Anti Netcut

5/17/2018 Anti Netcut - slidepdf.com

http://slidepdf.com/reader/full/anti-netcut-55b07c33a8e5a 1/13

Tôi thấy vấn nạn sử dụng Netcut làm nhiều bạn mệt mỏi với nó. Nay tôi có một câu chuyện nhỏ về cách chống Netcut . Mong được trao đổi thêm cùng mọi người.

Trong câu chuyện này có 4 nhân vật:

- Tôi: máy thật Server.

IP:192.168.1.2/24GW:192.168.1.1

- Anti-netcut: máy ảo vm1.

IP:192.168.1.11/24

GW:192.168.1.1

- Netcuter: máy ảo vm2.

IP: 192.168.1.12/24

GW: 192.168.1.1

- Modem vô tri vô giác.

IP: 192.168.1.1.

Hồi 1: Bạn đến nhà, vội mở máy lên chơi. Nào biết đâu, cớ sự cũng từ đó...

--o0o--

Là một Script Kiddies chính hiệu nên Netcuter luôn phòng thân sẵn một chương trình có tên là Netcut. Hắn thíchchọc phá mọi người mà chẳng cần biết nó hoạt động ra sao ?

Sau một thời gian gieo rắc nỗi kinh hoàng cho các tiệm net và phòng thực hành, hôm kia hắn ghé nhà tôi và ngồi vàomáy ảo vm2- 192.168.1.12. Ngay lập tức hắn cài Netcut vào máy :



Thật tình cờ Anti-netcut cũng ghé chơi và mượn máy vm1- 192.168.1.11.

Với bản tính cẩn thận ( chắc tại bị cut-net nhiều rồi ) Anti-netcut chạy một dòng lệnh ngay khi khởi động máy đểnạp Arp Entries

for /l %x in (1,1,12) do ping 192.168.1.%x -n 1



Sau đó hắn chạy arp -a để xem và copy các entries vừa cập nhật :

http://www.nhatnghe.com/FORUM/undefined/images/statusicon/wol_error.gif



Rồi Anti-netcut tạo một batch file đặt tên là static.bat với nội dung :












Anti-netcut thêm dòng ping 203.113.188.1 để kiểm tra khi chạy có thông ra internet được không. Sau đó hắn copyfile này vào USB để...dành.

Hồi 2: Tên Net cut, sơ hở là cut net

Gã An-ti, nào có phải tay vừa.

--o0o--

Vừa mở máy một lúc là Netcuter giở chiêu cũ ra liền. Hắn chọn máy vm1- 192.168.1.11 để ra tay trước :

Anti-netcut đang lướt web ngon lành bỗng rớt cái phịch. Với nhiều năm kinh nghiệm nơi tiệm internet,Anti-netcut

bèn ping thử 203.113.188.1. ThấyRequest timed out hắn liền mở arp cache ra xem :












































Chà, lúc này địa chỉ MAC của modem có cái gì đó vừa quen vừa lạ. So sánh với địa chỉ lưu lúc đầu ,Gã mỉm cười bí hỉêm. "Lại có một chú xài Arp Poisoning rồi đây".Không một chút do dự, Gã chạy file static.bat đã tạo lúc đầu :



























Khà khà, lại thông net rồi. Gã mở arp cache lên kiểm tra tiếp :










OK, thế là cứ tiếp tục lướt net thôi.

Về phần Netcuter, Hắn thấy không làm ăn được gì vm1, Hắn đâm ra nghi ngờ cái phần mềm Netcut.exe mà hắn

down trên mạng về. Thế là Hắn đành đoạn đem tôi ra thử luôn :





























Tôi đang đọc mấy bài Exchange bỗng nhiên thấy đứt mang. Nhưng tôi cũng không phải tay " dừa" nên ping thử203.113.188.1 liền :

Trời, ping tới ping lui không được,rút ra cắm lại mấy sợi dây mãi không xong, tôi chỉ còn biết vò đầu bứt tóc.

Netcuter nhìn thấy tôi như vậy là biết phần mềm của hắn còn chạy được. Vậy nó trục trặc ở chỗ nào ???

Một Netcuter chân "phụ" không bao giờ từ bỏ âm mưu đen tối của mình. Hắn dùng chiêu nhập môn của "Quỳ HoaBảo Điển" để...

Hồi 3: Đến nước này, tất cả cùng chết.

Chẳng khác nào, dẫn đao tự cung... --o0o--

Netcuter lúc này quyết định cut luôn chú modem tội nghiệp. Việc này đồng nghĩa với chính Hắn cũng không ra

internet được nữa :




Anti-netcut lúc này lại bị rớt mạng ngay lập lức. Gã nhíu mày thầm nghĩ : " Chả nhẽ tay này chơi chiêu cuối rồi sao ?".Gã cười khì. " Để xem ai chết nào ... khà khà ".Gã lôi trong USB ra một bộ đồ nghề có tên làarpspoof và WinPcap. Đây là bộ đồ nghề để Gã đóng phimMIM (

không phải làMen In Black

đâu nhé ..). Gã copy nó vào ổC:

Sau khi cài WinPcap vào máy, gã mở cửa sổ cmd lên và chạy :

Để chắc ăn, Anti-netcut mở thêm một cửa sổ nữa để gửi arp reply với cường độ gấp đôi.





Gã xoa tay. "Bây giờ thử lại cái xem sao rồi ?"

Khà, khà. Đường lại thông rồi.

Ngon lành .Vừa vào forum Gã đã gặp thêm một nạn nhân của Netcut. Chậc chậc ...

Bây giờ còn một việc phải tính sổ, đó là truy tìm kẻ cut-net... Gã nghĩ :










"Chỉ có 3 người. Có thể là gadaubac, mà cũng có thể là Netcuter. Nhìn mặt gadaubac thấy "gian gian" nhưngkhông thể nghi oan ai được ."

Hồi 4: Lưới trời lồng lộng, thưa nhưng khó thoát.

Mạng LAN bé nhỏ, biết trốn vào đâu ??? --o0o--

Anti-netcut suy tính : " Thường kẻ sử dụng Netcut dùng để ngắt kết nối của máy nào đó với modem. Vậy nên giữa các máy với nhau sẽkhông bị poison. Vậy cứ kiểm tra liên lac giữa các máy, kẻ nào chập chờn thì ..."

Khà khà. Anti-netcut khoái chí :




"Máy 192.168.1.12 có vấn đề rồi đây. Nhưng thôi, hôm nay đang ăn chay nên tạm tha để đó. Với lại cũng phải nểmặt gadaubac tí chứ ..." "Bây giờ chỉ trừng phạt theo cách Mộ Dung Cô Tô sử dụng : Gậy ông đập lưng ông." Anti-netcut mở thêm 1 cửa sổ cmd và chạy: arpspoof -t 192.168.1.1 192.168.1.12 Netcuter lúc này thấy không làm gì được nên đành Resume cái modem. Nhưng lạ chưa, cái máy Hắn có check vào

ô "Protected My Computer

" mà sao vẫn không vào internet được. Hắn có biết đâu, Anti-netcut không poison máy Hắn mà là poison cái modem với entry của Hắn. Đành ngậm bồhòn làm ngọt thôi ...

Chỉ tội cho tôi. Trâu bò húc nhau, ...

Hồi kết: --o0o--

- Nghe đâu sau vụ đó Netcuter đã thề không bao giờ đụng đến mấy cái tools đó nữa, tu tâm dưỡng tánh.

- Còn Anti-Netcut sau k hi truyền lại cho tôi sự việc, hắn nói " I'll never come back."

- Gã còn nói để gán static arp entries cho Windows 6.x ( Vista,...) thì dùng lệnh khác:

netsh -c "interface ipv4" set neighbors "tên card mạng " " IP gateway" " MAC gateway" - Gã giải thích arpspoof.exe dùng để gửi gói arp reply.- Có nhiều cách để phát hiện trong mạng có máy dùng arpspoof. Vd: Xarp,...

http://www.mediafire.com/?mzmmlla2mty




Anti Netcut

Documents

Transcript of Anti Netcut