„NetCut“ yra paslaugų teikimo atsisakymo tipo įrankis, veikiantis „Windows“ ir galintis nutraukti asmens interneto ryšį, kai abu yra prisijungę tame pačiame vietiniame tinkle. Iš esmės ARP protokolas naudojamas IP adresams versti į MAC adresus, o „NetCut“ išnaudoja ARP protokolo be pilietybės silpnumą dėl autentifikavimo trūkumo.
„NetCut“ yra labai paprasta naudoti ir ja gali naudotis bet kas. Tiesiog paleiskite įrankį ir jis aptinka visus prijungtus įrenginius tame pačiame vietiniame tinkle. Tada iš sąrašo galite pasirinkti bet kurį taikinį, paspaudę mygtuką „Iškirpti“, ir per kelias sekundes taikinys praras interneto ryšį. Paveiktas taikinys net neįsivaizduoja, kas nutiko, net jei jis / ji turi įdiegtą užkardos programą.
Dėl to, kaip veikia „NetCut“, jokia užkarda nesugeba užkirsti kelio atakoms ar net jų aptikti. Tiesą sakant, statinių ARP įrašų, kaip ir daugelio kitų siūlomų svetainių, nustatymas neapsaugo jus nuo „NetCut“ atakų, nes „NetCut“ tiesiogiai atakuoja šliuzą, o ne vartotoją. Čia yra tyrimas, kaip veikia „NetCut“, taip pat metodas, kaip apsisaugoti nuo DoS užpuolimo. Kaip jau minėjome anksčiau, nė viena ugniasienės programinė įranga, tokia kaip „ZoneAlarm“, „Comodo“, „Outpost“, „GlassWire“, „SpyShelter“, „Privatefirewall“ ir kt., Negali aptikti „NetCut“ išpuolių. Tačiau galite naudoti „XArp“, kuris yra nemokama priemonė, galinti aptikti ARP klastojimą. Įdiegę „XArp“ ir paleisdami jį, jums bus nedelsiant pranešta, kai jis aptinka ARP sukčiavimo ataką, įskaitant „NetCut“ ataką. Žemiau esančioje ekrano kopijoje rodomas veikiantis „XArp“ be atakų. Atkreipkite dėmesį į raudonos spalvos apskritimo MAC adresą 00-21-5d-41-16-5a, susietą su IP 192.168.2.8.
Kai „NetCut“ pradeda atakuoti IP 192.168.2.8, bandant nutraukti interneto ryšį, „XArp“ iškart jį aptinka ir rodo įspėjamąjį langą su keliais skirtingais pranešimais. Svarbiausia žinutė būtų ta, kurioje pranešama, kad MAC adresas IP 192.168.2.8 buvo pakeistas iš 00-21-5d-41-16-5a į 03-27-75-49-18-73.
Jei paleisite „XArp“ programą iš pranešimų dėklo piktogramos, pamatysite, kad MAC adresas IP 192.168.2.8 buvo pakeistas į 03-27-75-49-18-73, kuris akivaizdžiai neteisingas.
Tai reiškia, kad „NetCut“ siunčia suklastotą paketą, kad praneštų šliuzui, kad IP 192.168.2.8 yra susijęs su neteisingu MAC adresu. Kadangi IP 192.168.2.8 nėra pažymėtas teisingu MAC adresu, nutrūksta ir interneto ryšys. Net tokių paketų šnabždesys kaip „Wireshark“ patvirtina, kad suklastoti paketai siunčiami į šliuzą klaidingu MAC adresu, priskirtu IP 192.168.2.8.
Kai „NetCut“ aktyviai puola į tikslą tinkle, jis nuolat siųs apgaulingus paketus į šliuzą, kad šliuzai neturėtų šansų gauti teisingą dinaminę ARP lentelę. Čia yra 5 galimi apsisaugojimo nuo „NetCut“ išpuolių būdai.
1. Statinė ARP lentelė maršrutizatoriuje
Kadangi „NetCut“ maršrutizatoriui siunčia suklastotus paketus, kad suklaidintų dinaminę ARP lentelę, šią problemą galite išspręsti maršrutizatoriuje nustatydami statinę ARP lentelę. Įdiegus statinį ARP maršruto parinkimą bus apsaugoti visi, prisijungę prie tinklo. Tačiau tai tikrai nėra sprendimas visiems, nes daug namų maršrutizatorių nepalaiko statinės ARP lentelės ir nėra prasmės tai įgyvendinti viešajame „WiFi“. Norint tai padaryti dideliame korporacijų tinkle, taip pat reikia daug darbo jėgos palaikant IP iki MAC adresų atvaizdavimą.
2. „ NetCut“
Ironiška, bet „NetCut“ programa, naudojama asmens interneto ryšiui nutraukti, turi galimybę apsisaugoti nuo išpuolio. Tiesiog įsitikinkite, kad pažymėtas žymimasis langelis „Apsaugoti mano kompiuterį“, ir tai užtikrins, kad jūsų IP adresas būtų pažymėtas teisingu MAC adresu.
Iš esmės „NetCut“ apsaugo nuo savo paties užpuolimo nuolat siųsdamas paketus į šliuzą, informuodamas maršrutizatorių apie teisingą IP susiejimą su MAC adresu. Maršrutizatorius bus lengvai užtvindytas paketais, kai „NetCut“ bus naudojamas puolimui ir apsaugai.
Atsisiųskite „NetCut“
3. „ NetCut Defender“
Jei dėl teisinių abejonių jums nėra patogu įdiegti ir vykdyti kompiuteryje tokią atakų programą kaip „NetCut“, „NetCut“ autorius taip pat sukūrė apsaugos programą, pavadintą „NetCut Defender“. Iš esmės tai daroma taip pat, kaip „NetCut“ parinktyje „Apsaugoti mano kompiuterį“, išskyrus atvejus, kai nėra galimybės nutraukti asmens ryšio.
Niekur oficialioje „NetCut Defender“ svetainėje neminima, kad ji kainuoja 9, 99 USD. Pradėsite nerimą keliančius iššokančius langus, norėdami nusipirkti programą po poros valandų naudojimo. Negalime patvirtinti „NetCut Defender“ bandomosios versijos, nes mes jos neišbandėme plačiai, tačiau galime patvirtinti, kad ji tikrai gali jus apsaugoti nuo „NetCut Defender“ atakų.
Atsisiųskite „NetCut Defender“
4. „ Outpost Firewall Pro“
Paleidus „NetCut“, jis automatiškai paleis ARP transliacijos aptikimą, kad aptiktų visus prijungtus tinklo įrenginius. Pvz., Jei kompiuteris, kuriame veikia „NetCut“, yra prijungtas prie tinklo 192.168.2.1 šliuzo, jis atliks ARP valymą nuo 192.168.2.1 iki 192.168.2.255. Skirtingai nuo ICMP ping, kurį galima lengvai blokuoti, į ARP užklausas paprastai reaguojama, o ne blokuojama. Kai įrenginys reaguoja į „NetCut“ pateiktą ARP užklausą, jis įtraukiamas į sąrašą, kurį galima užpulti. „Outpost Firewall Pro“ turi galimybę blokuoti ARP nuskaitymą.
Eikite į „Nustatymai“> „Išplėstiniai nustatymai“> „Atakos aptikimas“> spustelėkite mygtuką Tinkinti> pasirinkite „ Blokuoti pagrindinį kompiuterį, kai jis išvardija kitus kompiuterius LAN “ ir spustelėkite Gerai, kad uždarytumėte „Atakos aptikimo“ langą, tada spustelėkite „Gerai“, kad išsaugotumėte parametrus.
Įjungę šią parinktį jūsų kompiuteris nebus įtrauktas į „NetCut“ sąrašą. Užpuolikas greičiausiai užpuls kitą kompiuterį, o ne jūsų. „Outpost Firewall Pro“ yra bendro naudojimo programinė įranga, kainuojanti 29, 95 USD už vienerių metų prenumeratą vienai licencijai.
Atsisiųskite „Outpost Firewall Pro“
5. „ ESET Smart Security“
„ESET Smart Security“ yra viena iš nedaugelio interneto saugumo programų, kurias galima sukonfigūruoti neleisti atsakyti į ARP užklausą. Tai atlikus, „NetCut“ negalės rasti jūsų kompiuterio ARP valymo metu, kai paleidžiama programa arba kai paspaudžiamas mygtukas „Atnaujinti tinklą“. Norėdami sukonfigūruoti ESET Smart Security blokuoti ARP nuskaitymą, atidarykite programą, eikite į sąranką ir spustelėkite Tinklas . Spustelėkite apačioje esančią išplėstinę asmeninės ugniasienės sąranką .
Išskleiskite Tinklas > Asmeninė užkarda ir pasirinkite IDS ir išplėstines parinktis . Panaikinkite žymėjimą „ Leisti atsakyti į ARP užklausas iš patikimos zonos ribų “ ir spustelėkite Gerai.
Kad šis nustatymas įsigaliotų, kaip norimą jūsų kompiuterio apsaugos režimą tinkle turite pasirinkti „Viešasis tinklas“. Paprastai ši parinktis pasirodys, kai esate prisijungę prie naujo tinklo. Norėdami patikrinti parametrus, tinklo apsaugos nustatymuose spustelėkite „ Keisti savo kompiuterio apsaugos režimą tinkle “.
Pasirinkite parinktį Viešasis tinklas ir spustelėkite Gerai.
„NetCut“ programa negalės rasti jūsų kompiuterio tinkle, tokiu būdu apsaugodama jus nuo puolimo.
Atsisiųskite „ESET Smart Security“