السلام عليكم

درست مادة الشبكات وكنت اتمنى ان ألقى اجابة على سؤالي لكن للاسف لم اجد اي اجابة :(
فهل يمكن توضيح طريقة عمل هذا البرنامج؟

وعليكم السلام ورحمة الله وبركاته

يقوم Attacker بإضافة Mac Address الخاص فيه إلى ARP Request الخاصة بالجهاز المراد الهجوم عليه .

يعني Layer Two Attack

لكن معلومات Layer Three تكون صحيحة يعني IP .

و معلومات Layer Two يعني الـ Mac Address تكون خاطئة .

بحيث يربط NIC الخاص بجهاز Attacker بجهاز Victim .


ويمكن تجنب هذا الهجوم باستخدام برامج من ضمنها وأشهرها Anti cut و Antiarp

تحيتي ... :)

شكرا ابو عابد على التوضيح

في OSI model ، الطبقة الثانية هي data link layer

حسب ما فهمت ان برنامج netcut يعدل على arp table
ومهمه arp table هي الربط بين ip address و mac address
التعديل الي يقوم به netcut هو (حسب ما فهمت من كلام ابوعابد):
تعديل قيمة mac address لل victim's ip address ؟

س1/ كيف يقدر netcut الوصول الى arp table ؟ واين يقع هذا الجدول بالضبط؟ (مثلا في شبكة منزلية: جهازين+مودم dsl. هل يوجد arp table في كل جهاز بالاضافة الى المودم؟)
وسؤال اخر
س2/ في الجدول سوف يكون هناك two ip address مربوطة ب one mac address ، اتوقع انه بيصير مشكلة في وصول المعلومات؟

يقوم النت كت بعمل الاتى

الراوتر يعمل مثلا على الايبى 192.168.1.254
على mac address :55-56-ef-ca

الجهاز اللى مشغل البرنامج
يحدث الاتى لكل مستخدمى الشبكه

ايبى الللى مشغل البرنامج
ip:192.168.1.55
mac address :55-46-ee-c9

يصبح الراوتر كالاتى

ip :192.168.1.254
mac address: 55-46-ee-c9
يبقى انت بقيت بتستقبل من جهازه الانترنت(مصيبه طبعا):eek:
وفى الحاله ديه ممكن يقطع عنك النت بكل سهوله

ودا شرح بالبلدى:rolleyes:

واى خدمه....

التعديل الي يقوم به netcut هو (حسب ما فهمت من كلام ابوعابد):
تعديل قيمة mac address لل victim's ip address ؟

نعم يعدل قيمة Mac Address فقط للـ NIC الخاص بالـ Victim ، لكي يتحكم Attacker بالجهاز .



س1/ كيف يقدر netcut الوصول الى arp table ؟ واين يقع هذا الجدول بالضبط؟ (مثلا في شبكة منزلية: جهازين+مودم dsl. هل يوجد arp table في كل جهاز بالاضافة الى المودم؟

يرسل من خلال الشبكة Packet يوهم الأجهزة أنه هو Default Gateway ويتم وضع Mac Address بدلاً عن Mac Gateway .

الجدول يمكنك أن تراه بالكامل من خلال الأمر


arp -a

بالنسبة للشبكة المنزلية نعم يوجد arp table ، لكي يسهل ارسال Packet من Source إلى الـ Destination بدون Broadcast .

لعلمك أخي العزيز ARP Protocol يوجد في Layer Two يعني Data Link Layer



س2/ في الجدول سوف يكون هناك two ip address مربوطة ب one mac address ، اتوقع انه بيصير مشكلة في وصول المعلومات؟

لا لايوجد أي مشكلة وبإمكانك تجربة ذلك ;)



و بإمكانك تجربة البرنامج والبرنامج المضاد والعمل عليه من خلال VMware لكي يكون السيناريو واضح قليلاً بالنسبة لديك ، وتعمل Ping من الجهاز إلى الآخر وترى الجدول الخاص بالـ ARP ، سيكون ذلك ممتعاً :rolleyes:


ويمكنك عمل Capture من خلال Wireshark لترى Packet بشكلها الكامل وتفهم مايدور بالشبكة .




تحيتي لك ... :)

يقوم النت كت بعمل الاتى

الراوتر يعمل مثلا على الايبى 192.168.1.254
على mac address :55-56-ef-ca

الجهاز اللى مشغل البرنامج
يحدث الاتى لكل مستخدمى الشبكه

ايبى الللى مشغل البرنامج
ip:192.168.1.55
mac address :55-46-ee-c9

يصبح الراوتر كالاتى

ip :192.168.1.254
mac address: 55-46-ee-c9
يبقى انت بقيت بتستقبل من جهازه الانترنت(مصيبه طبعا):eek:
وفى الحاله ديه ممكن يقطع عنك النت بكل سهوله

ودا شرح بالبلدى:rolleyes:

واى خدمه....

كلامك جميل وواضح جداً :)

بالضبط كما أريد أن أشرح ، يقوم بتغيير Mac إلى Attacker Mac

تحيتي

بارك الله فيك أخي أبوعابد وأخي yasserxpnew على الشرح الجميل وأخي مجلد جديد على السؤال.

ابوعابد
اشكرك على الشرح الرائع :)

الان قمت بتثبيت ubuntu كجهاز وهمي بالاضافة الى الويندوز xp كـ host
وايضا برنامج wireshark بالاضافة الى netcut
واريد ان ارى بوضوح ما يحدث عند استخدام netcut وارجو ان تساعدني في ذلك.

عنوان الجهاز الاول هو 192.168.1.68 عرفته بالامر ipconfig
اما الجهاز الوهمي ubuntu فهو inet addr:10.0.2.15 عرفته عن طريق ifconfig

عندما اعمل ping 192.168.1.254 من الجهاز الوهمي لايوجد اي رد :(
وكذلك عندما اعمل Ping 192.168.1.68 لايوجد رد

حاولت ان اتصل من الجهاز host win xp ب ubuntu ولايوجد رد ايضا ping 10.0.2.15 :(
مالسبب؟

أنت تستخدم 10.0.2.15 لحاسب و 192.168.1.68 والاثنان بما أنهما ليس في نفس الشبكة يحتاجان إلى راوتر.

هل اعدادات محول الشبكة هي bridge والا nat لكل الأجهزة الوهميّة؟

الجهاز الوهمي يستخدم NAT
كيف اقوم بتغييره؟ البرنامج المستخدم هو virtualbox

جربت العمل مع virtualbox ولكن مشاكله مع الشبكة جعلتني ابتعد عنه ولذلك للاسف أخي الكريم لن استطيع مساعدتك في ذلك ولكن حاول استخدام bridge بدل nat قد يفيدك ذلك في عمل اتصال. حاليّاً استخدم vmware virtual server وهو يقوم بما اريد.

ابوعابد
اشكرك على الشرح الرائع :)

الان قمت بتثبيت ubuntu كجهاز وهمي بالاضافة الى الويندوز xp كـ host
وايضا برنامج wireshark بالاضافة الى netcut
واريد ان ارى بوضوح ما يحدث عند استخدام netcut وارجو ان تساعدني في ذلك.

عنوان الجهاز الاول هو 192.168.1.68 عرفته بالامر ipconfig
اما الجهاز الوهمي ubuntu فهو inet addr:10.0.2.15 عرفته عن طريق ifconfig

عندما اعمل ping 192.168.1.254 من الجهاز الوهمي لايوجد اي رد :(
وكذلك عندما اعمل Ping 192.168.1.68 لايوجد رد

حاولت ان اتصل من الجهاز host win xp ب ubuntu ولايوجد رد ايضا ping 10.0.2.15 :(
مالسبب؟


أهلاً بك عزيزي :)

كما قال لك أخي الفاضل الباحث عن المعرفة فكلامه صحيح ...

هذا موضوع يشرح كيف تعمل Bridge على VirtualBox

https://linuxac.org/forum/showthread.php?t=15869

لكنني لم أستخدم VirtualBox على الإطلاق .


إذا لم يجدي معك نفعاً استعمل VMware ...

وقم بإنشاء كرت سوتش على VMware وأعطه IP مختلف عن Real NIC الموجود على جهازك .

كي لا تقوم بعمل Capture لـ Packets لاترغبها .

على سبيل المثال :

192.168.4.0 < هذا هو Virtual Network

ومن ثم سينشئ لك NIC قم بتغييره مثلاً إلى 192.168.4.1

ولا تضع Default Gateway .

بعد هذا أنشئ جهازين على VMware وأعطهم على سبيل المثال :

1-

192.168.4.10

2-


192.168.4.20


ثم اعمل Ping من 1 إلى 2

واعمل Ping من 1 و 2 إلى 192.168.4.1

إذا نجحا فهذا يعني أن شبكتك تعمل بشكل رائع .


عندها يمكنك البدء والتحليل كما تشاء :D


تحيتي لك