga dapat memilih
tidak untuk pulih.
1,3 Deteksi
-. Apa fungsi yang paling penting, dapat mendeteksi
hampir semua tindakan menyerang metioned seperti di atas serta
Status tuan rumah. acara WinArpAttacker dapat mendeteksi adalah
terdaftar sebagai berikut:
SrcMac_Mismath - Host mengirimkan paket arp, para src_mac
tidak cocok, maka paket tersebut akan diabaikan.
DstMac_Mismath - Host recv an arp paket, yang dst_mac
tidak cocok, maka paket tersebut akan diabaikan.
Arp_Scan - Host adalah mengamati lan oleh permintaan arp
daftar host.
Arp_Antisniff_Scan - Host adalah untuk memeriksa lan
sniffing host, sehingga pemindai dapat mengetahui siapa yang menghirup.
Host_Online - Host is online now.
Host_Modify_IP - Host diubah dengan ip atau menambahkan yang baru
IP.
Host_Modify_MAC - Host diubah dengan alamat mac.
New_Host - GOST Baru ditemukan.
Host_Add_IP - Host menambahkan alamat ip yang baru.
Multi_IP_Host - Host memiliki multi-ip address.
Multi_Mac_Host - Host memiliki multi-mac alamat.
Attack_Flood - Host mengirimkan banyak paket arp lain
tuan rumah, sehingga komputer target mungkin melambat.
Attack_Spoof - Host mengirimkan paket arp khusus untuk mengendus
data dua sasaran, sehingga korban data yang terpapar.
Attack_Spoof_Lan - Host memungkinkan semua host di lan percaya
bahwa itu hanya sebuah gateway, sehingga penyusup dapat mengendus semua
host 'data ke gateway nyata.
Attack_Spoof_Ban_Access - Host mengatakan host yang memiliki host
inexist mac, sehingga target tidak dapat berkomunikasi dengan setiap
lain.
Attack_Spoof_Ban_Access_GW - Host mengatakan kepada tuan rumah bahwa
gateway memiliki inexist mac, sehingga target tidak dapat mengakses
internet melalui gateway.
Attack_Spoof_Ban_Access_Lan - Host broadcast host's mac
sebagai inexist mac, sehingga target tidak dapat berkomunikasi dengan
semua host di lan.
Attack_IP_Conflict - Host menemukan host yang lain memiliki ip yang sama
sebagai, sehingga target akan terganggu oleh konflik ip
pesan.
Local_Arp_Entry_Change - sekarang WinArpAttacker dapat menonton
arp lokal masuk, ketika sebuah host alamat mac arp lokal
meja adalah berubah, WinArpAttacker dapat melaporkan.
Local_Arp_Entry_Add - Ketika sebuah mac address dari sebuah host yang
ditambahkan ke tabel arp lokal, WinArpAttacker dapat melaporkan.
-. Dapat menjelaskan setiap peristiwa yang WinArpAttacker
terdeteksi.
-. Ini dapat menyimpan peristiwa ke file.
1,4 Lindungi
-. Dukungan meja arp melindungi. ketika mendeteksi WinArpAttacker
lokal atau jauh dari tuan rumah sedang arp-spoofing, maka akan
memulihkan lokal atau remote host's arp tabel yang Anda inginkan.
1,5 Proxy Arp
-. Ketika host pada permintaan lan host lain 'mac
alamat, WinArpAttacker akan menceritakannya mac tertentu
alamat yang Anda inginkan.
-. Ini bertujuan untuk mewujudkan mengakses internet tanpa
mengubah ip pada lan baru, tetapi juga dapat membuat
lan dalam massa besar jika Anda menetapkan alamat mac yang salah.
1,6 Simpan arp packets
-. Dapat menyimpan semua paket arp mengendus ke file.
1,7 fitur lainnya.
-. Support multi-network adapter dan multi-ip address dan
multi-gateway pada komputer, Anda dapat memilih berbagai
adaptor dan alamat ip untuk memindai lan yang berbeda.
-. Dukungan DHCP dan alamat ip tetap.
-. Menghitung semua paket arp untuk setiap host, termasuk
mengirim dan menerima paket arp.
Arp R / S Q / P
| |
Action (Recive / Send) Arp packets type (Request / Reply)
- - - --
ArpRQ makna: Jumlah permintaan arp packets received
ArpRP makna: Jumlah arp reply packets received
ArpSQ makna: Jumlah atau permintaan arp paket yang dikirim
ArpSP makna: Jumlah atau arp reply packets sent
2. System Requirement.
------------------------------------
-. Lokal: Windows XP/2000/2003/vista semua versi
-. Remote: Semua komputer termasuk perangkat jaringan
-. Driver WinPcap harus terbaru dibutuhkan (semua siap
dalam rar)
3. What's New
------------------------------------
+ Ini dapat memindai rentang ip besar untuk online host oleh
mode pemindaian lanjutan.
+ Ini dapat melindungi dan lokal host dari reomte arp -
spoofing.
+ Ini dapat mengaktifkan proxy arp, bertindak sebagai proxy arp.
+ Ini dapat menyelamatkan semua paket arp mengendus ke file.
4. Persiapan
------------------------------------
-. Firtly, instal driver WinPcap terbaru (Sudah di
zip file)
-. kedua, jalankan LAN Attacker (Standalone tidak perlu
instalasi)
-. klik tombol scan dan tombol start
-. arp lihat informasi tentang komputer jauh dengan "arp --
a "
-. untuk menghentikan serangan, klik tombol stop.
-. untuk memilih adapter atau ip address, klik tombol pilihan.
-. memodifikasi menyerang setup, klik tombol pilihan.
- Jika ada banyak host aktif (lebih dari 50) dan
gateway nyata mungkin di atas LAN.
PEACE...
Spoiler untuk WinArp
LAN Attacker (Standalone tidak perlu instalasi) adalah sebuah
program yang dapat memindai, menyerang, mendeteksi dan melindungi komputer
jaringan area lokal.
Fitur sebagai berikut:
1,1 Scan
-. Ini dapat memindai dan menunjukkan host aktif di LAN
dalam waktu yang sangat singkat (~ 2-3 detik).
Ini memiliki dua modus pindai, satu adalah normal scanning, yang lain
adalah antisniff pemindaian. Kemudian adalah menemukan siapa yang
sniffing di lan.
-. Ini dapat menyimpan dan load file daftar komputer.
-. Ini dapat memindai Lan komputer baru secara teratur untuk daftar.
-. Ini dapat memperbarui daftar komputer dalam modus pasif menggunakan
mengendus teknologi, yaitu dapat memperbarui komputer
daftar dari alamat pengirim permintaan paket arp
tanpa memeriksa lan.
-. Dapat melakukan pemindaian lanjutan apabila Anda membuka
maju scanning dialg di menu.
-. Ini dapat memindai kelas B range ip di scan lanjutan dialg.
-. Ini dapat memindai acthost tercantum dalam acara ListView.
1,2 Attack
-. Dapat menarik dan mengumpulkan semua paket di LAN.
-. Dapat melakukan enam menyerang tindakan sebagai berikut:
(1) Arp Flood - Send ip konflik paket ke target
komputer secepat mungkin, jika Anda mengirim terlalu banyak,
komputer target akan turun. :-(
(2) BanGateway - Beritahu gateway mac yang salah alamat
komputer target, sehingga target tidak dapat menerima paket
dari internet. Serangan ini adalah untuk melarang target
akses internet.
(3) IPConflict - Like Arp Flood, mengirim paket ip konflik
komputer target secara teratur, mungkin pengguna tidak dapat bekerja
karena konflik ip reguler pesan. apa lagi,
target tidak dapat mengakses lan.
(4) SniffGateway - Spoof sasaran dan gateway, anda
dapat menggunakan sniffer untuk mengumpulkan paket-paket di antara mereka.
(5) SniffHosts - Spoof di antara dua atau di atas target, Anda
dapat menggunakan paket sniffer untuk mengumpulkan di antara mereka semua.
(berbahaya !!!!)
(6) SniffLan - Sama seperti SniffGateway, perbedaannya
bahwa siaran SniffLan mengirimkan paket arp untuk memberitahu semua
komputer pada lan bahwa tuan rumah ini hanya gateway,
Sehingga Anda dapat mengendus semua data antara semua host dengan
gateway. (berbahaya !!!!!!!!!!!!!!)
-. Sementara tabel ARP spoofing, dapat bertindak sebagai lain
gateway (atau ip-forwarder) tanpa pengguna lain '
pengakuan di LAN.
-. Dapat mengumpulkan dan forward paket melalui
WinArpAttacker's ipforward fungsi, Anda sebaiknya memeriksa
sistem menonaktifkan fungsi ipforward karena WinArpAttacker
dapat melakukannya dengan baik.
-. Semua data mendengus oleh spoofing dan diteruskan oleh
Fungsi WinArpAttacker ipforward akan dihitung, seperti yang Anda
bisa lihat di antarmuka utama.
-. Seperti keinginan Anda, maka tabel arp pulih secara otomatis
dalam sedikit waktu (sekitar 5 detik). Anda juga dapat memilih
tidak untuk pulih.
1,3 Deteksi
-. Apa fungsi yang paling penting, dapat mendeteksi
hampir semua tindakan menyerang metioned seperti di atas serta
Status tuan rumah. acara WinArpAttacker dapat mendeteksi adalah
terdaftar sebagai berikut:
SrcMac_Mismath - Host mengirimkan paket arp, para src_mac
tidak cocok, maka paket tersebut akan diabaikan.
DstMac_Mismath - Host recv an arp paket, yang dst_mac
tidak cocok, maka paket tersebut akan diabaikan.
Arp_Scan - Host adalah mengamati lan oleh permintaan arp
daftar host.
Arp_Antisniff_Scan - Host adalah untuk memeriksa lan
sniffing host, sehingga pemindai dapat mengetahui siapa yang menghirup.
Host_Online - Host is online now.
Host_Modify_IP - Host diubah dengan ip atau menambahkan yang baru
IP.
Host_Modify_MAC - Host diubah dengan alamat mac.
New_Host - GOST Baru ditemukan.
Host_Add_IP - Host menambahkan alamat ip yang baru.
Multi_IP_Host - Host memiliki multi-ip address.
Multi_Mac_Host - Host memiliki multi-mac alamat.
Attack_Flood - Host mengirimkan banyak paket arp lain
tuan rumah, sehingga komputer target mungkin melambat.
Attack_Spoof - Host mengirimkan paket arp khusus untuk mengendus
data dua sasaran, sehingga korban data yang terpapar.
Attack_Spoof_Lan - Host memungkinkan semua host di lan percaya
bahwa itu hanya sebuah gateway, sehingga penyusup dapat mengendus semua
host 'data ke gateway nyata.
Attack_Spoof_Ban_Access - Host mengatakan host yang memiliki host
inexist mac, sehingga target tidak dapat berkomunikasi dengan setiap
lain.
Attack_Spoof_Ban_Access_GW - Host mengatakan kepada tuan rumah bahwa
gateway memiliki inexist mac, sehingga target tidak dapat mengakses
internet melalui gateway.
Attack_Spoof_Ban_Access_Lan - Host broadcast host's mac
sebagai inexist mac, sehingga target tidak dapat berkomunikasi dengan
semua host di lan.
Attack_IP_Conflict - Host menemukan host yang lain memiliki ip yang sama
sebagai, sehingga target akan terganggu oleh konflik ip
pesan.
Local_Arp_Entry_Change - sekarang WinArpAttacker dapat menonton
arp lokal masuk, ketika sebuah host alamat mac arp lokal
meja adalah berubah, WinArpAttacker dapat melaporkan.
Local_Arp_Entry_Add - Ketika sebuah mac address dari sebuah host yang
ditambahkan ke tabel arp lokal, WinArpAttacker dapat melaporkan.
-. Dapat menjelaskan setiap peristiwa yang WinArpAttacker
terdeteksi.
-. Ini dapat menyimpan peristiwa ke file.
1,4 Lindungi
-. Dukungan meja arp melindungi. ketika mendeteksi WinArpAttacker
lokal atau jauh dari tuan rumah sedang arp-spoofing, maka akan
memulihkan lokal atau remote host's arp tabel yang Anda inginkan.
1,5 Proxy Arp
-. Ketika host pada permintaan lan host lain 'mac
alamat, WinArpAttacker akan menceritakannya mac tertentu
alamat yang Anda inginkan.
-. Ini bertujuan untuk mewujudkan mengakses internet tanpa
mengubah ip pada lan baru, tetapi juga dapat membuat
lan dalam massa besar jika Anda menetapkan alamat mac yang salah.
1,6 Simpan arp packets
-. Dapat menyimpan semua paket arp mengendus ke file.
1,7 fitur lainnya.
-. Support multi-network adapter dan multi-ip address dan
multi-gateway pada komputer, Anda dapat memilih berbagai
adaptor dan alamat ip untuk memindai lan yang berbeda.
-. Dukungan DHCP dan alamat ip tetap.
-. Menghitung semua paket arp untuk setiap host, termasuk
mengirim dan menerima paket arp.
Arp R / S Q / P
| |
Action (Recive / Send) Arp packets type (Request / Reply)
- - - --
ArpRQ makna: Jumlah permintaan arp packets received
ArpRP makna: Jumlah arp reply packets received
ArpSQ makna: Jumlah atau permintaan arp paket yang dikirim
ArpSP makna: Jumlah atau arp reply packets sent
2. System Requirement.
------------------------------------
-. Lokal: Windows XP/2000/2003/vista semua versi
-. Remote: Semua komputer termasuk perangkat jaringan
-. Driver WinPcap harus terbaru dibutuhkan (semua siap
dalam rar)
3. What's New
------------------------------------
+ Ini dapat memindai rentang ip besar untuk online host oleh
mode pemindaian lanjutan.
+ Ini dapat melindungi dan lokal host dari reomte arp -
spoofing.
+ Ini dapat mengaktifkan proxy arp, bertindak sebagai proxy arp.
+ Ini dapat menyelamatkan semua paket arp mengendus ke file.
4. Persiapan
------------------------------------
-. Firtly, instal driver WinPcap terbaru (Sudah di
zip file)
-. kedua, jalankan LAN Attacker (Standalone tidak perlu
instalasi)
-. klik tombol scan dan tombol start
-. arp lihat informasi tentang komputer jauh dengan "arp --
a "
-. untuk menghentikan serangan, klik tombol stop.
-. untuk memilih adapter atau ip address, klik tombol pilihan.
-. memodifikasi menyerang setup, klik tombol pilihan.
- Jika ada banyak host aktif (lebih dari 50) dan
gateway nyata mungkin di atas LAN.
Tidak ada komentar:
Posting Komentar