Netcut, 1 công cụ khá phổ biến dùng để cắt mạng của người trong cùng mạng Lan 
. Mình thấy 1 số người nói là netcut dùng ARP spoofing (gửi liên tục ARP reply chứa MAC sai cho victim), nhưng mình thử dùng wireshark để bắt gói tin thì thấy lại không phải là như vậy. Spoofing ở đây là giả mạo, nhưng giả mạo thì có nhiều cách, không nhất thiết phải gửi liên tục ARP reply 
, chúng ta hãy cùng xem netcut lừa đảo như thế nào nhá 
Ở hình dưới đây:
- Máy của victim có MAC là 00:23:5a:68:78:07 và IP là 192.168.1.33
- Gateway có MAC 00:02:cf:c7:ce:84 và IP là 192.168.1.1
Trên hình ta thấy như sau, ở dòng đầu tiên Read more…
5 comments
