Kkthai_LISG_Webboard
ตุลาคม 18, 2018, 12:56:21 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: NET CUT !!  (อ่าน 23183 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
zenden747
บุคคลทั่วไป
« เมื่อ: สิงหาคม 17, 2009, 10:33:00 »

อยากทราบว่าถ้ามีห้องไหนใช้โปรแกรม Net Cut ตัว lisg 2.40 สามารถป้องกันได้หรือเปล่าครับ

 

บันทึกการเข้า
admin
Administrator
Jr. Member
*****
ออฟไลน์ ออฟไลน์

กระทู้: 60


« ตอบ #1 เมื่อ: สิงหาคม 19, 2009, 20:38:29 »

Update !!
สามารถป้องกันได้ครับ   โดยจะต้อง ป้องกันทั้ง 2 ทาง

- ทางแรก  ต้องให้  Client  ทำการป้องกัน โดย  run .cmd   เพื่อ ทำ static arp
ตั้งค่าแบบ Static(คงที)
- ทางสอง  ต้องให้ Server ทำการป้องกันการโจมตีของ Netcut  โดย คอยตรวจสอบ arp , mac-address ของ Client ที่เปลี่ยนไป   เพื่อไม่ให้  Server หลงทาง จาก ตาราง arp  ของ Client ทุกตัวในระบบ
    ท่าน สามารถ Dowload  วีดีโอ สาธิต การป้องกัน Netcut บน Software KKTHAI LISG V2.40
ได้จาก URL ด้านล่างนี้
http://www.kkthai.com/download/kkthai-lisg-arp-antinetcut-vdo.rar


อย่างไรก็แล้วแต่ หากใครคิดจะใช้โปรแกรม NetCut เพื่อโจมตีผู้อื่น หรือใช้โปรแกรมที่มีลักษณะขัดขวางเพื่อให้คนอื่นเล่นอินเตอร์เน็ตไม่ได้
ให้ท่าน ตระหนักไว้เสมอว่า  " ผิดกฏหมาย "
  Grin
พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
ที่เกี่ยวข้องกับโปรแกรม Netcut

"มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำการของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือ รบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุก ไม่เกินห้าปี  หรือปรับไม่เกินหนึ่งแสนบาท หรือ ทั้งจำทั้งปรับ  "  


----------------------------------------------------------------------
ก่อนอื่นเราก็มารู้จัก ARP (Address resolution potocol) ก่อนดีกว่า สำหรับคนยังไม่รู้

ARP เป็นโปรโตคอลที่ทำงานในชั้นของ Data link layer ของ network
ซึ่ง Data link layer นี้จะสนับสนุนการ broadcast หน้าที่ของ arp ใน TCP/IP คือ
การแปลง ip address ไปเป็น mac address เพื่อให้ host สามารถนำ mac address
สามารถนำไปสร้างเฟรมในชั้นของ data link layer ได้

ตัวอย่างการทำงานอ้างอิง:
 
1. An ARP Request. Computer A asks the network, "Who has this IP address?"

2. An ARP Reply. Computer B tells Computer A, "I have that IP. My MAC address is [whatever it is]."

3. A Reverse ARP Request (RARP). Same concept as ARP Request, but Computer A asks, "Who has this MAC address?"

ส่วนการทำงานของโปรแกรม netcut เจ้าปัญหา

การทำงานของ netcut คือ การส่ง IP/MacAddress ปลอมของเครื่อง Gateway
ไปยังเครื่องเป้าหมาย โดยอาศัยช่องเรื่องโหว่เรื่อง ARP Protocal

วิธีการทำงานของมันก็ง่ายๆ ดังนี้

ทดสอบโดยใช้คอม 2 เครื่อง
คอมเครื่อง 1 ให้ไปที่ เมนู Start\run พิมพ์ cmd
พิมพ์ arp -a ดูค่า Gateway (โดยปกติจะมีเพียงบรรทัดเดียว)
สมมุติได้ค่าออกมาดังนี้
C:\Users\admin>arp -a
Interface: 10.0.3.252 --- 0x3
  Internet Address      Physical Address      Type
  10.0.0.1              00-19-e0-61-55-16     dynamic

ถ้าเราใช้ netcut จากคอมเครื่องที่ 2 ตัด net ของคอมเครื่องที่ 1
หลักการของมันก็คือ มันจะส่งค่า MacAddress ที่ไม่ใช่ค่าด้านบนมาแทนของ gateway
อาจจะเป็นดังนี้
C:\Users\admin>arp -a

Interface: 10.0.3.252 --- 0x3
  Internet Address      Physical Address      Type
  10.0.0.1              00-23-ae-90-1b-26     dynamic


ขณะ เดียวกัน เจ้า Netcut ก็ยัง ส่งค่าไปหลอก เครื่อง Server หรือ Router ADSL  ด้วยว่า Mac-Address ของ Client ในระบบมีการเปลี่ยนแปลงไป ทำให้ ตาราง arp table ของ Router Gateway  ที่ปกติจะต้องจับคู่กับ Client เพื่อให้บริการอินเตอร์เน็ต  เปลี่ยนไปด้วย ( หลงทาง )

ซึ่งจะทำการจับคู่ระหว่าง ip และ mac  ทั้งสองฝั่ง ( Client & Router/Gateway/ServerGW )   ไม่ตรงตามความเป็นจริง จึงทำให้ใช้อินเตอร์เน็ตไม่ได้
« แก้ไขครั้งสุดท้าย: กันยายน 07, 2009, 18:24:22 โดย admin » บันทึกการเข้า
zenden747
บุคคลทั่วไป
« ตอบ #2 เมื่อ: กันยายน 11, 2009, 09:36:00 »

ขอบคุณมากๆ ครับผม จะลองทำดูครับ
บันทึกการเข้า
admin
Administrator
Jr. Member
*****
ออฟไลน์ ออฟไลน์

กระทู้: 60


« ตอบ #3 เมื่อ: กันยายน 11, 2009, 13:19:27 »

K.zenden747  ลองทำไม่ได้นะครับ จะต้องมีการ update script antinetcut เข้าไปใน Server นะครับ
ให้ท่าน แจ้งชื่อผู้ใช้งาน /ผู้ซื้อโปรแกรม และแจ้ง หมายเลข core gw license key
ส่งเมล์มาที่ support@kkthai.com
ทางเราจะจัดส่ง file update และ คู่มือการ update ให้นะครับ
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.16 | SMF © 2011, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.118 วินาที กับ 30 คำสั่ง