netcut

Pengertian Netcut

Netcut merupakan suatu tool untuk memblok suatu PC untuk mengakses default gateway-nya. default gateway yang dimaksud, jika Anda menggunakan internet di suatu network, maka default gatewaynya adalah router (biasanya gabung sama modem) yang langsung berhubungan dengan internet.

Cara Kerja Netcut

Cara yang dilakukan netcut adalah dengan melakukan ARP spoofing / ARP poisoning yaitu dengan cara meracuni PC kita dengan mengirimkan banyak paket ARP yang isinya alamat palsu dari default gateway. Selain itu, Netcut juga melakukan serangan dengan mengirinkan alamat palsu dari PC kita ke router sehingga router juga tidak dapat mengirimkam paket kepada PC kita.

Tetapi kita tetap dapat melakukan ping atau mengirimkan / menerima paket ke PC lain yang berada 1 network dengan kita. karena untuk melakukan pengiriman paket di 1 network tidak memerlukan bantuan default gateway

Gambar : http://i1018.photobucket.com/albums/af309/aurors/netcut.jpg

Dalam melakukan pengiriman di 1 network digunakan 2 macam address yaitu IP address (logical address) misal (192.168.1.15) dan mac address (physical address) misalkan (00-aa-bb-cc-dd-ee) dan anggap tiap PC punya 1 pasangan address ini (1 IP 1 Mac). Nah yang dipalsukan netcut adalah mac address, karena pengiriman data lewat kabel / wifi di satu network menggunakan mac address .

Agar tidak bingung, berikut adalah ilustrasinya :

Misalkan ada 10 PC di suatu network dan 1 router+modem, dalam kasus ini PC1 dengan (IP address 192.168.1.2 dan mac address 00-00-00-00-00-02) ingin menyerang PC2 (IP address 192.168.1.3 dan mac address 00-00-00-00-00-03) dengan netcut. Router di network tersebut memiliki address (ip 192.168.1.1 dan mac 00-00-00-00-00-01).

Bila tidak ada serangan maka yang terjadi adalah :

1. Router akan mengenalkan dirinya dengan pasangan address (ip 192.168.1.1 dan mac 00-00-00-00-00-01) ke seluruh PC di network tersebut. Begitu pula dengan PC1 dengan (IP address 192.168.1.2 dan mac address 00-00-00-00-00-02) , PC2 dengan (IP address 192.168.1.3 dan mac address 00-00-00-00-00-03) , dst.

2. Router dan tiap PC akan mendaftarkan pasangan IP dan Mac tersebut kedalam sebuah tabel yang bernama ARP tabel. Anda2 bisa liat tabel tersebut dengan membuka command prompt dan ketik "arp -a"

Gambar : http://i1018.photobucket.com/albums/af309/aurors/arp.jpg

Misal PC1 akan menyerang PC2 maka hal yang dilakukan adalah :

1. Netcut pada PC1 akan mengirimkan paket ARP kepada PC2 yang berisi pasangan IP address default gateway (dalam hal ini router) dan mac address palsu yang ga ada di network tersebut berkali-kali. misalkan (ip 192.168.1.1 dan mac aa-00-00-00-00-01), (ip 192.168.1.1 dan mac aa-00-00-00-00-02), (ip 192.168.1.1 dan mac aa-00-00-00-00-03), (ip 192.168.1.1 dan mac aa-00-00-00-00-04), dst..

2. Tiap ada paket ARP palsu itu datang ke PC2, maka PC2 akan menganggap mac address router (192.168.1.1) telah berganti. hal tersebut juga dilakukan sebaliknya, si default gateway juga dibohongi tentang mac address si PC2

3. Tiap PC2 akan mengakses halaman website, PC2 akan mengirimkan request tersebut via router, karena mac address (physical address) router telah dipalsukan, maka request tersebut ga akan pernah sampai ke router, apalagi sampai ke server website yang kita tuju.

Cara mengetahui apakah Anda terkena serangan netcut :

1. Buka cmd

2. Ketik "ipconfig" +enter, liat ip address dari default gateway-nya

Gambar : http://i1018.photobucket.com/albums/af309/aurors/ipconfig.jpg

3. Ketik "arp -a" + enter, liat mac address dari ip address yang jadi default gateway Anda.

Gambar : http://i1018.photobucket.com/albums/af309/aurors/arp.jpg

4. Ulangi langkah ke-3 beberapa kali (ketik "arp -a"), bandingkan dengan yang sebelumnya, jika mac address dari ip address default gateway Anda tadi berubah, dapat dipastikan Anda terkena serangan Netcut

Cara Menangkal Netcut

ganti mac address, IP address dan nama PC untuk PC Anda, hal ini bisa dilakukan selama si pelaku g nge-netcut ulang PC Anda yang udah diganti identitasnya.
caranya :

1. buka LAN properties

Gambar : http://i1018.photobucket.com/albums/af309/aurors/lan.jpg

2.Klik configure, pastikan device yang digunakan adalah device yg sedang aktif

Gambar : http://i1018.photobucket.com/albums/af309/aurors/configurerealtek.jpg

3. pilih advance > network address > "ganti valuenya dengan mac address baru"

Gambar : http://i1018.photobucket.com/albums/af309/aurors/newmac.jpg

4. Kembali ke LAN properties

5. Ganti IP Anda

Gambar : http://i1018.photobucket.com/albums/af309/aurors/newip.jpg

6. Terakhir, buka system properties > ganti nama PC Anda biar si pelaku tidak sadar Anda dah ganti identitas

Gambar : http://i1018.photobucket.com/albums/af309/aurors/newpc.jpg

Sumber: http://id.shvoong.com/internet-and-technologies/software/2183634-pengertian-netcut-cara-kerja-dan/#ixzz2vFrbAEEf