كيفية اكتشاف الدخلاء على شبكة Wi-Fi الخاصة بك

ما وراء تدابير أمنية التي نطبقها في شبكات WiFi الخاصة بنا ، فهؤلاء ضحايا محتملون يتم غزوهم من خلال اتصالات غير مرغوب فيها ليس فقط سوف تستهلك عرض النطاق الترددي لدينا، ولكن ربما أيضًا الوصول إلى ملفاتنا، هذا هو السبب في أنه من الأفضل أن تكون مستعدًا لهذا الاحتمال بنص مراقبة شبكة WiFi الخاصة بنا.


منذ فترة رأينا كيفية استخدام أداة تسمى NMAP لاكتشاف المنافذ المفتوحة لجهاز كمبيوتر أو كمبيوتر محمول أو هاتف أو حتى جهاز توجيه فقط من خلال تحديد عنوان IP الخاص به.

تسمح هذه الأداة نفسها أيضًا باكتشاف عناوين IP لأجهزة الكمبيوتر أو أجهزة الكمبيوتر المحمولة أو الهواتف أو أجهزة التوجيه أو أي شيء آخر تم توصيله بشبكتك. يمكن أن يكون هذا مفيدًا للغاية ، بالطبع ، لاكتشاف الدخلاء على شبكة Wi-Fi الخاصة بك.

كيفية اكتشاف الدخلاء

1.- قم بتثبيت nmap. في Ubuntu ومشتقاته ، سيكون هذا على النحو التالي:

sudo - الحصول على تثبيت تثبيت nmap

سيجد أولئك الذين يستخدمون توزيعات أخرى nmap في المستودعات الرسمية ، لذا فإن تثبيته بسيط للغاية. في حالة Arch Linux ، يوجد nmap في مستودعات AUR.

2.- قم بتشغيل nmap

nmap -sp 192.168.100.1/24

…أين 192.168.100.1 إنه عنوان IP لجهاز التوجيه الخاص بي.

باستخدام هذا الأمر ، نطلب من nmap أن يُظهر لنا (-sP) عناوين IP الخاصة بالمضيفين المتصلين بالشبكة ، ومن الجدير بالذكر أن .1 في النهاية لا يهم لأنه عند إرسال قناع الشبكة / 24 ، فسوف يقوم بمسح 255-2 = 253 مضيفًا محتملاً.

سيكون الإخراج شيئًا مثل هذا:

بدء Nmap 5.51 (http://nmap.org) في 2011-08-23 01:27 تقرير فحص ART Nmap لـ 192.168.0.1 المضيف (زمن انتقال 0.0019 ثانية). تقرير فحص Nmap لـ 192.168.0.102 المضيف يعمل (زمن انتقال 0.00037 ثانية). تم إجراء Nmap: تم فحص 256 عنوان IP (مضيفان لأعلى) في 2 ثانية

في حالتي ، لا يتم تنشيط سوى جهاز التوجيه والكمبيوتر المحمول.

إذا رأينا عند القيام بذلك مضيفًا ، برقم IP المقابل ، والذي لا نتعرف عليه ، فمن المحتمل أنهم يستخدمون شبكة Wi-Fi الخاصة بنا دون إذن منا.

نص برمجي لتنبيهنا عندما يتصل شخص ما

فرانكلين ألياجا كان لطفًا كافيًا لإنشاء برنامج نصي يقوم بأتمتة استخدام nmap لفحص شبكتك بحثًا عن الدخلاء.

الخطوات التي يجب اتباعها هي:

1.- قم بتثبيت التبعيات المطلوبة:

sudo apt-get install libnotify-bin nmap

2.- قم بإنشاء البرنامج النصي.

تنبيه sudo gedit

ثم نقوم بلصق النص التالي داخل الملف الذي تم إنشاؤه حديثًا:

#! / bin / bash #script تم إنشاؤه بواسطة: franklin aliaga # إذا لم يكن لديك نوع nmap sudo apt-get install nmap # باستخدام أمر nmap هذا ، فإنه يُظهر لنا المضيفين المتصلين # ويحفظهم في ملف * .txt # برنامج نصي محسّن و تم التحديث بواسطة: microstudi (قارئ tuxapuntes) # قم بتعديل هذا الخط حسب رغبتك إذا كنت تريد حفظ تلك المؤقتة في مسار آخر FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # هنا قمنا بقص تنسيق الملف الذي تم الحصول عليه مسبقًا للحصول فقط على ip's # وإرساله إلى آخر * ملف .txt cat $ FILES / hosts_ip.txt | grep Host | قطع -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # هنا نلتقط عدد الأسطر التي يحتوي عليها ملفنا # في هذه الحالة ، عدد عناوين IP الموجودة في عداد الملفات = $ (wc -l $ ARCHIVES / host_ip1. txt | cut -c 1-2) # هنا نحصل على ip ip الخاص بنا = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 بينما [$ var -le $ total] ؛ اسمح لـ var = $ var + 1 # التقاط ip بالسطر سطر = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") إذا [$ line! = "192.168.2.1"] ؛ ثم إذا [$ line! = $ ip] ؛ ثم / usr / bin / notify-send "Connected $ line" # لمعرفة ذلك من خلال وحدة التحكم أيضًا: echo "Connected $ line" fi fi done

3.- نعطيها أذونات التنفيذ:

sudo chmod + x تنبيه

4.- أخيرًا ، نضيف البرنامج النصي إلى كرونتاب للتشغيل بين الحين والآخر:

-e كرونتاب

ونضيف السطر:

* / 3 * * * * / home / اسم المستخدم / تنبيه الشبكة

أولئك الذين يبحثون عن بديل أكثر شمولاً لاكتشاف التسلل يجب أن يحاولوا شبكة المسح التلقائي.

25 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   شركة HacKan & CuBa. قال

    بالنظر إلى أن المرء لديه شبكة Wi-Fi غير محمية بدرجة كافية بحيث يكون هناك متسللون ... 😛
    لكن نعم الفكرة جيدة اعجبني السيناريو 🙂

    تحيات!

  2.   شركة HacKan & CuBa. قال

    بالنظر إلى أن المرء لديه شبكة Wi-Fi غير محمية بدرجة كافية بحيث يكون هناك متسللون ... 😛
    لكن نعم الفكرة جيدة اعجبني السيناريو 🙂

    تحيات!

  3.   com.kmlreverser قال

    عندما تسرق wifi ، ضع هذين الأمرين 🙂
    arptables -P INPUT DROP
    arptables -P الإخراج قبول

    يمكن أن يأتوا من وكالة المخابرات المركزية ، ولن يطاردوك

    ملاحظة النملة: المكان الوحيد الذي تخرج منه هو في جدول NAT الخاص بالموجه ، وإلا فإن 0 وبعض أجهزة التوجيه التجارية تتخلص من جدول NAT.

    وهنا جدار الحماية ARP http://pastebin.com/SNLu0kCK لتكون بمثابة شيطان 🙂 ولا تنسى الأوامر 🙂

    1.    الأسد قال

      لقد ألقيت الأسطر التي ذكرتها ، لكنني أعتقد أنها تسبب مشكلة في الاتصال عند تنفيذها. توقف الإنترنت عن العمل على جهاز الكمبيوتر الخاص بي ، فماذا يمكن أن يكون ذلك؟

  4.   رافائيل مونروي قال

    منشور ممتاز !!! شكرا جزيلا .. #cr

  5.   لنستخدم لينكس قال

    مساهمة جيدة! شكرا لتقاسمها!
    في صحتك! بول.

  6.   لنستخدم لينكس قال

    ابحث عن التهريب على المدونة. هناك العديد من المقالات التي توضح بالتفصيل استخدامه. 🙂

    في صحتك! بول.

  7.   جاسبار فرنانديز قال

    مثير للإعجاب !! سوف أشاركه على مدونتي!

  8.   أوسيجيدا قال

    قال البرنامج النصي ينتج خطأ في المحطة "كان من المتوقع وجود عامل أحادي" في سطر الهيكل while

  9.   أوسيجيدا قال

    يقول أنه خطأ نحوي؟ ...

  10.   fr3dyC قال

    مساهمة ممتازة!

    شكرا لتقاسم.

    تحيات!

  11.   دعوة قال

    شخص يمكنه شرح السطر المراد إضافته في crontab ... سأكون ممتنًا ...

  12.   لنستخدم لينكس قال

    حسنا. شكرا كرافتي. سوف أصلحه قليلا. في صحتك! بول.
    بتاريخ 01/09/2011 12:13 ، «Disqus» <>
    كتب:

  13.   كرافتي قال

    هناك مشكلة في النص ، على الأقل واجهتني.

    المشكلة في الاقتباسات:

    "

    لم يتم التعرف عليها كحرف صالح:

    الإخراج: حرف "" غير صالح في التعبير

    ما فعلته هو استبدال الاقتباسات المذكورة بـ:

    «

    للوهلة الأولى يبدو أنها متشابهة لكنها ليست كذلك ، إذن:

    أ (") استبدله بـ (»)

    وهناك سار في الخدش ...

    تحياتي وبيانات جيدة كالعادة.

  14.   خوسيه أنطونيو سالجيرو قال

    شكرًا ، أنت الآن بحاجة إلى شخص "خبير" لإنشاء حزمة deb (و / أو rpm).

  15.   موي كوساناجي قال

    شكرا! أفضل مدونة Linux أعرفها

  16.   لنستخدم لينكس قال

    شكرا! عناق! بول.

  17.   com.kmlreverser قال

    من السهل أن أضع هذه الأوامر في محطتي ونذهب. إذا اكتشفتني ، سأشتري لك منزلاً. من المستحيل الكشف عني لأن ip يعمل على arp وفي كل مرة تتصل فيها بجهاز كمبيوتر ، يتم طلب عنوان ARP (عنوان mac أو العنوان الفعلي) يحتوي على IP Xxx.xxx.xxx.xxx 🙂
    سأترك لك الأمر في حالة استفادة شخص ما من شبكة wifi للجيران 🙂

    arptables -P INPUT DROP
    arptables -P الإخراج قبول

    بالمناسبة ، يمنع أيضًا هجمات MIMT الرئيسية في الوسط 🙂

  18.   Trinity_mtv قال

    صديق مثير للاهتمام للغاية. ،. ، ولكن يجب عليك الدخول إلى حساب K LINUX. ، فهم NETHA. ، ولأكثر من K UNO KIERA. ، تم إنشاؤه لاختراق الشبكة. ،. ساعدني MERCADO. و. و GRAX. ، جيد جدًا ، مساهمة جيدة جدًا

  19.   كذب قال

    يمكنك أيضًا القيام بهذه الطريقة nmap -sP network ip-255

    الانتباه إلى -255 عالق في IP للشبكة.

    تحياتي

  20.   جيفري رولدان قال

    يمكنك أيضًا باستخدام arp-scan رؤية أرقام IP و mac الأخرى المتصلة بشبكتك.

  21.   لنستخدم لينكس قال

    موعد جيد! شكرا لتقاسمها.
    في صحتك! بول.

  22.   ماتياس قال

    يمكنك أخيرًا تثبيت هذا التطبيق ، ولم أتمكن من القيام بذلك على دبيان بسبب التبعية quilombo. مع manjaro وصل إلى الشعر.
    مساهمة جيدة

  23.   mat1986 قال

    nmap مفيدة جدًا ، لا شيء أكثر مما يمكن قوله :)

    شكرا لك

  24.   ارتورو أولميدو قال

    ما الأمر يا صديقي.
    أجد المقالة ممتازة.
    عندما كنت أختبره ، لم أتمكن من الحصول على التعليمات الأخيرة (أنا جديد على Ubuntu).

    -e كرونتاب
    لا كرونتاب للجاور - باستخدام واحد فارغ

    حدد محررًا. للتغيير لاحقًا ، قم بتشغيل "select-editor".
    1. / بن / إد
    2. / بن / نانو <—- أسهل
    3. /usr/bin/vim.tiny

    اختر 1-3 [2]: 1
    888

    وهناك لم أكن أعرف ماذا أفعل

    نأمل يمكنك مساعدتي.

    تحياتي