Xarp, software pencegah ARP attacking

apakah anda tahu tentang ARP attacking atau ARP Spoofing?

Address Resolution Protocol (ARP) spoofing, juga dikenal sebagai ARP Poisoning atau ARP Poison Routing (APR), adalah suatu teknik yang digunakan untuk menyerang Ethernet kabel atau jaringan nirkabel. ARP Spoofing dapat memungkinkan seorang penyerang untuk mengenali (sniff) data frame pada Lokal Area Network (LAN), memodifikasi lalu lintas, atau menghentikan lalu lintas (dikenal sebagai Denial of Service Attack yang sering terjadi pada Bisnis PTC). Serangan hanya dapat digunakan pada jaringan yang benar-benar memanfaatkan ARP dan bukan metode Resolution Address yang lain.

Prinsip ARP spoofing adalah dengan mengirim fake, atau "spoofed", pesan ARP ke Ethernet LAN. Pada umumnya, tujuannya adalah untuk mengasosiasikan alamat MAC penyerang dengan alamat IP node lain (seperti default gateway). Setiap lalu lintas yang dimaksudkan untuk alamat IP akan keliru dikirim ke penyerang saja. Penyerang dapat kemudian memilih untuk meneruskan lalu lintas ke default gateway sebenarnya (pasif sniffing) atau memodifikasi data sebelum meneruskan itu (Man-in-the-Middle-Attack). Penyerang juga dapat melancarkan serangan Denial of Service Attack (DDos Attack) terhadap korban dengan mengasosiasikan alamat MAC yang tidak ada ke alamat IP gateway default korban. ARP spoofing attacks dapat dijalankan dari host yang berkompromi atau host yang dinilai legal, atau dari mesin penyerang yang terhubung langsung ke segmen Ethernet target.

Arpspoof (bagian dari DSniff Suite of tool), Arpoison, Cain and Abel, dan Ettercap adalah beberapa tool yang dapat digunakan untuk melaksanakan serangan ARP Poisoning. Tool Arpspoofing yang lainnya antara lain Seringe, ARP FILLUP v0.1, AARP sk v0.0.15, ARPOc v1.13, Arpalert v0.3.2, Arping v2.04, Arpmitm v0.2, Arpoison v0.5, ArpSpyX v1.1 dan ArpToXin v 1.0.

Nah, dengan ARP Spoofing atau DDos Attack banyak PTC yang telah dirugikan dan menjadikannya sebagai PTC scam. Begitu berbahanya bila kita terkena ARP Attack ini. Untuk itu perlu penanggulangan yang serius. Salah satu aplikasi untuk mendeteksi adanya serangan ARP adalah Xarp ini.

XArp telah didesain dengan tujuan utama untuk mendeteksi serangan ARP. Ini adalah aplikasi yang khusus ditujukan bagi users maupun administrator. Mekanisme pendeteksian didasarkan pada dua teknik, yaitu Pemeriksaan modul dan Discoverers. Pemeriksaan modul akan melihat setiap ARP packet, memeriksa kebenaran dan validitas dalam hal database yang telah dibuat. Discoverers secara aktif akan memvalidasi pemetaan IP-MAC dan membantu mendeteksi penyerang yang aktif.

XArp membantu pengguna untuk mendeteksi serangan ARP dan menjaga data - data pribadi mereka. Administrator dapat menggunakan XArp untuk memantau seluruh subnet untuk serangan ARP. Perbedaan tingkat keamanan dan penggunaan (Fine Tuning) yang benar memungkinkan pengguna secara efisien menggunakan XArp untuk mendeteksi ARP Attack.

XArp bisa kamu download dibawah :
[Download Xarp]
Sumber : http://rattlenetwork.blogspot.com/2009/09/mencegah-arp-attacking-dengan-xarp.html

Cerita Nabi Muhammad SAW dan kucingnya

Diceritakan dalam suatu kisah, Nabi Muhammad SAW memiliki seekor kucing yang diberi nama Mueeza. Suatu saat, dikala nabi hendak mengambil jubahnya, di temuinya Mueeza sedang terlelap tidur dengan santai diatas jubahnya. Tak ingin mengganggu hewan kesayangannya itu, nabi pun memotong belahan lengan yang ditiduri mueeza dari jubahnya. Ketika Nabi kembali ke rumah, Muezza terbangun dan merunduk kepada majikannya. Sebgai balasan, nabi menyatakan kasih sayangnya dengan mengelus lembut ke badan mungil kucing itu.

Dalam aktivitas lain, setiap kali Nabi menerima tamu di rumahnya, nabi selalu menggendong mueeza dan di taruh dipahanya. Salah satu sifat Mueeza yang nabi sukai ialah, ia selalu mengeong ketika mendengar azan, dan seolah-olah suaranya terdengar seperti mengikuti lantunan suara adzan. Bahkan kepada para sahabatnya, nabi berpesan untuk menyayangi kucing peliharaan layaknya menyanyangi keluarga sendiri.

Hukuman bagi mereka yang menyakiti hewan lucu ini sangatlah serius, dalam sebuah hadist shahih Al bukhori, dikisahkan tentang seorang wanita yang tidak pernah memberi makan kucingnya, dan tidak pula melepas kucingnya untuk mencari makan sendiri, Nabi SAW pun menjelaskan bahwa hukuman bagi wanita ini adalah siksa neraka.

Beberapa diantara orang terdekat nabi juga memelihara kucing. Aisyah binti abubakar shiddiq, istri nabi amat menyayangi kucing, dan merasa amat kehilangan dikala ditinggal pergi oleh si kucing. Abdurrahman bin sakhr al Azdi. diberi julukan Abu huruyrah (bapak para kucing jantan), karena kegemarannya dalam merawat dan memelihara berbagai kucing jantan dirumahnya.”

Sumber

Port Internet

Port itu adalah pintu gerbang pada sistem komputer sebagai jalur transfer data. Dalam sistem komputer, port itu ada dua, yaitu :

1.      Port Fisik, adalah colokan yang ada di belakang PC sebagai penghubung peralatan input-output komputer.

2.      Port Non Fisik, jalur untuk melakukan koneksi internet. Port Non Fisik ini juga dapat digolongkan menjadi 3 jenis :

- Port Umum

Port ini memiliki range 0-1023 dan port ini juga sering digunakan oleh user untuk menjalankan program yang memerlukan koneksi internet. Sebagai contoh http portnya 80, ftp portnya 21, ssh portnya 22 dan telnet portnya 23. Kebanyakan orang browsing ke sebuah situs http maka portnya 80.

- Port Terdaftar

Port ini memiliki range 1024-49151 dan port ini kebanyakan digunakan oleh Networking Utilities kayak Email Client, Browser, Messanger Utilities untuk berkomunikasi dengan remote server. Networking Utilities ini akan membuka port secara acak untuk terhubung ke remote server. Port inilah yang membuat kita dapat melakukan surfing di internet.

- Port Pribadi/Port Dinamis

Port ini memiliki range 49152-65535, port ini digunakan untuk menjalankan program yang memerlukan port yang rangenya besar, kayak SUN yang menjalankan RPC pada port 32768.

Port	Jenis Port	Keyword	Digunakan oleh
20	TCP, UDP	ftp-data	File Transfer protocol (default data)
21	TCP, UDP	ftp	File Transfer protocol (control),connection dialog
23	TCP, UDP	telnet	telnet
25	TCP, UDP	smtp	Simple Mail Transfer Protocol alias = mail
53	TCP, UDP	domain	Domain Name System Server
67	TCP, UDP	bootpc	DHCP/BOOTP Protocol Server
68	TCP, UDP	bootpc	DHCP/BOOTP Protocol Server
69	TCP, UDP	tftp	Trivial File Transfer Protocol
80	TCP, UDP	www	World Wide Web HTTP
110	TCP, UDP	pop3	PostOfficerotocolversion3(POP3);alias=postoffice
123	TCP, UDP	ntp	Network Time Protocol; alias = ntpd ntp
220	TCP, UDP	imap3	Interactive Mail Access Protocol versi 3

Port Standar dan Kegunaan

1.      1-19 berbagai protokol, Sebagian banyak port ini tidak begitu di perlukan namun tidak dapat diganggu. Contohnya layanan echo (port 7) yang tidak boleh dikacaukan dengan program ping umum.

2.      20 FTP-DATA. “Active” koneksi FTP menggunakan dua port: 21 adalah port kontrol, dan 20 adalah tempat data yang masuk. FTP pasif tidak menggunakan port 20 sama sekali.

3.      21 – Port server FTP yang digunakan oleh File Transfer Protocol. Ketika seseorang mengakses FTP server, maka ftp client secara default akan melakukan koneksi melalui port 21.

4.      22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola server untuk alasan keamanan.

5.      23 – Telnet server. Jika anda menjalankan server telnet maka port ini digunakan client telnet untuk hubungan dengan server telnet.

6.      25 – SMTP, Simple Mail Transfer Protocol, atau port server mail, merupakan port standar yang digunakan dalam komunikasi pengiriman email antara sesama SMTP Server.

7.      37 – Layanan Waktu, port built-in untuk layanan waktu.

8.      53 – DNS, atau Domain Name Server port. Name Server menggunakan port ini, dan menjawab pertanyaan yang terkait dengan penerjamahan nama domain ke IP Address.

9.      67 (UDP) – BOOTP, atau DHCP port (server). Kebutuhan akan Dynamic Addressing dilakukan melalui port ini.

10.  68 (UDP) – BOOTP, atau DHCP port yang digunakan oleh client.

11.  69 – tftp, atau Trivial File Transfer Protocol.

12.  79 – Port Finger, digunakan untuk memberikan informasi tentang sistem, dan login pengguna.

13.  80 – WWW atau HTTP port server web. Port yang paling umum digunakan di Internet.

14.  81 – Port Web Server Alternatif, ketika port 80 diblok maka port 81 dapat digunakan sebagai port altenatif untuk melayani HTTP.

15.  98 – Port Administrasi akses web Linuxconf port.

16.  110 – POP3 Port, alias Post Office Protocol, port server pop mail. Apabila anda mengambil email yang tersimpan di server dapat menggunakan teknologi POP3 yang berjalan di port ini.

17.  111 – sunrpc (Sun Remote Procedure Call) atau portmapper port. Digunakan oleh NFS (Network File System), NIS (Network Information Service), dan berbagai layanan terkait.

18.  113 – identd atau auth port server. Kadang-kadang diperlukan, oleh beberapa layanan bentuk lama (seperti SMTP dan IRC) untuk melakukan validasi koneksi.

19.  119 – NNTP atau Port yang digunakan oleh News Server, sudah sangat jarang digunakan.

20.  123 – Network Time Protocol (NTP), port yang digunakan untuk sinkronisasi dengan server waktu di mana tingkat akurasi yang tinggi diperlukan.

21.  137-139 – NetBIOS (SMB).

22.  143 – IMAP, Interim Mail Access Protocol. Merupakan aplikasi yang memungkinkan kita membaca e-mail yang berada di server dari komputer di rumah / kantor kita, protokol ini sedikit berbeda dengan POP.

23.  161 – SNMP, Simple Network Management Protocol. Lebih umum digunakan di router dan switch untuk memantau statistik dan tanda-tanda vital (keperluan monitoring).

24.  177 – XDMCP, X Display Management Control Protocol untuk sambungan remote ke sebuah X server.

25.  443 – HTTPS, HTTP yang aman (WWW) protokol di gunakan cukup lebar.

26.  465 – SMTP atas SSL, protokol server email

27.  512 (TCP) – exec adalah bagaimana menunjukkan di netstat. Sebenarnya nama yang tepat adalah rexec, untuk Remote Execution.

28.  512 (UDP) – biff, protokol untuk mail pemberitahuan.

29.  513 – Login, sebenarnya rlogin, alias Remote Login. Tidak ada hubungannya dengan standar / bin / login yang kita gunakan setiap kali kita log in.

30.  514 (TCP) – Shell adalah nama panggilan, dan bagaimana netstat menunjukkan hal itu. Sebenarnya, rsh adalah aplikasi untuk “Remote Shell”. Seperti semua “r” perintah ini melemparkan kembali ke kindler, sangat halus.

31.  514 (UDP) – Daemon syslog port, hanya digunakan untuk tujuan logging remote.

32.  515 – lp atau mencetak port server.

33.  587 – MSA, Mail Submission Agent. Sebuah protokol penanganan surat baru didukung oleh sebagian besar MTA’s (Mail Transfer Agent).

34.  631 – CUPS (Daemon untuk keperluan printing), port yang melayani pengelolaan layanan berbasis web.

35.  635 – Mountd, bagian dari NFS.

36.  901 – SWAT, Samba Web Administration Tool port. Port yang digunakan oleh aplikasi pengelolaan SAMBA berbasis web.

37.  993 – IMAP melalui SSL.

38.  995 – POP melalui SSL.

39.  1024 – Ini adalah port pertama yang merupakan Unprivileged port, yang ditugaskan secara dinamis oleh kernel untuk aplikasi apa pun yang memintanya. Aplikasi lain umumnya menggunakan port unprivileged di atas port 1024.

40.  1080 – Socks Proxy Server.

41.  1433 – MS SQL Port server.

42.  2049 – NFSd, Network File Service Daemon port.

43.  2082 – Port cPanel, port ini digunakan untuk aplikasi pengelolaan berbasis web yang disediakan oleh cpanel.

44.  2095 – Port ini di gunakan untuk aplikasi webmail cpanel.

45.  2086 – Port ini di gunakan untuk WHM, atau Web Host Manager cpanel.

46.  3128 – Port server Proxy Squid.

47.  3306 – Port server MySQL.

48.  5432 – Port server PostgreSQL.

49.  6000 – X11 TCP port untuk remote. Mencakup port 6000-6009 karena X dapat mendukung berbagai menampilkan dan setiap tampilan akan memiliki port sendiri. SSH X11Forwarding akan mulai menggunakan port pada 6.010.

50.  6346 – Gnutella.

51.  6667 – ircd, Internet Relay Chat Daemon.

52.  6699 – Napster.

53.  7100-7101 – Beberapa Font server menggunakan port tersebut.

54.  8000 dan 8080 – Common Web Cache dan port server Proxy Web.

55.  10000 – Webmin, port yang digunakan oleh webmin dalam layanan pengelolaan berbasis web.

Masih banyak port aplikasi yang umum digunakan namun belum disebutkan, untuk mengetahui lebih jauh tentang port dan kegunaan nya silahkan kunjungi

 http://www.iana.org/assignments/port-numbers .

Sumber :     

http://en.wikipedia.org/wiki/TCP_and_UDP_port

http://www.tldp.org/HOWTO/Security-Quickstart-HOWTO/appendix.html

       Steganografi adalah seni dan ilmu menulis atau menyembunyikan pesan tersembunyi dengan suatu cara sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada suatu pesan rahasia. Kata steganografi (steganografi) berasal dari bahasa Yunani steganos, yang artinya “tersembunyi atau terselubung”, dan graphein, “menulis”.
        Kini, istilah steganografi termasuk penyembunyian data digital dalam file-file komputer. Contohnya, si pengirim mulai dengan file gambar biasa, lalu mengatur warna setiap pixel ke-100 untuk menyesuaikan suatu huruf dalam alphabet (perubahannya begitu halus sehingga tidak ada seorangpun yang menyadarinya jika ia tidak benar-benar memperhatikannya). 

Contoh steganografi dengan gambar

       Anda mungkin tidak akan tau bahwa foto ini terselip sebuah pesan, yaitu terdapat pesan yang disamarkan sehingga tidak terlihat dengan kasat mata.

  Setelah gambar dikecilkan contrasnya maka akan terlihat sebuah titik yang ganjil. Nah ternyata titik itu berupa file yang di samarkan dengan cara dikecilkan dan di samarkan warnanya dengan gambar utama. Klik di titik tersebut dan perbesar maka akan terlihat pesan yang berada di dalamnya.
 

Ataupun dengan tehnik menggabungkan file contohnya seperti ini.
Siapkan file yang akan digabung/disembunyikan. Contoh yang saya pakai adalah menyembunyikan file music kedalam file gambar tanpa merubah kualitas gambar. Disini saya menyiapkan file music dengan nama lagu.mp3 dan file gambar dengan nama picture.jpg
 

Kemudian file music tersebut akan saya sembunyikan di dalam file gambar. Sehingga kita bisa mengirim file tersebut tanpa ada yang mengetahui bahwa didalamnya terdapat file music. Begini trik-triknya
1. Klik kanan pada file lagu.mp3 lalu pilih menu [Add to “lagu.rar”]. Akan tercipta file baru dengan nama lagu.mp3.rar
   

2. Intinya kita disini menggabungkan file music yang sudah berektensi .rar dan file gambar berektensi jpg dengan membuat file baru dengan ektensi .jpg juga. Kemudian jalankan perintah menggunakan command prompt. Tuliskan perintah seperti ini
- Masuk ke direktori tempat menyimpan file
- Masuk ke folder tempat menyimpan file
- Rubah nama file lagu.rar dengan nama lagu.mp3.rar dengan perintah
  Ren lagu.rar lagu.mp3.rar
- Copy file picture.jpg dan lagu.mp3.rar menjadi file baru dengan nama rahasia.jpg
  Copy /b picture.jpg+lagu.mp3.rar rahasia.jpg
- Setelah tercopy, maka akan tercipta file baru dengan nama rahasia.jpg.
- delete semua file kecuali filerahasia.jpg dengan perintah del (nama file.ektensi) 

 

3. File rahasia.jpg bila dibuka akan tampil gambar biasa, tapi file tersebut bila di buka dengan winrar maka akan diketahui file yang tersembunyi.
 
 

       Disinilah sebenarnya inti dari persembunyian kita. Coba anda pikirkan, dalam kondisi wajar, adakah orang yang membuka file gambar dengan aplikasi file compressor?? Pernahkah terlintas dalam pikiran anda akan membuka gambar-gambar pemandangan dengan menggunakan WinRar?? Tentu tidak bukan?? Tentunya orang pada lazimnya akan membuka file gambar dengan aplikasi olah gambar atau image viewer. Nah, dengan memanfaatkan psikologi ini maka setidaknya file anda akan tersembunyi dengan aman Kini anda bisa mengirimkan file rahasia tersebut kepada orang yang anda maksud dengan tenang. Tentunya jangan lupa untuk memberitahu rekan anda tersebut mengenai