Iza sigurnosne mere koje implementiramo u naše WiFi mreže, to su potencijalne žrtve koje bi napale neželjene veze koje ne samo će potrošiti našu propusnost, ali može i pristupite našim datotekama, zato je bolje biti spreman za ovu mogućnost sa skriptom koji nadgledajte našu WiFi mrežu. |
Prije nekog vremena vidjeli smo kako se koristi alat tzv Nmap da otkrijete otvorene portove računara, laptopa, telefona ili čak rutera samo navodeći njegovu IP adresu.
Ovaj isti alat takođe omogućava otkrivanje IP-a računara, laptopa, telefona, rutera ili bilo čega drugog što je povezano na vašu mrežu. Ovo može biti vrlo korisno, naravno, za otkrivanje uljeza na vašoj Wi-Fi mreži.
Kako otkriti uljeze
1.- Instalirajte nmap. U Ubuntuu i izvedenicama, ovo bi bilo ovako:
sudo apt-get instalirati nmap
Oni koji koriste druge distro sisteme naći će nmap u službenim spremištima, tako da je njegova instalacija vrlo jednostavna. U slučaju Arch Linuxa, nmap se nalazi u AUR spremištima.
2.- Pokreni nmap
nmap -sp 192.168.100.1/24
... gdje 192.168.100.1 To je IP mog usmjerivača.
Ovom naredbom tražimo od nmap-a da nam prikaže samo (-sP) IP-ove hostova povezanih na mrežu, vrijedi napomenuti da .1 na kraju nije bitan jer će prilikom slanja / 24 mrežne maske skenirati 255-2 = 253 moguća domaćina.
Rezultat će biti otprilike ovako:
Počevši od Nmap 5.51 (http://nmap.org) u 2011-08-23 01:27 Izvještaj ART Nmap skeniranja za 192.168.0.1 Host je porastao (latencija 0.0019s). Izvještaj Nmap skeniranja za 192.168.0.102 Host je porastao (latencija 0.00037s). Nmap gotovo: 256 IP adresa (2 hosta gore) skenirano za 2.78 sekundi
U mom slučaju su aktivni samo ruter i moj laptop.
Ako prilikom toga vidimo domaćina s pripadajućim IP brojem koji ne prepoznajemo, vjerojatno koristi našu Wi-Fi mrežu bez našeg odobrenja.
Skripta da nas upozori kada se neko poveže
Franklin Aliaga bio je dovoljno ljubazan da stvori skriptu koja automatizira upotrebu nmap-a za skeniranje vaše mreže na uljeze.
Koraci koje treba slijediti su:
1.- Instalirajte potrebne zavisnosti:
sudo apt-get instalacija libnotify-bin nmap
2.- Kreirajte skriptu.
sudo gedit upozoren
a zatim zalijepimo sljedeći tekst u novostvorenu datoteku:
#! / bin / bash #script stvorio: franklin aliaga #ako nemate nmap tip sudo apt-get install nmap # s ovom nmap naredbom pokazuje nam povezane hostove # i sprema ih u * .txt datoteku # poboljšana skripta i ažurirao: microstudi (čitač tuxapuntesa) # Izmijenite ovaj redak po svom ukusu ako želite privremene sačuvati na drugoj ruti. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # ovdje smo rezali prethodno dobijeni format datoteke samo da bismo dobili ip-ov # i poslali ga drugom * .txt datoteka mačka $ FILES / hosts_ip.txt | grep Host | cut -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Ovdje bilježimo broj linija koje naša datoteka ima # u ovom slučaju broj ip-ova koji se nalaze u brojaču datoteka = $ (wc -l $ ARHIVI / host_ip1. txt | cut -c 1-2) # ovdje dobivamo naš ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "Moj ip: $ ip "ukupno = $ (expr $ brojač - 1) var = 0 dok [$ var -le $ ukupno]; dopustite var = $ var + 1 # uhvati ip linijom line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; onda ako [$ linija! = $ ip]; zatim / usr / bin / notify-send "Connected $ line" #Da biste saznali i putem konzole: echo "Connected $ line" fi fi gotovo
3.- Dajemo mu dozvole za izvršenje:
sudo chmod + x upozoren
4.- Na kraju dodajemo skriptu u crontab trčati svako toliko:
crontab -e
I dodajemo red:
* / 3 * * * * / home / vaše korisničko ime / mrežno upozorenje
S obzirom da netko ima dovoljno nezaštićenu Wi-Fi mrežu tako da ima uljeza ... 😛
Ali da, ideja je dobra, svidio mi se scenarij 🙂
Pozdrav!
S obzirom da netko ima dovoljno nezaštićenu Wi-Fi mrežu tako da ima uljeza ... 😛
Ali da, ideja je dobra, svidio mi se scenarij 🙂
Pozdrav!
Kad ukradete wifi, stavite ove dvije naredbe 🙂
arptables -P ULAZ DROP
arptables -P IZLAZNI PRIHVAT
Mogu doći iz CIA-e, neće vas loviti
Napomena mrava: Jedino mjesto na kojem izlazite je NAT tablica usmjerivača, inače 0 i nekoliko KOMERCIJALNIH usmjerivača baca NAT tablicu.
A ovdje je i ARP zaštitni zid http://pastebin.com/SNLu0kCK imati ga kao demon 🙂 I ne zaboraviti naredbe 🙂
Bacio sam redove koje spominjete, ali mislim da uzrokuju problem s vezom prilikom njihovog izvršavanja. Internet prestaje raditi na mom računalu, zbog čega bi mogao biti?
odličan post !!! puno hvala .. #cr
Dobar doprinos! Hvala što ste ga podijelili!
Živjeli! Paul.
Potražite kontrab na blogu. Postoji nekoliko članaka koji detaljno opisuju njegovu upotrebu. 🙂
Živjeli! Paul.
Zanimljivo !! Podijelit ću to na svom blogu!
navedena skripta stvara grešku za terminal "očekivao se unarni operator" u retku while strukture
kaže da je sintaksna greška? ...
Odličan doprinos!
Hvala na dijeljenju.
Pozdrav!
Neko ko može objasniti redak za dodavanje u crontab ... Bio bih zahvalan ...
U redu. Hvala Krafty. Malo ću to popraviti. Živjeli! Paul.
Dana 01. 09:2011, «Disqus» <>
napisao:
Postoji problem u scenariju, barem sam ga ja imao.
Problem je u navodnicima:
"
nisu prepoznati kao valjani znak:
Izlaz: nevažeći znak ' ' u izrazu
Ono što sam učinio je zamijeniti spomenute citate sa:
«
Na prvi pogled izgledaju isto, ali nisu, onda:
a (”) Zamjenjujem sa (»)
i tamo je hodao u oskudici ...
Pozdrav i dobri podaci kao i uvijek.
Hvala, sada vam treba samo netko "stručnjak" za izradu deb (i / ili rpm) paketa.
Hvala ti! Najbolji Linux blog koji znam
Hvala ti! Zagrljaj! Paul.
Lako stavim ove naredbe u svoj terminal i idemo. Ako me otkrijete, kupit ću vam kuću. Nemoguće me je otkriti jer ip radi na arp-u i svaki put kada se povežete sa računarom podnese se zahtjev da arp adresa (mac adresa ili fizička adresa) ima IP Xxx.xxx.xxx.xxx 🙂
Ostavit ću vam naredbu u slučaju da neko iskoristi komšijsku wifi mrežu 🙂
arptables -P ULAZ DROP
arptables -P OUTPUT ACCEPT
Usput, takođe blokira MIMT napade Main u sredini 🙂
VRLO ZANIMLJIV PRIJATELJ.,., ALI MORATE UZIMATI U OBZIR K LINUX., ONI SU NETA. I VIŠE JEDNA KIERA., MOGUĆA HAKIRATI MREŽU.,. TRŽIŠTE.,. I GRAX MI POMAŽU., VRLO DOBRO., VRLO DOBAR DOPRINOS
Možete to učiniti i na ovaj način nmap -sP mreža ip-255
Pažnja prema -255 zaglavljenom u ip mreži.
Saludos
Uz arp-scan možete vidjeti i druge ip i mac brojeve koji su povezani na vašu mrežu.
Dobar spoj! Hvala vam što ste ga podijelili.
Živjeli! Paul.
Napokon možete instalirati ovu aplikaciju, nisam to mogao učiniti na debianu zbog quilomba ovisnosti. Sa manjarom je došlo do kose.
Dobar doprinos
Prilično koristan nmap, nemam više za reći :)
Hvala
Šta ima prijatelju.
Smatram da je članak izvrstan.
Kada sam ga testirao, jednostavno nisam mogao proći kroz zadnju uputu (novi sam u Ubuntuu).
crontab -e
nema krontaba za jaor - koristeći prazan
Odaberite urednika. Da biste kasnije promijenili, pokrenite 'select-editor'.
1. / bin / izd
2. / bin / nano <—- najlakše
3. /usr/bin/vim.tiny
Odaberite 1-3 [2]: 1
888
I tamo nisam znao šta da radim
Nadam se da mi možete pomoći.
Saludos