[Bảo Mật] Làm chủ cuộc chiến giữa quán Net và các tay chuyên cắt mạng Lan

 

 Phòng chống Netcut dành cho các bác chủ quán net, các gamer hoặc Downloader. (Không dùng Antinetcut)
Chiều nay Kid dành chút thời gian vô quán internet gần trường ngồi. Tính bắn CF một tí thì bỗng nhiên bị rớt mạng. Theo thói quen Kid kiểm tra PC đang ngồi. Thấy không có lỗi gì ngoại trừ không lên internet được. Các máy khác thì máy có máy không. Kid nghĩ ngay đến việc có kẻ nào đang cắt mạng quán net này, cụ thể là cắt bằng Netcut (Tại hùi trước dùng quài nên biết ^_^ ). Kid bắt đầu cắm USB vào máy và đánh bại tên phá hoại đó. Hiện tại Kid đã về nhà và sử dụng VMware để tường thuật lại cuộc chiến này cho các bạn tham khảo.
Kid và tên phá hoại đó đều đã dùng những kỹ thuật khá cũ và phổ biến trên mạng. Kết quả mỹ mãn. Cụ thể:
Khi mới ngồi vào PC. Kid mở CMD lên (Start -> Run. Gõ CMD nhất Enter) và nạp Arp Entries bằng một dòng lệnh
for /l %x in (1,1,12) do ping 192.168.1.%x -n 1
 Sau đó chạy lệnh arp -ađể xem và copy các entries vừa cập nhật :

 
tạo một batch file đặt tên là static.bat với nội dung :

 
Các bạn thấy dòng gần cuối không? Chỗ Ping đó Kid đánh một dòng IP (Còn sống) trên internet để kiểm tra PC chạy có thông ra internet được không. Lúc đó để chắc ăn Kid gõ IP sever web side của trường mình vào (Còn các bạn thì có thể chọn một cái IP khác tuỳ thích. Miễn là IP có tồn tại) Sau đó lưu file này ra USB hoặc một ổ khác trên PC. Một lưu với đuôi .bat. Một đuôi .TXT
OK. Kid mở CF lên chơi. Đang chơi thì rớt mạng. Mình xác định là trong quán Net này có một tên phá hoại đang dùng netcut. Mình dùng lệnh ping tới IP hồi nãy: Ping  số IP hùi nãy
Sau khi Ping thử, kết quả là Request timed out.

 
Ngay lập tức Kid đánh lệnh  arp -a như lúc nãy và so sánh với những dòng Kid đã lưu trong file static.txt lúc nãy. Kid nhận thấy những dòng ở 2 bên khác nhau. Kid đã hiểu ra vấn đề. Hoá ra đúng là một tên đang dùng Netcut. Kid bắt đầu phân tích : Netcut cắt được mạng Lan làm cho PC của ta không thể liên lạc với PC chủ. Mà muốn có mạng thì bắt buộc phải kết nối được với PC chủ. Vậy tại sao hắn cắt được PC của Kid ra khỏi hệ thống Lan của quán Net? Là bởi vì PC Kid đang ngồi có IP động (Dynamic). Ok. Kid đã hiểu. Bây giờ muốn có mạng trở lại thì phải chỉnh IP PC của mình thành IP tĩnh (static).
Kid chạy file static.bat đã tạo lúc đầu. Sau đó mở arp -a lên xem và đối chiếu lại với những thông số trong static.txt ban đầu. 2 thông số giống nhau => lại lên mạng được ùi. ^_^

 
Kid mở một Web bất kỳ lên vừa nghịch vừangồi chờ đợi. Kid nghĩ chắc chán với những tay gà này, sau khi thấy Cut ùi mà mình vẫn lên mạng ầm ầm. Chắc chắn hắn sẽ táy máy lên Cắt luôn cái modem. Có nghĩa là khiến cả quán net rớt mạng, kể cả hắn (Nếu hắn không bật tuỳ chọn Protect my computer trong giao diện Netcut hắn đang xài)
Kid đã đoán đúng. Lần này cả quán Net rớt mạng. Bây giờ Kid bắt đầu lấy 2 Tools trong USB của Kid là arpspoof và WinPcap.Kid cài Winpcap vào máy và copy arpspoof vào ổ C:\ trong máy.
Kid mở CMD lên và chạy lệnh:

 
  arpspoof -t 192.186.1.1 192.186.1.11
Chọn thông số 2 nếu được hỏi
 
Vì Ram khoẻ nên Kid mở thêm 2 Cái CMD nữa và làm giống y như trên cho chắc.
OK mạng lại thông.
Bây giờ Kid nhanh chóng kiểm tra các máy khác trong Lan bằng các lệnh ping lần lượt. Cú pháp
Ping số Ip từng máy  

 
OK. bây bạn có thấy máy nào khác biệt không? Máy đó chính là máy của tên phá hoại đó.
Kid liền gọi anh chủ quán tới nói nhỏ và mở cái cmd lên đánh tiếp lệnh:
arpspoof -t 192.168.1.1 192.168.1.12  
Ok. PC hắn bây giờ khỏi vô mạng. Gậy ông đập lưng ông. Bây giờ Kid ngồi bắn CF. Còn hắn tính tiền ra về. À quên. Hắn còn phải nói chuyện riêng với anh chủ quán nữa chứ ^_^

 Chú ý:
để gán static arp entries cho Windows 6.x ( Vista,...) thì dùng lệnh khác:
netsh -c "interface ipv4" set neighbors " tên card mạng" "IP gateway" "MAC gateway"
giải thích: arpspoof.exe dùng để gửi gói arp reply.  
 Còn nhiều cách khác để nhận biết trong hệ thống mạng Lan có ai đang dùng Netcut không như dùng phần mềm WireShark. Nó sẽ liệt kê một loạt địa chỉ IP và Mac trong mạng Lan của bạn. Sau đó nếu thấy IP nào trong mạng có chung MAC add thì nó chính là tay phá hoại.
Đọc bài viết này xong có thể có nhiều bạn nói rằng sao bạn không dùng cách đổi Tên PC Kid đang ngồi cho khoẻ, cần gì rắc rối vậy? Kid xin trả lời là trong quán net có đóng băng  pC. Có cả CMS. không thể làm gì ngoại trừ dùng cmd đâu.
Có bạn lại hỏi sao Kid không dùng antinetcut? Xin thưa vì lúc đó trong USB của Kid không có AntinetCut, Kid cũng không thể lên mạng tải trong tình trạng PC mất mạng. Hơn nữa dùng anti không triệt để. Cái Kid muốn nhấn mạnh ở đây là các chủ quán Net nên đổi IP động thành IP tĩnh hết. Điều đó sẽ tránh được nhiều phiền toái từ những thứ như Netcut...
Đối với các chủ quán Net khi đọc bài viết này hãy ngẩm nghĩ thật kỹ. Các bạn sẽ hiểu được. Chổ nào không hiểu Xin comment lại. Kid sẽ trả lời. Còn các bạn khác thì không cần hiểu nhiều. Chỉ cần nhớ cách làm và những dòng lệnh, vậy là không sợ bị cắt mạng Lan nữa rồi.
By: Crazy kid