شريف محمود شريف مهندس المنتدى
عدد المساهمات : 2957 نقاط : 7761 التقييم : 6 تاريخ التسجيل : 03/10/2009
| موضوع: أحمي نفسك من net cut بدون برامج حمايه 2009-12-30, 13:13 | |
| --أحمي نفسك من net cut بدون برامج حمايه--الاخوة الكرام الكثير منا يشتكي من برنامج ال netcut و الذي لا فائدة منه في نظري سوي سرقة اموال الاخرين ممن يدفعون اموالهم لكي يستفيد منها الشخص الذي يستخدم مثل هذا البرنامج و غيره. وقد عانيت من هذا البرنامج و من الاشخاص الوضيعين الذين يستخدمونه في فصل الانترنت عني و بحثت في كثير من المنتديات عن حل لهذه المشكلة و لم اجد حل تام لها حتي برنامج ال Antinetcut 2.0 غير مجدي.... الفكرة التي يعتمد عليها برنامج النت كت هي ثغرة موجودة في بروتوكول ARP حيث يستغل البرنامج هذه الثغرة في قطع الشبكة عن الجهاز الضحية عن طريق استبدال عنوان ال Gateway لدي الجهاز الضحية بعنوان الجهاز الذي يعمل عليه النت كت و بهذه الطريقة يتم حرمان الجهاز الضحية من ال gateway و لكن ايقونة شبكة الاتصال تظل تعمل ولا تعطي اي اشارة عن انقطاع الانترنت و لكن لا يستطيع الضحية ان يفتح اي موقع علي الانترنت و عند التاكد من الاتصال عن طريق الامر PING يكون هناك اتصال ولكن لا يستطيع متصفح الانترنت فتح اي موقع... الفكرة التي يقوم عليها برنامج Antinetcut هي ان يقوم بتفريغ جدول ال ARP بصفة دورية حتي لا يتم العبث به بواسطة الشخص الذي يستخدم النت كت و لكني قد جربت ال antinetcut ولم يفلح في احيان كثيرة في منع انقطاع الشبكة و ذلك لان هناك برامج اخري غير النت كت تستخدم هذه الطريقة في قطع الاتصال عن الانترنت... و لكني اكتشفت اخيرا امر بسيط في ال windows يبطل عمل النت كت و غيره من البرامج التي تعمل بهذه الطريقة.. و لعرض ال ARP TABLE تكتب الامر arp -a ستجد عناوين IP من ضمنها ستجد عنوان ال gateway و الذي غالبا ما يكون شبكة من النوع C و يكون كالتالي IP 192.168.16.1 و قد يختلف العنوان حسب الشبكة التي تكون عليها. المهم هنا عند عرض هذا الجدول نلاحظ ان امام هذا العنوان كلمة DYNAMIC دلالة علي ان نوع الوصلة الي هذا العنوان هي وصلة مؤقتة ( ومن هذه النقطة يتم قطع الشبكة عن طريق النت كت ) و لكن من حسن الحظ ان هناك معامل اخر ل امر ال arp هو arp -s IP MAC Address وهذا الامر يستخدم في عمل وصلة STATIC اي ثابتة ولا تتغير ( ومن هنا سوف يتم ابطال النت كت نهائيا ) عن طريق ربط عنوان ال gateway و الذي هو نفسه الروتر ROUTER بال العنوان الفيزيائي او ال MAC Address الخاص بالروتر. و لكي تحصل علي ال MAC Address الخاص بالروتر او ال gateway يمكنك استخدام برنامج النت كت نفسه او برنامج switchsniffer و بعد حصولك علي ال MAC Address يتم كتابة الامر هكذ: arp -s 192.168.16.1 ff-ff-ff-ff-ff-ff مع استبدال العنوان المكتوب بعنوان ال gateway لديك و استبدال ال ff-ff-ff-ff-ff-ff بال MAC Address الخاص بال Gateway و بهذا تكون انشات اتصال ثابت مع ال gateway لن يتغير لانك ربطت هذا العنوان بالعنوان الفيزيائي للروتر و الذي لن يستطيع احد ان يغيره حتي لو استخدم احد الاشخاص علي الشبكة برنامج لتغيير عنوانه الفيزيائي و جعله مثل عنوان الروتر فان ذلك سيؤدي الي توقف الروتر ( و تخرب علي الكل ) و الذي لا اعتقد انه سيحدث FPRIVATE "TYPE=PICT;ALT=" ولقد قمت بتنفيذ هذا الامر اثناء قيام احد الاشخاص بفصل الشبكة عني و فور تنفيذ هذا الامر عادت الشبكة من جديد رغم استمرار هذا الشخص بقطع الشبكة عني و يمكن وضع هذا الامر في ملف batch لكي يعمل مع بداية نظام التشغيل ملحوظة للتاكد من نجاح هذه العملية يتم تنفيذ الامر التالي arp -a و سوف تجد في الجدول المعروض عنوان ال gateway و العنوان الفيزيائي بجواره و في النهاية سوف تجد كلمة static هذا في حالة تنفيذ الامر اثناء قطع الاتصال عنك بالنت كت اما اذا قمت بتفيذ الامر اثناء عدم فصل الشبكة عنك سوف تجد كلمة dynamic و ليس static و لكن الامر تم تنفيذه بنجاح فلا داعي الي القلق لانه اذا حاول احد فصل الشبكة عنك سيتعامل الجهاز مع ال gateway علي انه static و ليس dynamic . اتمني ان اكون قد افدتكم و اتمني ان يقف هؤلاء الاشخاص عن استخدام هذه البرامج
عدل سابقا من قبل مصطفى الفقى في 2009-12-30, 13:17 عدل 1 مرات (السبب : تكبير حجم الخط) | |
|