Netcut, jedno z najpotężniejszych narzędzi administratora sieci
to narzędzie pozwala na test sprawdzający administrację, w jaki sposób efektywność zapory może obsługiwać złego użytkownika w sieci lokalnej.
Za pomocą jednego kliknięcia z ręki możesz przetestować dowolne połączenie sieciowe między bramą internetową a
urządzenia zdalne w sieci lokalnej.
Jest to prosta techniczna metoda działania tej aplikacji (możesz pominąć ją, jeśli nie rozumiesz sieci
fundamentalny :)
- Każde urządzenie, które można podłączyć do sieci LAN, ma jeden niepowtarzalny numer nazywany adresem MAC
-Gdy urządzenie chce się komunikować z innym urządzeniem, potrzebuje 2 rzeczy, adresu IP i adresu MAC.
- Urządzenie zna tylko docelowy adres IP (Ex: gateway), ale nie adres MAC, może się zmienić, gdy to urządzenie
ponownie połączyć się i uzyskać nowy adres IP, co oznacza, że nie można statycznie naprawić tej pary adresów IP i MAC.
- Jedynym sposobem na uzyskanie docelowego adresu MAC jest żądanie, urządzenie wysyła żądanie polecenia żądania do każdego urządzenia coś takiego
"Hej !, IP 192.168.1.1 jaki jest twój adres MAC?"
- Każde urządzenie otrzymało to żądanie, ale nie odpowiedziało, z wyjątkiem urządzenia, które nosi IP 192.168.1.1,
to jest odpowiedź "OK, mój adres IP 192.168.1.1 i adres Mac to 12: 82: FA: 22 ..." ta odpowiedź nie dla wszystkich, on tylko odpowiedzieć pytającemu.
- gdy pytający otrzymał odpowiedź, łączą IP i MAC razem i rozpoczynają komunikację
- Jeśli za każdym razem pytają, kiedy chcą się komunikować, generują duży ruch, więc urządzenie
musi przez chwilę buforować parę (np. 5 min)
to wygląda dobrze algorytmu, aby rozwiązać ten problem, ale coś złego.
to narzędzie w komunikacji sieciowej niskiego poziomu, więc brakuje jakiegoś sprawdzenia odpowiedzi, które może uczynić ten algorytm słabym.
Netcut za pomocą luki w implementacji wysyła polecenie reply bez żądania do ofiary, aby pamięć podręczna dla ofiar była nieprawidłowa
Adres IP i MAC. które powodują utratę połączenia.
Ostrzeżenie :
Ta aplikacja służy wyłącznie do testowania zabezpieczeń sieci.
Jeśli używasz do innych celów, które znaczą, to na własną odpowiedzialność radzisz sobie z efektem.
Programista NIE zareaguje na wszystkie szkody, które powoduje użytkownik lub aplikacja.
Licencja:
Ta aplikacja rozwija się na licencji GNU General Public Licence w wersji 3, Z oryginalnej wersji dsploit.
Możesz więc redystrybuować, modyfikować pod GPLv3.
Kod źródłowy dostępny tutaj: http://www.comdet.com/Netcut.zip
Forma rozproszona:
https://github.com/evilsocket/dsploit.
Lava Ivory Pop
