|
Über den Sicherheitsmaßnahmen Die wir in unseren WiFi-Netzwerken implementieren, sind potenzielle Opfer, die nicht nur von unerwünschten Verbindungen betroffen sind wird unsere Bandbreite verbrauchen, kann aber auch Zugriff auf unsere DateienDeshalb ist es besser, mit einem Skript darauf vorbereitet zu sein Überwachen Sie unser WiFi-Netzwerk. |
Vor einiger Zeit haben wir gesehen, wie man ein Tool namens benutzt nmap Um die offenen Ports eines PCs, Laptops, Telefons oder sogar eines Routers zu ermitteln, geben Sie einfach die IP-Adresse an.
Mit demselben Tool können Sie auch die IP-Adressen von PCs, Laptops, Telefonen, Routern oder anderen mit Ihrem Netzwerk verbundenen Geräten erkennen. Dies kann natürlich sehr nützlich sein, um Eindringlinge in Ihrem Wi-Fi-Netzwerk zu erkennen.
Wie man Eindringlinge erkennt
1. - Installieren Sie nmap. In Ubuntu und Derivaten wäre dies wie folgt:
sudo apt-get install nmap
Diejenigen, die andere Distributionen verwenden, finden nmap in den offiziellen Repositories, daher ist die Installation sehr einfach. Im Fall von Arch Linux befindet sich nmap in den AUR-Repositorys.
2. - Führen Sie nmap aus
nmap-sP 192.168.100.1/24
…wo 192.168.100.1 Es ist die IP meines Routers.
Mit diesem Befehl bitten wir die nmap, uns nur (-sP) die IPs der mit dem Netzwerk verbundenen Hosts anzuzeigen. Es ist erwähnenswert, dass die .1 am Ende keine Rolle spielt, da beim Senden der / 24-Netzwerkmaske 255-2 gescannt wird = 253 mögliche Hosts.
Die Ausgabe wird ungefähr so aussehen:
Starten von Nmap 5.51 (http://nmap.org) am 2011 um 08:23 Uhr ART Nmap-Scanbericht für 01 Host ist aktiv (27s Latenz). Nmap-Scan-Bericht für 192.168.0.1 Host ist aktiv (0.0019s Latenz). Nmap fertig: 192.168.0.102 IP-Adressen (0.00037 Hosts aktiv) in 256 Sekunden gescannt
In meinem Fall sind nur der Router und mein Laptop aktiv.
Wenn wir dabei einen Host mit der entsprechenden IP-Nummer sehen, die wir nicht erkennen, ist es wahrscheinlich, dass er unser Wi-Fi-Netzwerk ohne unsere Genehmigung verwendet.
Skript, um uns zu benachrichtigen, wenn sich jemand verbindet
Franklin Aliaga war so freundlich, ein Skript zu erstellen, das die Verwendung von nmap automatisiert, um Ihr Netzwerk nach Eindringlingen zu durchsuchen.
Die folgenden Schritte sind:
1. - Installieren Sie die erforderlichen Abhängigkeiten:
sudo apt-get install libnotify-bin nmap
2. - Erstellen Sie das Skript.
sudo gedit alertred
Anschließend fügen wir den folgenden Text in die neu erstellte Datei ein:
#! / bin / bash #script erstellt von: franklin aliaga #wenn Sie keinen nmap-Typ haben sudo apt-get install nmap # Mit diesem Befehl von nmap werden uns die verbundenen Hosts # angezeigt und in einer * .txt-Datei gespeichert. #script verbessert und aktualisiert von: microstudi (tuxapuntes reader) # Ändern Sie diese Zeile nach Ihren Wünschen, wenn Sie die temporären auf einer anderen Route speichern möchten. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # Hier schneiden wir das zuvor erhaltene Dateiformat aus, um nur die # der IP zu erhalten und es an ein anderes zu senden * .txt-Datei cat $ FILES / hosts_ip.txt | grep Host | Schnitt -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt #Hier erfassen wir die Anzahl der Zeilen, die unsere Datei hat #in diesem Fall die Anzahl der IPs, die sich im Dateizähler befinden = $ (wc -l $ ARCHIVES / host_ip1. txt | cut -c 1-2) # hier bekommen wir unsere ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "Meine ip: $ ip "total = $ (expr $ counter - 1) var = 0 während [$ var -le $ total]; Lassen Sie var = $ var + 1 # die IP durch Zeile erfassen line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; dann wenn [$ line! = $ ip]; dann / usr / bin / notify-send "Connected $ line" #Um dies auch über die Konsole herauszufinden: echo "Connected $ line" fi fi done
3. - Wir geben ihm Ausführungsberechtigungen:
sudo chmod + x alertriert
4. - Zum Schluss fügen wir das Skript hinzu crontab von Zeit zu Zeit laufen:
crontab -e
Und wir fügen die Zeile hinzu:
* / 3 * * * * / home / Ihr Benutzername / Netzwerkalarm
Wenn man bedenkt, dass man ein ausreichend ungeschütztes Wi-Fi-Netzwerk hat, so dass es Eindringlinge gibt ... 😛
Aber ja, die Idee ist gut, mir hat das Drehbuch gefallen 🙂
Viele Grüße!
Wenn man bedenkt, dass man ein ausreichend ungeschütztes Wi-Fi-Netzwerk hat, so dass es Eindringlinge gibt ... 😛
Aber ja, die Idee ist gut, mir hat das Drehbuch gefallen 🙂
Viele Grüße!
Wenn Sie WLAN stehlen, geben Sie diese 2 Befehle ein 🙂
Arptables -P INPUT DROP
Arptables -P OUTPUT ACCEPT
Sie können von der CIA kommen, sie werden dich nicht jagen
Ant Hinweis: Der einzige Ort, den Sie verlassen, befindet sich in der NAT-Tabelle des Routers. Andernfalls geben 0 und wenige COMMERCIAL-Router die NAT-Tabelle aus.
Und hier ist die ARP-Firewall http://pastebin.com/SNLu0kCK um es als Daemon zu haben 🙂 Und die Befehle nicht zu vergessen 🙂
Ich habe die von Ihnen erwähnten Zeilen geworfen, aber ich denke, dass sie bei der Ausführung ein Verbindungsproblem verursachen. Das Internet funktioniert auf meinem PC nicht mehr. Woran könnte es liegen?
ausgezeichneter Beitrag !!! Vielen Dank .. #cr
Guter Beitrag! Danke, dass du es geteilt hast!
Prost! Paul.
Suchen Sie im Blog nach Schmuggelware. Es gibt mehrere Artikel, in denen die Verwendung beschrieben wird. 🙂
Prost! Paul.
Interessant !! Ich werde es auf meinem Blog teilen!
Das Skript erzeugt einen Fehler für das Terminal "Es wurde ein unärer Operator erwartet" in der Zeile der while-Struktur
soll ein Syntaxfehler sein? ...
Hervorragender Beitrag!
Vielen Dank für den Austausch.
Viele Grüße!
Jemand, der die Zeile erklären kann, die in crontab hinzugefügt werden soll ... Ich würde es begrüßen ...
Okay. Danke Krafty. Ich werde es gleich beheben. Prost! Paul.
Der 01/09/2011 12:13, «Disqus» <>
schrieb:
Es gibt ein Problem im Skript, zumindest hatte ich es.
Das Problem liegt in den Anführungszeichen:
"
Sie werden nicht als gültiges Zeichen erkannt:
Ausgabe: ungültiges ' ' Zeichen im Ausdruck
Ich habe die genannten Zitate durch folgende ersetzt:
«
Auf den ersten Blick scheinen sie gleich zu sein, aber sie sind es nicht:
a (”) Ich ersetze es durch (»)
und dort ging er in scritp ...
Grüße und gute Daten wie immer.
Vielen Dank, jetzt brauchen Sie nur noch einen "Experten", um ein Deb- (und / oder RPM-) Paket zu erstellen.
Vielen Dank! Der beste Linux-Blog, den ich kenne
Vielen Dank! Eine Umarmung! Paul.
Einfach Ich lege diese Befehle in mein Terminal und wir gehen. Wenn Sie mich entdecken, kaufe ich Ihnen ein Haus. Es ist unmöglich, mich zu erkennen, da ip auf arp funktioniert und jedes Mal, wenn Sie eine Verbindung zu einem PC herstellen, eine Anfrage gestellt wird, dass die arp-Adresse (Mac-Adresse oder physikalische Adresse) die IP Xxx.xxx.xxx.xxx 🙂 hat
Ich überlasse Ihnen den Befehl, falls jemand das WLAN-Netzwerk des Nachbarn nutzt 🙂
Arptables -P INPUT DROP
arptables -P OUTPUT ACCEPT
Übrigens blockiert es auch MIMT-Angriffe Main in der Mitte 🙂
SEHR INTERESSANTER FREUND.,., ABER SIE MÜSSEN K LINUX., SIE SIND DIE NETHA., UND FÜR MEHR K UNO KIERA STANDARD DER MERCADO.,. UND GRAX HILFEN MIR., SEHR GUT., SEHR GUTER BEITRAG
Dies kann auch auf diese Weise erfolgen: nmap -sP network ip-255
Aufmerksamkeit auf die -255 in der IP des Netzwerks stecken.
Grüße
Auch mit Arp-Scan können Sie andere IP- und Mac-Nummern sehen, die mit Ihrem Netzwerk verbunden sind.
Gutes Date! Danke, dass du es geteilt hast.
Prost! Paul.
Sie können diese App endlich installieren, ich konnte es auf debian wegen der Abhängigkeit quilombo nicht tun. Mit Manjaro kam es zu den Haaren.
Guter Beitrag
Ziemlich nützliche nmap, nichts mehr zu sagen :)
dank
Was läuft, Freund.
Ich finde den Artikel ausgezeichnet.
Als ich es getestet habe, konnte ich die letzte Anweisung einfach nicht durchstehen (ich bin neu in Ubuntu).
crontab -e
kein crontab für jaor - mit einem leeren
Wählen Sie einen Editor. Um es später zu ändern, führen Sie 'select-editor' aus.
1. / bin / ed
2. / bin / nano <- am einfachsten
3. /usr/bin/vim.tiny
Wählen Sie 1-3 [2]: 1
888
Und da wusste ich nicht, was ich tun sollte
Hoffentlich kannst du mir helfen.
Grüße