NetCut on teenuse keelamise tüüpi tööriist, mis töötab Windowsis ja on võimeline katkestama inimese Interneti-ühenduse, kui mõlemad on ühendatud samasse kohtvõrku. Põhimõtteliselt kasutatakse ARP-protokolli IP-aadresside tõlkimiseks MAC-aadressideks ja NetCut kasutab autentimise puudumise tõttu kodakondsuseta ARP-protokolli nõrkust.
NetCut on väga lihtne kasutada ja seda saab kasutada igaüks. Lihtsalt käivitage tööriist ja see tuvastab kõik samas kohtvõrgus ühendatud seadmed. Seejärel saate loendist valida ükskõik millise sihtmärgi, millele järgneb nupu „Lõika ära” klõpsamine. Mõne sekundi jooksul kaotab sihtmärk Interneti-ühenduse. Mõjutatud sihtmärgil pole aimugi, mis juhtus, isegi kui tal on installitud tulemüüriprogramm.
NetCuti tööpõhimõtte tõttu ei suuda ükski tulemüür rünnakut ära hoida ega isegi tuvastada. Tegelikult ei kaitse staatiliste ARP-i sissekannete moodustamine nagu enamikul teistel soovitatud veebisaitidel teid NetCuti rünnakute eest, kuna NetCut ründab otse lüüsi, mitte kasutajat. Siin on uuritud, kuidas NetCut töötab, ja ka meetodit kaitsmiseks DoS-i rünnaku eest. Nagu me juba varem mainisime, ei suuda ükski tulemüüritarkvara, näiteks ZoneAlarm, Comodo, Outpost, GlassWire, SpyShelter, Privatefirewall jms NetCuti rünnakut tuvastada. Võite siiski kasutada XArpi, mis on vabavaraline tööriist, mis tuvastab ARP-i kelmuse. XArpi installimisel ja selle käivitamisel antakse teile kohe märku, kui see tuvastab ARP-i kelmuse rünnaku, sealhulgas NetCuti rünnaku. Allolev ekraanipilt näitab töötavat XArpi ilma rünnakuteta. Pange tähele punase ringiga MAC-aadressi 00-21-5d-41-16-5a, mis on seotud IP 192.168.2.8-ga.
Kui NetCut alustab Interneti-ühenduse katkestamiseks rünnakut IP 192.168.2.8, tuvastab XArp selle kohe ja kuvab häire hüpikmenüü koos mõne erineva sõnumiga. Kõige olulisem teade oleks see, mis teataks, et IP 192.168.2.8 MAC-aadress on muudetud väärtusest 00-21-5d-41-16-5a väärtuseks 03-27-75-49-18-73.
Kui käivitate programmi XArp teatesalve ikoonilt, näete, et IP 192.168.2.8 MAC-aadress on muudetud väärtuseks 03-27-75-49-18-73, mis on ilmselgelt vale.
See tähendab, et NetCut saadab lüüsiga võltspaketi, et IP 192.168.2.8 on seotud vale MAC-aadressiga. Kuna IP 192.168.2.8 pole õigele MAC-aadressile kaardistatud, katkeb ka Interneti-ühendus. Isegi selline pakettaknad, nagu Wireshark, kinnitavad, et võltspaketid saadetakse lüüsi vale MAC-aadressiga, mis on kaardistatud IP-le 192.168.2.8.
Kui NetCut ründab aktiivselt võrgus asuvat sihtmärki, saadab see lüüsi pidevalt võltsitud pakette, nii et lüütil pole võimalust hankida õiget dünaamilist ARP-tabelit. Siin on meil 5 võimalikku viisi NetCuti rünnakute vastu kaitsmiseks.
1. Ruuteri staatiline ARP-tabel
Kuna NetCut saadab ruuterile võltsitud pakette, et segi ajada dünaamilise ARP-tabeliga, saate selle probleemi lahendada, seadistades ruuteris staatilise ARP-tabeli. Staatilise ARP-marsruutimise rakendamine kaitseb kõiki võrguga ühendatud inimesi. Kuid see ei ole tegelikult lahendus kõigile, kuna paljud põhilised kodus kasutatavad ruuterid ei toeta staatilist ARP-tabelit ja seda pole mõtet avalikus WiFi-s rakendada. Selle tegemine suures korporatiivvõrgus nõuab ka palju tööjõudu, et säilitada IP-aadressi MAC-aadresside kaardistamine.
2. NetCut
Irooniline on see, et NetCuti programmil, mida kasutatakse inimese Interneti-ühenduse katkestamiseks, on võimalus rünnaku eest kaitsta. Lihtsalt veenduge, et ruut Kaitske minu arvutit on märgitud ja see tagab teie IP-aadressi õige MAC-aadressi kaardistamise.
Põhimõtteliselt kaitseb NetCut enda rünnaku eest, saates pidevalt väravaid pakette, teavitades ruuterit IP-kaardi korrektsest kaardistamisest MAC-aadressiga. Kui NetCuti kasutatakse rünnakuks ja kaitsmiseks, on ruuter hõlpsasti üle ujutatud pakettidega.
Laadige alla NetCut
3. NetCut Defender
Kui teil pole õiguslike probleemide tõttu teie arvutisse installitud ja arvutis töötavat rünnakuprogrammi, näiteks NetCut, lõi NetCuti autor ka kaitseprogrammi nimega NetCut Defender. Põhimõtteliselt teeb see samamoodi nagu NetCuti leitav suvand Kaitse minu arvutit, välja arvatud juhul, kui pole võimalik katkestada inimese ühendust.
Kusagil ametlikul NetCut Defenderi veebisaidil ei mainita, et see maksab 9, 99 dollarit. Pärast paaritunnist kasutamist hakkate programmi ostma näpistavaid hüpikaknaid. Me ei saa NetCut Defenderi proovikasutust kinnitada, kuna me pole seda põhjalikult testinud, kuid kinnitame vaid seda, et see võib teid kindlasti kaitsta NetCuti rünnakute eest.
Laadige alla NetCut Defender
4. Outpost Firewall Pro
Kui NetCut käivitatakse, käivitab see automaatselt ARP-levi pühkimise, et tuvastada kõik võrgus ühendatud seadmed. Näiteks kui NetCuti kasutav arvuti on ühendatud võrguga 192.168.2.1, töötab see ARP-pühkimisega vahemikus 192.168.2.1 kuni 192.168.2.255. Erinevalt hõlpsalt blokeeritavast ICMP pingist reageeritakse ARP-i päringutele tavaliselt ega blokeerita. Kui seade vastab NetCuti esitatud ARP-päringule, lisatakse seade loendisse, mida saab rünnata. Outpost Firewall Pro-l on võimalus ARP-skannimine blokeerida.
Minge jaotisse Seaded> Täpsemad sätted> Rünnaku tuvastamine> klõpsake nuppu Kohanda> valige „ Blokeeri host, kui see loetleb teisi LAN-arvuteid ” ja klõpsake nuppu Rünnaku tuvastamise akna sulgemiseks OK, seejärel klõpsake sätete salvestamiseks nuppu OK.
Selle valiku lubamine takistab teie arvuti loetlemist NetCut'is. Ründaja ründab tõenäoliselt teie arvuti asemel teist arvutit. Outpost Firewall Pro on jaosvara, mis maksis ühe litsentsi üheaastase tellimuse korral 29, 95 dollarit.
Laadige alla Outpost Firewall Pro
5. ESET Smart Security
ESET Smart Security on üks väheseid Interneti-turberakendusi, mida saab konfigureerida keelama vastuseid ARP-i päringule. Seda tehes ei leia NetCut teie arvutit ARP-pühkimise ajal, kui programm käivitatakse või kui klõpsatakse nuppu Värskenda võrku. ESET Smart Security konfigureerimiseks ARP-skannimise blokeerimiseks avage programm, minge seadistusse ja klõpsake nuppu Võrk . Klõpsake allosas asuvat Täpsemalt isikliku tulemüüri seadistamist .
Laiendage võrku > Isiklik tulemüür ja valige IDS ja täpsemad suvandid . Tühjendage märkeruut Luba vastus ARP-päringutele väljaspool usaldusväärseid tsoone ja klõpsake nuppu OK.
Selle sätte jõustumiseks peate valima võrgus asuva arvuti soovitud kaitserežiimiks “Avalik võrk”. Tavaliselt kuvatakse see suvand, kui olete ühendatud uue võrguga. Seadete kontrollimiseks klõpsake võrgukaitse seadistusel nuppu „ Muutke oma arvuti kaitserežiimi võrgus ”.
Valige suvand Avalik võrk ja klõpsake nuppu OK.
NetCut-programm ei leia teie arvutit võrgust, seega hoiab teid rünnaku eest kaitstuna.
Laadige alla ESET Smart Security