Cara ngakalin biar gak dijahilin pake NETCUT

agan-agan sekalian tentu tau yang namanya netcut,
pasti ada yang hobi pake ni alat, ada juga yang kesel banget sama ini alat.

sebenernya gimana sih cara kerjanya, ane mau sekedar share pengetahuan aja, kalo salah atau kurang monggo ditambahin.

Netcut merupakan suatu tool untuk memblok suatu PC untuk mengakses default gateway-nya. default gateway yang dimaksud, jika agan menggunakan internet di suatu network, maka default gatewaynya adalah router (biasanya gabung sama modem) yang langsung berhubungan dengan internet.

Cara yang dilakukan netcut adalah dengan melakukan ARP spoofing / ARP poisoning yaitu dengan cara meracuni PC kita dengan mengirimkan banyak paket ARP yang isinya alamat palsu dari default gateway. Selain itu, Netcut juga melakukan serangan dengan mengirinkan alamat palsu dari PC kita ke router sehingga router juga tidak dapat mengirimkam paket kepada PC kita.

Tetapi kita tetap dapat melakukan ping atau mengirimkan / menerima paket ke PC lain yang berada 1 network dengan kita. karena untuk melakukan pengiriman paket di 1 network tidak memerlukan bantuan default gateway
Dalam melakukan pengiriman di 1 network digunakan 2 macam address yaitu IP address (logical address) misal (192.168.1.15) dan mac address (physical address) misalkan (00-aa-bb-cc-dd-ee) dan anggap tiap PC punya 1 pasangan address ini (1 IP 1 Mac). Nah yang dipalsukan netcut adalah mac address, karena pengiriman data lewat kabel / wifi di satu network menggunakan mac address .

biar gak bingung ni ilustrasinya :misalkan ada 10 PC di suatu network dan 1 router+modem, dalam kasus ini PC1 dengan (IP address 192.168.1.2 dan mac address 00-00-00-00-00-02) ingin menyerang PC2 (IP address 192.168.1.3 dan mac address 00-00-00-00-00-03) dengan netcut. Router di network tersebut memiliki address (ip 192.168.1.1 dan mac 00-00-00-00-00-01).

bila tidak ada serangan maka yang terjadi adalah :1. router akan mengenalkan dirinya dengan pasangan address (ip 192.168.1.1 dan mac 00-00-00-00-00-01) ke seluruh PC di network tersebut. Begitu pula dengan PC1 dengan (IP address 192.168.1.2 dan mac address 00-00-00-00-00-02) , PC2 dengan (IP address 192.168.1.3 dan mac address 00-00-00-00-00-03) , dst.

2. router dan tiap PC akan mendaftarkan pasangan IP dan Mac tersebut kedalam sebuah tabel yang bernama ARP tabel. Agan2 bisa liat tabel tersebut dengan membuka command prompt dan ketik "arp -a"
3. untuk selanjutnya pengiriman secara logical dilakukan dengan IP address tetapi secara fisik menggunakan mac address

Nah misal PC1 akan menyerang PC2 maka hal yang dilakukan adalah :
1. netcut pada PC1 akan mengirimkan paket ARP kepada PC2 yang berisi pasangan IP address default gateway (dalam hal ini router) dan mac address palsu yang tidak ada di network tersebut berkali-kali. misalkan (ip 192.168.1.1 dan mac aa-00-00-00-00-01), (ip 192.168.1.1 dan mac aa-00-00-00-00-02), (ip 192.168.1.1 dan mac aa-00-00-00-00-03), (ip 192.168.1.1 dan mac aa-00-00-00-00-04), dst..

2. tiap ada paket ARP palsu itu datang ke PC2, maka PC2 akan menganggap mac address router (192.168.1.1) telah berganti. hal tersebut juga dilakukan sebaliknya, si default gateway juga dibohongi tentang mac address si PC2

3. tiap PC2 akan mengakses halaman website, PC2 akan mengirimkan request tersebut via router, karena mac address (physical address) router telah dipalsukan, maka request tersebut tidak akan pernah sampai ke router, apalagi sampai ke server website yang kita tuju..

Cara mengetahui apakah agan2 lagi dijailin pake netcut :1. buka cmd

2. ketik "ipconfig" +enter, liat ip address dari default gateway-nya
3. ketik "arp -a" + enter, liat mac address dari ip address yang jadi default gateway agan2.
4. ulangi langkah ke-3 beberapa kali (ketik "arp -a"), bandingkan dengan yang sebelumnya, jika mac address dari ip address default gateway agan2 tadi berubah, dapat dipastikan agan-agan lagi dijailin
cara ngadepin netcut :ganti mac address, IP address dan nama PC untuk PC agan, hal ini bisa dilakukan selama si pelaku g nge-netcut ulang PC agan yang udah diganti identitasnya.
caranya :
1. buka LAN properties
2.Klik configure, pastikan device yang digunakan adalah device yg sedang aktif
3. pilih advance > network address > "ganti valuenya dengan mac address baru"
4. balik ke LAN properties

5. ganti IP agan

6. paling terakhir, buka system properties > ganti nama PC agan biar si pelaku g sadar agan dah ganti identitas

Kalo pingin praktis-nye aje nie ade Tool-nye, Download aje dimari Anti_ARP_V2.0
ni tools juga bisa tau siapa yang ngeracunin ente, kalo uda ketauan tinggal digrebek rame-rame dah si pelaku.
tapi kalo agan-agan lumayan berduit, netcut dan tool-tool nakal yang sejenis bisa dicegah dengan membeli hardware berkualitas seperti switch Cisco Catalyst
( pake fitur port-security ), dengan hardware kaya gini, dijamin network agan sekalian bakal aman

Sekarang kan udah banyak tuh beredar antinya, bahkan di netcut juga ada fitur "protect my computer". Gimana sih cara si antinya ini ngatasin netcut?

gini nih cara kerja antinya :
karena yang dilakukan netcut adalah meracuni PC kita agar menganggap alamat default gateway (dalam hal ini router) dan tentu saja meracuni si default gateway agar tidak tau alamat kita, maka cara melawannya adalah :

1. PC kita dengan antinetcut akan memblok paket ARP yang berisi alamat palsu default gateway, cara mengetahuinya adalah dengan melihat alamat asal si pengirim paket tersebut.
beda yang asli dengan yang dikirim pelaku, si pelaku mengirimkan ribuan paket ARP palsu, tentu saja dapat diketahui dengan mudah.

2. jika alamat si pelaku tersebut sudah diketahui, semua paket ARP berisi alamat palsu dari PC pelaku akan diblok dan dibuang. PC kita hanya akan mendengarkan alamat yang benar2 dikirim oleh si default gateway

3. Karena yang diracuni adalah kita dan si default gateway, maka kita akan balik meracuni si default gateway dengan memberikan ribuan paket ARP yang berisi alamat asli kita.

kalau anda sadar, walaupun dipakai antinetcut, sebenernya kecepatan akses internet anda melambat, karena adanya paket yang nyasar akibat ulah si netcut, dan PC kita akan meminta ulang paket tersebut ke default gateway hingga paket yang kita inginkan benar-benar sampai. tapi kalau tidak pakai antinetcut yaaa paket anda tidak akan pernah terkirim atau sampai.

4. jarak antara PC anda dengan si default gateway (router) dengan si pelaku netcut berpengaruh dengan kecepatan anda, namanya juga sama2 lagi racunin router, yang lebi cepet sampe pasti lebi cepet dianggepnya. kalau PC agan lebih jauh artinya lebih banyak paket nyasar dan kebuang.

terus kalo lo kesel sama yang netcut lo, gimana cara balesnya?  *NEW
ada cara buat ngebales orang yang usilin lo gan, tentu saja dengan ngecut ulang, tapi jangan asal ngecut, ntar pihak berdosa ikut jadi korban, dan jadi deh lingkaran setan

nah caranya biar bisa bales dendam tanpa mendosai orang lain adalah :
1. cari tau siapa yang usilin lo, dengan tools yang dikasih sama bro BreakTheRulesz, atau bisa pake "wireshark" buat liat paket dari mana yang usil.nah jadi bisa ketauan siapa yang jail.

2. kalo udah ketauan tinggal di netcut tu orang.

3. kalo blom berhasil atau kalah gontok2an sama tu orang atau g bisa install netcut, ada cara laen biar dia juga senasib sama agan yang g bisa internetan, jadi sama2 g bisa internetan

caranya dengan samain IP address agan dengan IP dia, dijamin agan dan si pelaku berdua bakal senasib sama-sama g bisa internetan

selamat mencoba

Posted in: Internet