Searching...
September 23, 2011
Friday, September 23, 2011

Mencegah Man in The Middle Attack

Mencegah man in the middle attack? Hmmm. Kita semua telah mengetahui bagaimana serangan mitm bekerja. Sangat tidak lucu jika suatu saat kita menggunakan akses hotspot karena kepepet dan dipaksa ngirim email. Pas lagi ngirim email, ternyata akun kita udah dieksploitasi. Ya, serangan ini memang yang paling sulit dideteksi dan dicegah. Tapi sulit bukan berarti mustahil. Kamu masih punya kesempatan untuk bebas berekspresi di jejaring sosial meski kamu sedang menggunakan akses WiFi tanpa cemas diretas. Hanya saja, tutorial kali ini dikhususkan untuk pengguna Linux. Mencegah man in the middle emang pada Windows emang agak sulit, tapi kalo mau praktisnya, kamu bisa aja menggunakan AntiVirus kelas atas misalkan Norton 360.

Langsung saja gak usah banyak cing-cong. Hal pertama yang kalian ketahui adalah bahwa kita akan mengedit filesystem. Untuk itu ada dua hal yang mesti diperhatikan, yang pertama backup filesystem yang asli, kedua jelas minta izin hak akses istimewa milik root. File mana yang harus di-backup dan nanti akan diedit? Ini adalah file konfigurasi yang letaknya di /etc/sysctl.conf. Untuk itu, backup pertama-tama dengan menggunakan perintah di bawah ini melalui terminal:


Code:
root@blusp10it:~# cp /ect/sysctl.conf /etc/sysctl.ori


Perintah tersebut menandakan bahwa kita telah membackup file bernama sysctl.conf dengan nama baruya => sysctl.ori yang letaknya di folder /etc/

Kemudian edit isi file tersebut dengan menggunakan teks editor favorit kamu. Gunakan perintah ini dalam terminal:


Code:
root@blusp10it:~# gedit /etc/sysctl.conf



Perintah tersebut menandakan bahwa kita akan mengubah file bernama sysctl.conf pada folder /etc/ dengan bantuan teks editor bernama gedit.

Setelah itu akan nampak konfigurasinya, cari kata: "MITM" lalu uncomment dengan menghilangkan tanda pagar pada subsection di bawahnya. Jadi, dari:




File:
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0



Menjadi:



File:
net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 0


Tanpa tanda pagar [=

Save dengan menekan Ctrl+S lalu aktifkan konfigurasi tersebut dengan menggunakan perintah ini dalam terminal:

Code:
root@blusp10it:~# sysctl -p


blusp10it

0 comment:

Post a Comment

 
Back to top!