1.Pencegahan Arp,dns,dhcp spoofing
Mengubah Arp komputer kita dari dinamyc ke static caranya :
* Untuk Windows : masuk ke menu "Run" ketik "cmd" setelah muncul layarhitam (konsole ) ketik "getmac" untuk melihat MACADDRES Dan "ipconfig" untuk melihat ip addres komputer anda Misalnya: MACADDRES yang anda punya"18:f4:6a:75:de:cd" dan Ip addres anda 192.168.88.7.langakah selanjutnya Mengubah Arp Anda menjadi static Perintahnya : "arp -s [Ip_Addres ] [MAC_Anda]"
Jadi seperti ini: "Arp -s 192.168.88.7 18:f4:6a:75:de:cd"
* Untuk Linux :Buka konsole (terminal) ketik "macchanger -s wlan0" untuk menampilkan MACADDRES yang anda miliki,ingat..!! "sesuaikan device wireless yang anda gunakan" kalau saya "wlan0"Misalnya :MACADDRES anda "07:f4:6a:71:de:ce" .Langkah selanjutnya Mengubah Arp anda Menjadi Static
Perintahnya:"arp -i wlan0 -s 192.168.88.7 07:f4:6a:75:de:ce"
2.Pencegahan SSLstrip
Serangan mitm dengan sslstrip ini dilakukan dengan memanfaatkan kemalasan pengguna untuk langsung menggunakan https. Pengguna yang malas memilih untuk menggunakan http biasa dan berharap di-redirect ke url https otomatis atau menemukan link ke url https. Padahal pada saat pengguna menggunakan http biasa itulah pengguna berpotensi terkena serangan mitm. Bila pengguna langsung menggunakan https, maka pengguna akan aman dan terbebas dari serangan mitm. Jadi mulai sekarang biasakanlah mengetikkan
[You must be registered and logged in to see this link.] di URL anda bila ingin mengakses situs yang sensitif.
misalnya twitterl,ymail,facebook,paypal dll
Melakukan Ping terhadap website yang anda ingin kunjungi
contoh :
root@assock:~#ping
[You must be registered and logged in to see this link.]PING 10.0.18.76 (10.0.18.76) 56(84) bytes of data.
64 bytes from 10.0.18.76: icmp_seq=1 ttl=64 time=0.063 ms
64 bytes from 10.0.18.76: icmp_seq=2 ttl=64 time=0.051 ms
64 bytes from 10.0.18.76: icmp_seq=3 ttl=64 time=0.050 ms
64 bytes from 10.0.18.76: icmp_seq=4 ttl=64 time=0.047 ms
64 bytes from 10.0.18.76: icmp_seq=5 ttl=64 time=0.053 ms
64 bytes from 10.0.18.76: icmp_seq=6 ttl=64 time=0.050 ms
hasil ping di atas menunjukan bahwa DNS anda telah di alihkan ke Ip 10.0.18.76 yang bukan Real addres Facebook
ok mungkin bisa membantu agar teman-2 tidak menjadi korban...!!!