ARP Spoofing – Address Resolution Protocol (ARP) spoofing, juga dikenali sebagai ARP flooding, ARP poisoning atau ARP Poison Routing (APR). ia adalah satu teknik dimana host dalam satu LAN (Local Area Network) boleh ‘meracuni’ (menjangkiti atau gunakan apa sahaja perkataan yang anda faham) ARP bagi host yang lain sehingga menyebabkan ia menghantar paket data ke destinasi yang salah. Penyerang akan dapat memodifikasi trafik yang melalui rangkaian sehingga ia akan menghalakan kesemua trafik melaluinya (penyerang).
Lihat imej di atas untuk kefahaman yang lebih. si penyerang berada di tengah-tengah dengan ‘memberitahu’ Allan bahawa ia adalah IP yang ‘bertanggungjawab’ kepada Brian dan sebaliknya..dengan cara ini penyerang akan memperolehi kesemua trafik serta maklumat-maklumat yang bergerak melaluinya..
ARP Spoofing @ ARP Poisoning menggunakan Cain and Abel:
Sebelum ini Mr.Hac pernah terangkan ARP poisoning dengan menggunakan Ettercap. kali ini Mr.Hac akan terangkan dengan menggunakan Cain and Abel pula.
langkah-langkah:
1. Muat turun terlebih dahulu Cain and Abel di sini —> Cain and Abel
2. Buka Cain and Abel, klik Sniffer —> butang sniff —> butang +
pilih All host in my subnet dan klik Ok..pening? tengok gambar la senang:
3. Selepas proses scanning, ia akan menunjukkan kesemua sambungan yang telah bersambung dengan rangkaian anda. Klik kanan padanya dan pilih resolve host names untuk mengetahui alamat IP router (kebiasaannya 192.168.1.1)
4. Klik pada tab ARP —> butang + —> pilih IP router dan IP sasaran/mangsa —> klik Ok —> klik Start/Stop ARP
pening lagi? tengok gambar:
5. Apabila proses ini telah berjaya, anda boleh klik pada tab password untuk melihat kesemua kata laluan.