Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Tin Tức F.A.Q Lịch Khai Giảng Học Phí Việc Làm Liên Hệ

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > CISCO - LINUX - CEH - VIRTUALIZATION - DRAYTEK TECHNOLOGY > CEH
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc

CEH If you want to stop hackers from invading your network, first you've got to invade their minds.
Người Quản Trị : Nguyễn Hồ Phi Long

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 13-12-2008, 07:43
davidhuynhvan davidhuynhvan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2007
Bài gởi: 356
Thanks: 23
Thanked 81 Times in 58 Posts
Làm sao chống NETCUT ở mạng LAN

David tình cờ biết được phần mềm NETCUT (newber về C.E.H nên dừng cười nếu ai cũng biết rồi),
Mình không hiểu cơ chế hoạt động của chương trình này chạy như thế nào, nhưng mình test ở phòng NET và phòng máy ở trường (dùng Windows XP hết) thì rất hiệu quả. Có thể CUT mạng bất cứ máy nào.

Mong được thầy Long và các bạn giải thích giúp:
1. Cơ chế hoạt động của nó thể nào
2. Làm sao chống được NETCUT vì nó quá dễ sử dụng nếu ai đó dùng chơi lại thì phiền ^^

Mong được giải đáp ! Chân thành cảm ơn !
Sponsored links
  #2  
Old 13-12-2008, 08:02
Tony_nguyen19 Tony_nguyen19 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Dec 2007
Bài gởi: 507
Thanks: 141
Thanked 80 Times in 41 Posts
1. hoạt động của nó dựa vào NETBIOS để cut làm cho victim ko liên lạc dc với gateway => ko ra net dc
2. chống netcut thì đây nà:
http://www.softpedia.com/get/Network...i-Netcut.shtml

http://www.download.com/Anti-Netcut/...-10584471.html

have fun!
  #3  
Old 13-12-2008, 08:54
Mr.Hieu's Avatar
Mr.Hieu Mr.Hieu vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Oct 2006
Nơi Cư Ngụ: Seattle - WA
Tuổi: 28
Bài gởi: 1,312
Thanks: 13
Thanked 640 Times in 124 Posts
Netcut dùng arp spoofing để giả mac, máy victim sau khi bị netcut "úynh" thì bị nhận sai MAC của gateway, do đó bị "disconnect" khỏi internet. Để chống các arp spoofing dạng này thì ta đặt static mac cho client.

Đây là thí nghiệm trên máy tui.

1/ Trước :
Ping -t 210.245.24.20 và nhận được cái gói đều đều, kiểm tra bảng arp

Trích:
C:\Users\HieuDao>arp -a

Interface: 192.168.7.240 --- 0x5
Internet Address Physical Address Type
192.168.7.200 00-1d-6a-0a-d8-ec dynamic
2/ Sau khi chạy netcut và cutoff máy tui

Các gói ping bị rớt, kiểm tra bảng arp thì thấy MAC của gateway bị thay đổi

Trích:
C:\Users\HieuDao>arp -a

Interface: 192.168.7.240 --- 0x5
Internet Address Physical Address Type
192.168.7.200 21-1b-35-65-55-59 dynamic
3/ Xóa bảng arp và đặt static mac cho gateway thì các gói tin Ping -t 210.245.24.20 nhận lại bình thường, tui lại "dzô net" được rồi.

Trích:
C:\Users\HieuDao>arp -d

C:\Users\HieuDao>arp -s 192.168.7.200 00-1d-6a-0a-d8-ec

C:\Users\HieuDao>arp -a

Interface: 192.168.7.240 --- 0x5
Internet Address Physical Address Type
192.168.7.200 00-1d-6a-0a-d8-ec static
P/s : là 1 Administrator thì phải nhớ theo dõi tình trạng nội mạng, thấy thằng nào arp spoofing hay sniffer thì "kí đầu" nó
Đã có 2 người gửi lời cảm ơn Mr.Hieu vì bài viết hữu ích này:
  #4  
Old 15-12-2008, 10:40
davidhuynhvan davidhuynhvan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2007
Bài gởi: 356
Thanks: 23
Thanked 81 Times in 58 Posts
Oh thanks Tony_nguyen19 và thầy Hiếu nhiều lắm !

Cho mình hỏi thêm là làm sao dò được máy tính nào arp spoofing (chạy NetCUT) hay sniffer hệ thống ? Vì mình quản lý phòng máy nhưng không phải lúc nào cũng quan sát bằng mắt được ^^, dân IT mà đi rình thì cũng chuối... ^^, thiết nghĩ phải có Tools nào đó ^^
  #5  
Old 15-12-2008, 12:48
Mr.Hieu's Avatar
Mr.Hieu Mr.Hieu vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Oct 2006
Nơi Cư Ngụ: Seattle - WA
Tuổi: 28
Bài gởi: 1,312
Thanks: 13
Thanked 640 Times in 124 Posts
Trích:
Nguyên văn bởi davidhuynhvan View Post
Oh thanks Tony_nguyen19 và thầy Hiếu nhiều lắm !

Cho mình hỏi thêm là làm sao dò được máy tính nào arp spoofing (chạy NetCUT) hay sniffer hệ thống ? Vì mình quản lý phòng máy nhưng không phải lúc nào cũng quan sát bằng mắt được ^^, dân IT mà đi rình thì cũng chuối... ^^, thiết nghĩ phải có Tools nào đó ^^
Bạn có thể search google với từ khóa "detect promiscuous mode" và "arp spoofing detect", có khá nhiều tool cho bạn lựa chọn.

Vd : Tool Xarp download tại http://www.soft32.com/download_219218.html
Sponsored links
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
em muốn hỏi về phần netcut ductiep Firewall 0 26-10-2008 10:45



Múi giờ GMT +7. Hiện tại là 20:24
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Ad Management by RedTyger