[ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS
-
adakah yg dah sukses menangkal serangan NETCUT serta serbuan clonning IP dan MAC ADDRESS???
mari berbagi menumpas nyamuk-nyamuk yg nakal ini ;D
yg hobbynya nyantol koneksi pk inet pengenya gretongan az :P -
Setujuh..lanjut om.. ayo siapa.. yang duluan Share, Ane ikut aja…
-
wah kebetulan kmaren ane baru pertama make pfsense.Ada opsi arp static,entah ampuh ap g nih soalnya ane bllum nyoba.Barangkali ada yg tahu hayo gan :D
-
client wifi dial ke pf nya pake pppoe
pf sebagai pppoe servernya ….itu bisa menangkal serangan
pernah nyoba dan sukses untuk skala lab saja -
pake Vlan. salah atunya… ato pake snort bs deteksi dini.. :o
-
kalo pake gini bisa ngak?
squid acl:
acl xxxxx_ip src 192.168.x.xxx
acl xxxxx_arp arp 00:00:00:00:00:00
http_access allow xxxxx_ip xxxxx_arp
http_access deny xxxxx_ipsperti nya bisa ;D
-
cara diatas roboh bro…
-
ayo….....ayo............ayooo
pencerahanya ditunggu client nakal bermunculan pada maen netcut ama backtrak ??? ??? ??? -
untuk yang wired lebih mudah menanggulanginya
dibanding yg wireless …sepengetahuan om ...
itu semua berjalan bila dalam satu network yg sama
so ... kalau bisa mengisolir antar titik maka akan meminimalisir/menutup dgn yg usil dan menyebalkan itu -
selain pake hardware.. +++
ada cara lain yg mur mer.. murah .tak meriah.. ;D
created install ip guard .. tp.. sayangnya bentrok ama squid. malah squid nya mogok… ;D
;Darpon jg bisa.. tp di pfsense.. sepertinya gak mau jalan snapsots. 18 juni. ;D
ato manipulai squid..cache.. ( yg ini belm di coba.)
-
Mari bereksperimen untuk menangkal nec. dengan konfigurasi NON Hardware Manage ++++ dan non P***e
Dalam ekperimen ini hanya konfigurasi biasa.
1. Dari sisi pfsense rule block lengkatp ms -ds, ssn, ss, dtgram.. (asumsi paranoid)..hanya port 80 dan 443 terbuka.
2. package arp wacth. zabit dll. serta. static accl squid.. telah di set…uji coba :
PC 1. (target) telah di install sax intructions detection. + anti ntCt versi 3. anti arp bitComt. serta bermacam2 anti2 ....
pc 2 (hunter) hanya standar biasa. senjtanya cma NtCut doang.- hasil ujicoba.. pc target dapat di kill dari pc hunter.. secara otomatis terputus koneksi dari GTPpfsense.
- uji target ke 2 langsung ke pfsense.. hasilnya pun langsung goler.... putus2...tus...
analisa :
- jika diperhatkan hasil scan NetCut ini akan menampilkan tiap2 IP target lengkap dengan mac dan sistem protections defendernya.
- nah.. solusinya ternyata sangat gampang banget kok… ayo.. ;D
biar penasaran... siapa yg mau.. ikut eskperimen....
DAN pfsense pun bisa buat protection nya… jadi aman2 aja… ;D
(ingat ini non hdware manage)
;D
???
;DEksperimen ke 2 ... lebih mudah dan murah.. aman ... (menyusul)
-
lagi2 non hdwr manage
Eksperimen Open Hotspot (with auth) pfsense bisa diandalkan untuk melindungi client (subnet) . netcut.sedangkan open hotspot (non auth) ini yg agak ribet. meskipun pfsense bisa diandalkan buat defend subnet client.
;D
-
@PakDe:
lagi2 non hdwr manage
Eksperimen Open Hotspot (with auth) pfsense bisa diandalkan untuk melindungi client (subnet) . netcut.sedangkan open hotspot (non auth) ini yg agak ribet. meskipun pfsense bisa diandalkan buat defend subnet client.
;D
pak dhe digelar sekalian …........... tolongin ane dari serbuan orang iseng
blon kebayang cara ngatasinya ??? ??? ??? -
@PakDe:
blon kebayang cara ngatasinya ??? ??? ???
Bukan masalah sharenya… kalo share itu mudah aja...akan tetapi kalo enggak dicoba kan nggak akan pernah tau arti kepuasan.
"Poisioning (racun) arp bisa juga menjadi obat penawar dari racun itu sendiri". Nah itu solusinya..
ada kebayang gak sekrang…? ;D
-
@PakDe:
@PakDe:
blon kebayang cara ngatasinya ??? ??? ???
Bukan masalah sharenya… kalo share itu mudah aja...akan tetapi kalo enggak dicoba kan nggak akan pernah tau arti kepuasan.
"Poisioning (racun) arp bisa juga menjadi obat penawar dari racun itu sendiri". Nah itu solusinya..
ada kebayang gak sekrang…? ;D
mo dicoba pak dhe nanti kalo mogok tolong bantuin dorongya ;D ;D ;D
-
Senang bisa membantu.. … ;D
-
hik's … :( tetep nggak paham....