[ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

onomlakbok

Full Member

Offline

Posts: 129

[ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« on: April 15, 2011, 07:24:26 am »

adakah yg dah sukses menangkal serangan NETCUT serta serbuan clonning IP dan MAC ADDRESS???
mari berbagi menumpas nyamuk-nyamuk yg nakal ini Grin

yg hobbynya nyantol koneksi pk inet pengenya gretongan az Tongue


	Logged

lionnet

Newbie

Offline

Posts: 10

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #1 on: April 20, 2011, 11:42:56 am »

Setujuh..lanjut om.. ayo siapa.. yang duluan Share, Ane ikut aja...


	Logged

durung.adhus5

Newbie

Offline

Posts: 3

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #2 on: April 21, 2011, 10:53:45 pm »

wah kebetulan kmaren ane baru pertama make pfsense.Ada opsi arp static,entah ampuh ap g nih soalnya ane bllum nyoba.Barangkali ada yg tahu hayo gan Cheesy


	Logged

Long live OSS!!!

serangku

Sr. Member

Online

Posts: 474

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #3 on: April 23, 2011, 09:25:20 am »

client wifi dial ke pf nya pake pppoe
pf sebagai pppoe servernya ....

itu bisa menangkal serangan
pernah nyoba dan sukses untuk skala lab saja


	Logged

DeSastro

Full Member

Offline

Posts: 257

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #4 on: April 23, 2011, 10:37:41 pm »

pake Vlan. salah atunya... ato pake snort bs deteksi dini.. Shocked


	Logged

asracomp

Newbie

Offline

Posts: 8

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #5 on: April 30, 2011, 01:37:57 am »

kalo pake gini bisa ngak?

squid acl:

acl xxxxx_ip src 192.168.x.xxx
acl xxxxx_arp arp 00:00:00:00:00:00
http_access allow xxxxx_ip xxxxx_arp
http_access deny xxxxx_ip

sperti nya bisa Grin


	Logged

DeSastro

Full Member

Offline

Posts: 257

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #6 on: April 30, 2011, 07:20:38 am »

cara diatas roboh bro...


	Logged

onomlakbok

Full Member

Offline

Posts: 129

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #7 on: June 20, 2011, 02:16:50 am »

ayo........ayo............ayooo
pencerahanya ditunggu client nakal bermunculan pada maen netcut ama backtrak Huh


	Logged

serangku

Sr. Member

Online

Posts: 474

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #8 on: June 20, 2011, 11:59:29 am »

untuk yang wired lebih mudah menanggulanginya
dibanding yg wireless ...

sepengetahuan om ...
itu semua berjalan bila dalam satu network yg sama
so ... kalau bisa mengisolir antar titik maka akan meminimalisir/menutup dgn yg usil dan menyebalkan itu


	Logged

DeSastro

Full Member

Offline

Posts: 257

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #9 on: June 21, 2011, 09:15:56 am »

selain pake hardware.. +++

ada cara lain yg mur mer.. murah .tak meriah.. Grin

created install ip guard .. tp.. sayangnya bentrok ama squid. malah squid nya mogok... Grin

arpon jg bisa.. tp di pfsense.. sepertinya gak mau jalan snapsots. 18 juni. Grin

ato manipulai squid..cache.. ( yg ini belm di coba.)


« Last Edit: June 21, 2011, 09:47:22 am by PakDe Sastro »	Logged

DeSastro

Full Member

Offline

Posts: 257

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #10 on: June 22, 2011, 08:56:49 am »

Mari bereksperimen untuk menangkal ne**c**. dengan konfigurasi NON Hardware Manage ++++ dan non P***e

Dalam ekperimen ini hanya konfigurasi biasa.
1. Dari sisi pfsense rule block lengkatp ms -ds, ssn, ss, dtgram.. (asumsi paranoid)..hanya port 80 dan 443 terbuka.
2. package arp wacth. zabit dll. serta. static accl squid.. telah di set...

uji coba :
PC 1. (target) telah di install sax intructions detection. + anti n*tC*t versi 3. anti arp bitCom*t. serta bermacam2 anti2 ....
pc 2 (hunter) hanya standar biasa. senjtanya cma N*tCut doang.

- hasil ujicoba.. pc target dapat di kill dari pc hunter.. secara otomatis terputus koneksi dari GTPpfsense.
- uji target ke 2 langsung ke pfsense.. hasilnya pun langsung goler.... putus2...tus...

analisa :
- jika diperhatkan hasil scan NetCut ini akan menampilkan tiap2 IP target lengkap dengan mac dan sistem protections defendernya.
- nah.. solusinya ternyata sangat gampang banget kok... ayo.. Grin

biar penasaran... siapa yg mau.. ikut eskperimen....

DAN pfsense pun bisa buat protection nya... jadi aman2 aja... Grin

(ingat ini non hdware manage)
Grin

Eksperimen ke 2 ... lebih mudah dan murah.. aman ... (menyusul)


« Last Edit: June 22, 2011, 09:06:57 am by PakDe Sastro »	Logged

DeSastro

Full Member

Offline

Posts: 257

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #11 on: June 22, 2011, 10:05:37 pm »

lagi2 non hdwr manage
Eksperimen Open Hotspot (with auth) pfsense bisa diandalkan untuk melindungi client (subnet) . netcut.

sedangkan open hotspot (non auth) ini yg agak ribet. meskipun pfsense bisa diandalkan buat defend subnet client.

Grin


	Logged

onomlakbok

Full Member

Offline

Posts: 129

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #12 on: June 23, 2011, 03:20:40 am »

Quote from: PakDe Sastro on June 22, 2011, 10:05:37 pm

pak dhe digelar sekalian .............. tolongin ane dari serbuan orang iseng
blon kebayang cara ngatasinya Huh


	Logged

DeSastro

Full Member

Offline

Posts: 257

Re: [ASK] CARA MENANGKAL NETCUT DAN CLONING IP SAMA MAC ADDRESS

« Reply #13 on: June 23, 2011, 08:55:40 am »

Quote from: onomlakbok on June 23, 2011, 03:20:40 am

Quote from: PakDe Sastro on June 22, 2011, 10:05:37 pm

blon kebayang cara ngatasinya Huh

Bukan masalah sharenya... kalo share itu mudah aja...akan tetapi kalo enggak dicoba kan nggak akan pernah tau arti kepuasan.

"Poisioning (racun) arp bisa juga menjadi obat penawar dari racun itu sendiri". Nah itu solusinya..

ada kebayang gak sekrang...? Grin