Nhờ tư vấn - Bị tấn công ARP spoofing, đại loại là bị cutnet cần giúp đỡ? - VN-Zoom | Cộng đồng Chia Sẻ Kiến Thức Công Nghệ và Phần Mềm Máy Tính

Nhờ tư vấn Bị tấn công ARP spoofing, đại loại là bị cutnet cần giúp đỡ?

nodesert

Gà con
Chào toàn thể anh chị em trong forum!
Mình xin được cầu cứu như sau: cứ vào 11h đêm là phòng mình bị cutnet hay là ARP spoofing.
Tình trạng vẫn vào mordem bình thường nhưng ko có internet. Các mạng hàng xóm vẫn ok, do đó mình đoán là bị cutnet
Mình có cài 1 số app anti netcut hay defends Spoofing rồi nhưng vẫn không hiệu quả. Khi check MAC thì thường ra nhiều MAC 1 lúc
Đã thử tạo file .bat với nội dung kiểu định dạng MAC static nhưng vẫn không được. Xinh anh em cao thủ giúp đỡ ạ





Cảm ơn ace đã đọc bài !
 

Darias

Rìu Vàng
Chào toàn thể anh chị em trong forum!
Mình xin được cầu cứu như sau: cứ vào 11h đêm là phòng mình bị cutnet hay là ARP spoofing.
Tình trạng vẫn vào mordem bình thường nhưng ko có internet. Các mạng hàng xóm vẫn ok, do đó mình đoán là bị cutnet
Mình có cài 1 số app anti netcut hay defends Spoofing rồi nhưng vẫn không hiệu quả. Khi check MAC thì thường ra nhiều MAC 1 lúc
Đã thử tạo file .bat với nội dung kiểu định dạng MAC static nhưng vẫn không được. Xinh anh em cao thủ giúp đỡ ạ

Cảm ơn ace đã đọc bài !
Bạn có thể dùng thử cái này
Mã:
https://www.google.com/search?hl=vi&q=xarp+2.2.2+brd+cult
 

tamthangia

Rìu Bạc Đôi
Hồi sv ngày xưa mấy xóm tron chung nhau 1 mạng , cứ tối là tụi n đua nhau cắt nét , cài các app chống arp ko hiệu quả mấy , có mạng ping cũng ko đều . mình tóm dc mật khẩu modem , add MAC cố định của mình vào modem , lọc hết băng thông , chặn MAC máy dùng netcut , vậy mới yên .
 

nodesert

Gà con
Bạn có thể dùng thử cái này
Mã:
https://www.google.com/search?hl=vi&q=xarp+2.2.2+brd+cult

Hồi sv ngày xưa mấy xóm tron chung nhau 1 mạng , cứ tối là tụi n đua nhau cắt nét , cài các app chống arp ko hiệu quả mấy , có mạng ping cũng ko đều . mình tóm dc mật khẩu modem , add MAC cố định của mình vào modem , lọc hết băng thông , chặn MAC máy dùng netcut , vậy mới yên .
Bro ơi chỉ mình add MAC vào modem với !
 

GloryVNz

Búa Đá Đôi
ARP Spoofing hay còn biết đến với tên gọi ARP Poisoning / MAC Spoofing. Đối tượng sẽ lợi dụng cơ chế hoạt động của giao thức ARP để gửi gói tin ARP đến thiết bị mạng trong hệ thống mạng nội bộ LAN nhằm mục đích nghe lén, theo dõi hoặc thực hiện DoS với máy của nạn nhân.

Cách khắc phục là bind địa chỉ IP với địa chỉ MAC, chặn MAC của máy đối tượng. Như của @tamthangia là đúng cách. Có thể bổ sung thêm chia VLAN và bật tính năng bảo vệ ARP nếu router/switch đó có hỗ trợ (thường xuất hiện ở dòng thiết bị doanh nghiệp) để tăng tính bảo mật.
CẬP NHẬT: AV / firewall có thể phát hiện được tấn công mạng nhưng vẫn mất kết nối với internet. VPN cũng tịt.
Đã test đêm qua trên VM. Đề xuất dùng Xarp 2.2 Pro để giảm thiểu thiệt hại.
Do phương thức tấn công này tác động ở cấp độ LAN nên chỉ fix được trực tiếp dựa trên hạ tầng mạng.

Vấn đề chính ở con người, không phải máy móc. Muốn xử lý tận gốc rễ nên bắt đầu xử lý từ đây.

__________________________________________________________________________________________

Về phần mềm thì dùng phần mềm firewall độc lập hoặc firewall tích hợp sẵn trong một số antivirus. Tuy nhiên, do chưa thực nghiệm vấn đề này nên cần có sự xác nhận từ anh em là hiệu quả hay không nữa.



Comodo Personal Firewall

Bật "Enable anti-ARP spoofing"



Tải về: https://www.softpedia.com/get/Security/Firewall/Comodo-Personal-Firewall.shtml

ESET Internet Security

Kaspersky Internet Security

Norton Security
 
Sửa lần cuối:

nodesert

Gà con
ARP Spoofing hay còn biết đến với tên gọi ARP Poisoning / MAC Spoofing. Đối tượng sẽ lợi dụng cơ chế hoạt động của giao thức ARP để gửi gói tin ARP đến thiết bị mạng trong hệ thống mạng nội bộ LAN nhằm mục đích nghe lén, theo dõi hoặc thực hiện DoS với máy của nạn nhân.

Cách khắc phục là bind địa chỉ IP với địa chỉ MAC, chặn MAC của máy đối tượng. Như của @tamthangia là đúng cách. Có thể bổ sung thêm chia VLAN và bật tính năng bảo vệ ARP nếu router/switch đó có hỗ trợ (thường xuất hiện ở dòng thiết bị doanh nghiệp) để tăng tính bảo mật.

Về phần mềm thì dùng phần mềm firewall độc lập hoặc firewall tích hợp sẵn trong một số antivirus. Tuy nhiên, do chưa thực nghiệm vấn đề này nên cần có sự xác nhận từ anh em là hiệu quả hay không nữa.

__________________________________________________________________________________________

Comodo Personal Firewall

Bật "Enable anti-ARP spoofing"



Tải về: https://www.softpedia.com/get/Security/Firewall/Comodo-Personal-Firewall.shtml

ESET Internet Security

Kaspersky Internet Security

Norton Security
Cảm ơn bro! Nhưng mình có đọc nhiều nơi thì chức năng của antivirus là ko ăn thua. mình đang down tool của bác trên là
xarp+2.2.2+brd+cult
thì thấy ok nó chặn đc rất nhiều đợt fake ARP. và tối qua ko bị đứt mạng.
 

tamthangia

Rìu Bạc Đôi
Chỉ có gán MAC cố định vào modem mới khắc phục dc , hồi đó mình dùng cách này mới chặn dc cơn lũ netcut từ nhiều máy , antir chỉ cảnh báo dc thôi chứ ko chặn đứng dc vì n giả gói tin modem , làm thiết bị mình nhận nhầm , đưa gói dữ liệu qua nó . ngày xưa các ứng dụng chưa bản mật và mã hóa kém dễ bị bắt gói tin đọc trộm . chỉ cần nắm dc tài khoản modem , bạn sẽ là god
 

meebo

Rìu Bạc
Cảm ơn bro! Nhưng mình có đọc nhiều nơi thì chức năng của antivirus là ko ăn thua. mình đang down tool của bác trên là
xarp+2.2.2+brd+cult
thì thấy ok nó chặn đc rất nhiều đợt fake ARP. và tối qua ko bị đứt mạng.
Chúc mừng bạn! vậy là bạn đã bước đầu phòng thủ thành công. Giờ chúng ta có thể lần ra kẻ tấn công để trả đủa hoặc tới gỏ của phòng nó. Nhưng chủ yếu việc này phải báo cáo cho chủ nhà trọ để dập tắt trò quấy nhiểu này đi. Rất là vô văn hóa.

Em tôi lúc trước cũng bị tình trạng tương tự. Cứ cái thằng phòng đó về là y như rằng mạng lag, rớt. Sau khi tui nói với em về netcut thì nó qua nó hăm dọa thằng đó luôn rằng: "nếu mày mà gây ra đứt nét thì chết *beep* mày với tao, cứ mối lần tao rớt nét là tao rút điện cục modem" (vì cục modem nằm trên cửa phòng em tui)
 

nodesert

Gà con
Chúc mừng bạn! vậy là bạn đã bước đầu phòng thủ thành công. Giờ chúng ta có thể lần ra kẻ tấn công để trả đủa hoặc tới gỏ của phòng nó. Nhưng chủ yếu việc này phải báo cáo cho chủ nhà trọ để dập tắt trò quấy nhiểu này đi. Rất là vô văn hóa.

Em tôi lúc trước cũng bị tình trạng tương tự. Cứ cái thằng phòng đó về là y như rằng mạng lag, rớt. Sau khi tui nói với em về netcut thì nó qua nó hăm dọa thằng đó luôn rằng: "nếu mày mà gây ra đứt nét thì chết *beep* mày với tao, cứ mối lần tao rớt nét là tao rút điện cục modem" (vì cục modem nằm trên cửa phòng em tui)
Mình cũng đang muốn biết thằng nào để hỏi thăm nó đây bro ạ. Nhưng ko biết làm sao để mò ra phòng nó :(
 

nodesert

Gà con
Chỉ có gán MAC cố định vào modem mới khắc phục dc , hồi đó mình dùng cách này mới chặn dc cơn lũ netcut từ nhiều máy , antir chỉ cảnh báo dc thôi chứ ko chặn đứng dc vì n giả gói tin modem , làm thiết bị mình nhận nhầm , đưa gói dữ liệu qua nó . ngày xưa các ứng dụng chưa bản mật và mã hóa kém dễ bị bắt gói tin đọc trộm . chỉ cần nắm dc tài khoản modem , bạn sẽ là god
modem vẫn để pass mặc định nên vẫn vào đc bro ạ. Giờ nên làm gì nhỉ?
 

tamthangia

Rìu Bạc Đôi
Tra ip có thể ra tên máy , vấn đề là n để tên n hay ko là 1 việc khác . ko đề tên thì chỉ có đi soi trực tiếp tên máy thôi
 

GloryVNz

Búa Đá Đôi
CẬP NHẬT: AV / firewall có thể phát hiện được tấn công mạng nhưng vẫn mất kết nối với internet. VPN cũng tịt.
Đã test đêm qua trên VM. Đề xuất dùng Xarp 2.2 Pro để giảm thiểu thiệt hại.
Do phương thức tấn công này tác động ở cấp độ LAN nên chỉ fix được trực tiếp dựa trên hạ tầng mạng.

Vấn đề chính ở con người, không phải máy móc. Muốn xử lý tận gốc rễ nên bắt đầu xử lý từ đây.
 
Sửa lần cuối:
Top