إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

سؤال فى الــ netcut

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • سؤال فى الــ netcut

    السلام عليكم
    سوال على السريع
    انا عندى شبكة نت ومعاى مستخدمين للاسف بيقطعو النت بالنت كت
    ايه هو بورت ال netcut ؟
    على شان اتجاهله واترحم من قطع النت عنى هههههه
    ولكم جزيل الشكر
    SЄČURiTY TЄΛM
    MyBlog


  • #2
    عارف يامحمد سؤالك ده انا نفسى اطرحه من زمان بس حاسس انو ملهوش رد عارف ليه
    ﻻن على ما اعتقد ان هذا البرنامج يقطع النت من خلال الروتر والله اعلم
    http://img197.imageshack.us/img197/9...66319499rr.gif

    lion_heart_300 previously

    تعليق


    • #3
      تقريبا بيهنك الروتر و يقطع على الكل

      تعليق


      • #4
        يبقى انا دماغى راحت لحاجه تانيه خالص
        التعديل الأخير تم بواسطة ACiD-WaRZ; الساعة 21-01-2007, 10:13 AM.

        تعليق


        • #5
          ال netcut بيعمل على مبدا ال arp spoofing و الARP هو Address Resolution Protocol وظيفته يحول من Hardware Address الى IP و العكس حيث انه يقوم بتزوير الهاردوير ادريس الخاص بالراوتر و بالتالي كل الباكيتات الصادرة من الاجهزة تذهب الى الspoofer و الذي يعملها drop ، و لا يمكن منعه من ال iptables ... هناك حلين للموضوع على ما أذكر ان أخي العزيز Net_Spider اعطانيهما... الأول بعمل drop لكل ال icmp لكي تمنع الnetcut من عمل scan او ping للأجهزةعلى الشبكة و تلك الطريقة بتعديل الملف /etc/sysctl.conf لكل جهاز على الشبكة باضافة السطر التالي له :
          كود:
          net.ipv4.icmp_echo_ignore_all = 1
          الحل الآخر هو بتعطيل عملية ال dynamic arp لأن الarp spoofing كما ذكرنا يزور الهاردوير ادريسس ... بحيث تقوم بتحديد الآي بي ادريس لكل جهاز (و من ضمنها الراوتر) عن طريق الأمر:

          كود:
          arp -s IP_adderss HW_adress
          بالتوفيق :sadbye:
          V.I.P

          (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
          هود 115

          Linux is user-friendly, but it happens to be selective about its friends

          "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


          مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


          تعليق


          • #6
            مشكورين على الردود
            انا كنت متاكد انك هتجاوب عليا ومش هتكسفنى يا اخى greyhunter
            هجرب واقول لك ان شاء الله
            SЄČURiTY TЄΛM
            MyBlog

            تعليق


            • #7
              المشاركة الأصلية بواسطة DR.DERMANN مشاهدة المشاركة
              مشكورين على الردود
              انا كنت متاكد انك هتجاوب عليا ومش هتكسفنى يا اخى greyhunter
              هجرب واقول لك ان شاء الله
              ان شاء الله اساعد باللي أقدر عليه من معلوماتي القليلة في هذا البحر الذي اسمه اللينكس :thumpsup_green:
              V.I.P

              (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
              هود 115

              Linux is user-friendly, but it happens to be selective about its friends

              "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


              مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


              تعليق


              • #8
                جربت الحل الاول وما زالت المشكلة موجودة
                انما الحل الثانى
                وضح الطريقه لو سمحت
                arp -s IP_adderss HW_adress
                التعديل الأخير تم بواسطة ĐΓ.ĐΣΓMλNN; الساعة 27-01-2007, 03:58 AM.
                SЄČURiTY TЄΛM
                MyBlog

                تعليق


                • #9
                  بص يا سيدي :
                  برنامج netcut بيوهم جهازك انه هو الراوتر و كدة كل شغلك على الانترنت بيتحول من الروتار الحقيقي و يروح للجهاز الكذاب .
                  و لكى تحل هذه المشكله يجب تعريف جهازك على العنوان الحقيقي للراوتر ، كيف ؟
                  بإعتبار ان IP الراوتر هو 192.168.1.1
                  فى البداية يجب معرفة العنوان الحقيقي للراوتر من خلال الامر :
                  كود:
                  arping 192.168.1.1
                  هنا هيظهرلك الHardware Address / MAC Adress الخاص بالروتر بين قوسين بالشكل دة [aa:bb:cc:dd:ee:ff] و لو مش عارف الRouter-IP نفذ الامر route و هو يقولك .
                  بعد كدة بتنفذ الامر دة
                  كود:
                  arp -s 192.186.1.1 aa:bb:cc:dd:ee:ff
                  طبعا كل الكلام دة تنفذة و انت root .
                  My LinkedIn Profile - About me
                  مدونتى
                  Distro(s)= Gentoo, Fedora, Debian

                  تعليق


                  • #10
                    مشكور اخى محمد
                    اولا جربت الامر route
                    Destination Gateway Genmask Flags Metric Ref Use Iface
                    192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
                    169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
                    default dsldevice.lan 0.0.0.0 UG 0 0 0 eth0
                    تم نفذت الامر
                    arping 192.168.1.1
                    ARPING 192.168.1.1 from 192.168.1.64 eth0
                    اكتب الاى بى بتاعى ام بتا الروتر ؟
                    التعديل الأخير تم بواسطة ĐΓ.ĐΣΓMλNN; الساعة 27-01-2007, 08:46 AM.
                    SЄČURiTY TЄΛM
                    MyBlog

                    تعليق


                    • #11
                      اخي الكريم انتبه لكيفية كتابتك الأوامر لأن الفراغات مهمة...

                      الأمر سيصبح كالتالي :

                      كود:
                      arp -s 192.168.1.1 00:17:31:28:46:1e
                      ربط أي بي الراوتر مع الهاردوير ادريسس الخاص به و ليس الآي بي الخاص بجهازك 192.168.1.64
                      V.I.P

                      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
                      هود 115

                      Linux is user-friendly, but it happens to be selective about its friends

                      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


                      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


                      تعليق


                      • #12
                        تمامممممممممم greyhunter
                        وفعلا اسف انى اتسرعت فى كتابه الامر
                        ولكم جزيل الشكر هجرب دلوقتى واشوف
                        SЄČURiTY TЄΛM
                        MyBlog

                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة DR.DERMANN مشاهدة المشاركة
                          تمامممممممممم greyhunter
                          وفعلا اسف انى اتسرعت فى كتابه الامر
                          ولكم جزيل الشكر هجرب دلوقتى واشوف
                          يا ريت تعرفنا النتيجة

                          تعليق


                          • #14
                            نتاااااابع .................................................. ........


                            just a User innately
                            اللهم اهدنا إلى الطيب من القول ؛ واهدنا إلى صراط الحميد

                            تعليق


                            • #15
                              انت ادمين في الشبكة ولا يوزر
                              لو ادمين وفيه سيرفر فالاعدادت اللي وضحوها الاعضاء كافية بما فيها منع باكيت ال ICMP
                              وربط الماك بالعنوان يدويا
                              والفيرجن الجديد من arp يسمحلك بقرائة المعلومات من ملف
                              وهناك ايضا سكربتات اغلبها مكتوب بالبيرل ابحث عنها في الانترنت تجمعلك كل الماك والعناوين في ملف وخلي arp يقرءها:
                              [HTML]arp -f ether_file[/HTML]
                              وخليه يعمل اثناء اعادة التشغيل
                              وبرضه نفس الاعدادت دي تمشي لو انت يوزر فقط في الشبكة

                              ايضا لو انت يوزر في الشبكة زي اي يوزر اخر .. فأنا عندي اسلوب تاني
                              اللي مشغل spoofer في الشبكة شغله انت كمان arp spoofer على الشبكة كلها .. مش عليه بس
                              واعرف مين اللي بيفصل عنك النت .. استعن ب arpwatch وهي تقولك على التغييرات في العناوين .. واللي يفصل عنك النت افصل عنه النت
                              طلعه بره الشبكة بالكامل كمان لو تحب
                              يعني لا يعمل كونكشن مع راوتر ولا اي جهاز تاني في الشبكة
                              خليك انت المتحكم في ترافيك الشبكة بأكملها
                              هتحتاج تستعمل كمان ال netfilter بالاضافة الى السنيفرز وال سبوفرز .. وحسب قدراتك
                              ممكن تقرء وتبحث على الانترنت لان الموضوع illegal ومش هندخل في تفاصيل .. انا وضحتلك فقط الافكار الرئيسية والادوات اللي ستعتمد عليها


                              العين بالعين
                              انت شغال على لينيكس ومعاك روت اكاونت يعني عيب لما مستخدم ويندوز الجاهل يفصل عنك النت بالنت كت
                              التعديل الأخير تم بواسطة Net_Spider; الساعة 27-01-2007, 05:14 PM.
                              There's no place like 127.0.0.1

                              تعليق

                              يعمل...
                              X