Hallo gan
Ane kira tulisan sebelum nya memang perlu banyak di revisi, karena memang banyak reader yang tidak paham apa yang penulis maksud disini.
okelah jika begitu pada versi revisi kali ini untuk postingan "Bagaimana sih cara mengetahui pengguna NETCUT?!?"
akan kita kupas tuntas mengenai attacker yang menjahili kita saat surfing entah itu di warnet, di jaringan publik, LAN , MAN , atau jaringan kantor.
kita anggap disini hanya ada 1 router , 3 workstation ya.
1 : router = router memiliki mac Address "M4-CH-W9-77-23-90"
"Router bisa menendang/menerima siapa saja yang mau di proses send/get paket datanya"
2 : Work Station 1 = memiliki mac Address "90-99-8J-M5-DD-S5"
3 : Work Station 2 = memiliki mac Address "K0-00-OK-J7-D9-8U"
4 : Work Station 3 = memiliki mac Address "J5-L4-90-00-I0-G7"
oke jadi disini sudah jelas ya untuk masing-masing device sudah ada mac address nya.
untuk alur normal nya adalah , setiap Work Station yang akan melakukan Recieve/send paket data
itu akan mengirimkan langsung kepada router. dan selanjutnya oleh router akan di proses sebagaimana mestinya.
Alur NORMAL :
Work station 1 > Router > Internet. (begitupun juga dengan work station yang lain nya).
Tetapi tiba-tiba Work station 3 adalah seorang pengguna NETCUT.
ketika Netcut bekerja, makan akan menjadikan Work Station 3 menjadi Gateway gadungan yang siap mengelabui work station berapakah yang akan menjadi target nya dengan cara Memanipulasi seakan-akan mac Address Work Station 3 adalah milik router.
bergerak dalam sistem ARP (Address Resolution Protocol) Spoofing.
yang dimana work station target yg sudah terkena spoof ARP nya akan menganggap bahwa Work station 3 adalah Router resmi.
disini akan kita ambil contoh
Work station 2 yang menjadi korban ARP Spoofing
Alur Tidak NORMAL (ARP Spoof) :
Work station 2 (send request for packet data) > Workstation 3 (reject for the request and block for connection to the internet).
akhirnya Workstation 2 kehilangan koneksi dan tidak bisa mengirim/menerima data paket lagi.
disinilah kebingungan , geregetan , kepanikan (kalau ada suatu hal yang penting) akan terjadi.
jika anda berada di jaringan WARNET.
mungkin bisa di cek melalui CMD siapa pengguna netcut ini untuk di samperin lalu kita gampar pake Kursi.
Langkah - langkah nya :
1. Buka CMD ketik "ipconfig" lau tekan enter (tanpa tanda kutip)
2. Check Default Gateway nya lalu catat dulu. (misal 192.168.1.1)
3. lalu ketik lagi "arp -a" lalu tekan enter (tanpa tanda kutip)
4. setelah anda buka arp -a akan terlihat "internet address , physical address , dan type nya"
Perhatikan IP address Router dengan Mac Address nya, jika ada yang menyamai mac address router
kemungkinan besar itu adalah pengguna Netcut nya, anda bisa tanya ke Admin warnet ada dimana IP penduplikat ini (Work Station 3).
lalu anda boleh apakan saja pelaku nya jika sudah terbukti bahwa itu memang pelaku nya
karena untuk dalam banyak kasus seperti ini, memang seperti itu cara mengethui nya.
lalu , bagaimana jika kita ada di jaringan LAN kantor yg lebih massive contoh nya.
pasti akan sangat sulit sekali mencari ada di mana komputer ini berada.
tapi itu hak anda, jika anda mau mencari nya.
Lakukan lah Serangan balasan dengan teknik Hacking MITM attack.
anda lakukan serangan ARP POISONING terhadap komputernya.
bagaimana melakukan serangan MITM.
akan di bahas di sesi berikut nya.
terima kasih.
Tambahan++ : salah satu tanda positif pengguna netcut adalah, ketika mengetikan command arp -a , akan muncul 2 IP dengan mac yang sama dan type nya sama-sama Dynamic.
Writed by : Ibnu Sina
![Cara mengetahui Pengguna NETCut untuk di GAMPAR ! Sedot gan ~ [REVISI]](https://4.bp.blogspot.com/-O3EpVMWcoKw/WxY6-6I4--I/AAAAAAAAB2s/KzC0FqUQtkMdw7VzT6oOR_8vbZO6EJc-ACK4BGAYYCw/w680/nth.png)
27 Comments
bagus bro templatenya>>>>
ReplyDeleteSedot bro...
ReplyDeletebos maksutnya 'arp-a' is not recognize as an internal or external command,operable program or batch file
ReplyDeletekamsiah yaaa
di spasi gan arp - a
Deletebos ini maksutnya apa ya 'arp-a' is not recognize as an internal or external command,operable program or batch file
ReplyDeletekamsiah yee
salah itu command nya mas, arp(spasi)-a bukan arp-a
Deletejadi di antara p dan - itu di beri spasi :)
command nya arp(spasi)-a bukan arp-a
ReplyDeletesemoga mencerahkan :D
bang.. maksudnya Dinamic atau static apaan?
ReplyDeleteyang mana nya ya bang ?
DeleteItu maksud 2 Ip gateaway yang terlihat satu itu maksudnya gimana? bisa di kasih contohnya gimana?
ReplyDeletejika online di warnet gateway hanya 1 , yaitu server nya (tempat billing) bisa juga dia pake 2 server.
Deletetapi yg saya maksud di situ 2 gateway antara server dan si pengguna netcut :)
harus nya koneksi kita langsung ke ke server.
(NORMAL)
Kita - Server warnet - Internet
(NETCUT)
kita - Pengguna Netcut - (PUTUS KONEKSI)
begitu maksud nya
om.. kalo muncul banyak IP ada 1 IP dinamic dan banyk static gmna? kok itu contoh cuma 2 IP.. di gw muncul banyakkkk bgt.. nahloh. -.- gmna ??
ReplyDeletehanya ip dynamic saja.
Deletecoba belajar topologi jaringan dulu untuk masuk logika nya,.
bang mohon pencerahan yang ini bang (( lo bisa melakukan ARP poisoning, tapi bukan ke komputer dia, tetapi langsung ke router. Kirim paket ARP palsu ke router dan katakan bahwa IP Address Si Attacker (komputer 3 *contoh* = 192.168.0.3) adalah MAC address komputer Anda. )) .., perintahnya gimna tu bang
ReplyDeletekalo itu perintah nya si netcut itu bang, jadi dia memanipulasi mac dengan cara mempoison ARP router.
Deletekurang jelas pada bagian yang di tanyakan agan cah mandawa
ReplyDeleteagak ribet gan, serang balik dengan MITM saja :)
Deletegimana cara liat orang peke netcut bos.../
ReplyDeletecara mliat orang pke netcut gmna..?
ReplyDeletereally sory if im late to reply yor question.
Deletegampang gan, ikuti saja langkah di atas :)
mudah nya, jika ada 2 IP yang Mac Address nya sama dengan ROUTER (Modem) itu kemungkinan besar adalah pelaku netcut.
serang balik saja pakai Teknik hacking MITM (Man in the middle attack) :)
semoga membantu :)
udah gue gampar orang nya... ini yg menyebab hotspot mikrotik di rumah gue limit ga bisa konek... ada yg netcut nya hahaha
ReplyDeletebos.... gw juga gitu bosss.....
Deleteberhasil ya???
hotspot mikrotik di kos ane sering limited juga
cara mengetahui IP address Router kita sendiri yg menggunakan TP LINK buka cmd/ ketik ipconfig/all nah cari aja Physical Address tp link kamu di Ethernet adapter Local Area Connection.
ReplyDeletecontoh kamu pake tp link .. ketik ipconfig/all nah lo cari aja
Ethernet adapter Local Area Connection:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Eth
ernet Controller (NDIS 6.20)
Physical Address. . . . . . . . . : 00-0C-42-70-6A-B9
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
nah yg ini mac punya tp link kamu ( Physical Address. . . . . . : 00-0C-42-70-6A-B9.
lalu cek lagi di cmd tempat lo konek dgn ketik arp -a . maka akan munculah user user yg konek pada jaringan tersebut contoh sebagai berikut..
Internet Address Physical Address Type
192.148.1.1 00-0c-42-70-6a-b9 dynamic
nah berarti ini punya lo yg konek di hotspot mikrotik atau apalah..
kalo ada yg menyamain mac punya lo ini 00-0c-42-70-6a-b6 dgn ip 192.148.1.190.
berarti itu pengguna netcut.. gampar aja
Mantap Gan :D
Deletebonyok ga orang nya, hehee *piss
saran gue nih untuk list request lagunya...
ReplyDeletelagu etta james ya admin
Style nya agak Classic ya gan ? :)
ReplyDeletemin kalo ada 192.168.100.255 jumlahny2 buah. artinya apa ya?
ReplyDelete