Takana turvatoimet jotka toteutamme WiFi-verkoissamme, nämä ovat potentiaalisia uhreja, joille ei-toivotut yhteydet hyökkäävät kuluttaa kaistanleveytemme, mutta voi myös käyttää tiedostojamme, siksi on parempi olla valmis tähän mahdollisuuteen käsikirjoituksella, joka seurata WiFi-verkkoamme. |
Jokin aika sitten näimme kuinka käyttää työkalua nimeltä Nmap löytää tietokoneen, kannettavan tietokoneen, puhelimen tai jopa reitittimen avoimet portit määrittämällä sen IP-osoite.
Saman työkalun avulla voidaan myös tunnistaa tietokoneiden, kannettavien tietokoneiden, puhelimien, reitittimien tai muun verkkoon liitetyn IP-osoitteet. Tämä voi olla tietysti erittäin hyödyllistä havaita tunkeilijoita Wi-Fi-verkossa.
Kuinka tunnistaa tunkeilijat
1.- Asenna nmap. Ubuntussa ja sen johdannaisissa tämä olisi näin:
sudo apt-get install nmap
Ne, jotka käyttävät muita distroja, löytävät nmap: n virallisista arkistoista, joten sen asennus on hyvin yksinkertaista. Arch Linuxin tapauksessa nmap on AUR-arkistoissa.
2.- Suorita nmap
nmap -sp 192.168.100.1/24
…missä 192.168.100.1 Se on reitittimeni IP-osoite.
Tällä komennolla pyydämme nmap: ta näyttämään meille vain (-sP) verkkoon kytkettyjen isäntien IP-osoitteet, on syytä mainita, että lopussa olevalla .1: llä ei ole merkitystä, koska / 24 -verkkomaskia lähetettäessä se skannaa 255-2 = 253 mahdollista isäntää.
Tulos on jotain tällaista:
Nmap 5.51: n (http://nmap.org) käynnistäminen 2011-08-23 01:27 ART Nmap -tarkistusraportti 192.168.0.1-palvelimelle on käynnissä (0.0019 sekunnin viive). Nmap-skannausraportti 192.168.0.102-isännälle on ylöspäin (0.00037s viive). Nmap valmis: 256 IP-osoitetta (2 isäntää ylöspäin) skannattu 2.78 sekunnissa
Minun tapauksessani vain reititin ja kannettava tietokoneeni ovat aktiivisia.
Jos tätä tehdessä näemme isännän vastaavalla IP-numerolla, jota emme tunnista, on todennäköistä, että he käyttävät Wi-Fi-verkkoamme ilman lupaa.
Skripti varoittaa meitä, kun joku muodostaa yhteyden
Franklin Aliaga oli ystävällinen luomaan komentosarjan, joka automatisoi nmapin käytön verkon etsimiseen tunkeilijoiden varalta.
Seuraavat vaiheet ovat:
1.- Asenna vaaditut riippuvuudet:
sudo apt-get install libnotify-bin nmap
2.- Luo komentosarja.
sudo gedit muutettiin
ja sitten liitämme seuraavan tekstin äskettäin luotuun tiedostoon:
#! / bin / bash #script luonut: Franklin aliaga # jos sinulla ei ole nmap-tyyppiä sudo apt-get install nmap # tällä nmap-komennolla se näyttää meille yhdistetyt isännät # ja tallentaa ne * .txt-tiedostoon #script parannettu ja päivittänyt: microstudi (tuxapuntes reader) # Muokkaa tätä riviä mieleisekseen, jos haluat tallentaa väliaikaiset linjat toiselle polulle. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVES / hosts_ip.txt # tässä me leikkaamme aiemmin saadun tiedostomuodon saadaksemme vain ip: n # ja lähetämme sen toiseen * .txt-tiedosto kissa $ FILES / hosts_ip.txt | grep isäntä | leikkaus -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt #Täällä siepataan tiedostojemme rivien määrä # tässä tapauksessa tiedostolaskurissa olevien ip: iden määrä = $ (wc -l $ ARKISTOT / isäntä_ip1. txt | cut -c 1-2) # täältä saamme IP ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "Oma ip: $ ip "total = $ (expr $ counter - 1) var = 0 kun taas [$ var -le $ total]; anna var = $ var + 1 #capture ip by line line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; sitten jos [$ line! = $ ip]; sitten / usr / bin / ilmoita-lähetä "Connected $ line" # Voit selvittää konsolin kautta myös: kaiku "Connected $ line" fi valmis
3.- Annamme sille suoritusoikeudet:
sudo chmod + x muutettu
4.- Lopuksi lisätään komentosarja crontab juosta niin usein:
crontab -e
Ja lisätään rivi:
* / 3 * * * * / home / käyttäjänimesi / verkkohälytys
Ottaen huomioon, että yhdellä on riittävän suojaamaton Wi-Fi-verkko niin, että tunkeilijoita on ... 😛
Mutta kyllä, idea on hyvä, pidin käsikirjoituksesta 🙂
Tervehdys!
Ottaen huomioon, että yhdellä on riittävän suojaamaton Wi-Fi-verkko niin, että tunkeilijoita on ... 😛
Mutta kyllä, idea on hyvä, pidin käsikirjoituksesta 🙂
Tervehdys!
Kun varastat wifi-yhteyden, laita nämä 2 komentoa 🙂
arptables -P INPUT DROP
arptables -P TULOSTEN HYVÄKSYMINEN
Ne voivat tulla CIA: sta, he eivät metsästä sinua
Ant-huomautus: Ainoa paikka, jossa olet, on reitittimen NAT-taulukossa, muuten 0 ja harvat COMMERCIAL-reitittimet kaatavat NAT-taulukon.
Ja tässä on ARP-palomuuri http://pastebin.com/SNLu0kCK saada se daemonina 🙂 Ja älä unohda komentoja 🙂
Olen heittänyt mainitsemasi linjat, mutta mielestäni ne aiheuttavat yhteysongelman suoritettaessa niitä. Internet lakkaa toimimasta tietokoneellani, mistä se voi johtua?
erinomainen viesti! kiitos paljon .. #cr
Hyvä panos! Kiitos, että jaoit sen!
Kippis! Paul.
Etsi salakuljetusta blogista. Sen käytöstä on useita artikkeleita. 🙂
Kippis! Paul.
Mielenkiintoista !! Jaan sen blogissani!
mainittu komentosarja tuottaa virheen päätelaitteelle "odotettiin unaarista operaattoria" -rakenteen rivillä
sanotaan olevan syntaksivirhe? ...
Erinomainen panos!
Kiitos jakamisesta.
Tervehdys!
Joku, joka osaa selittää rivin, jonka haluat lisätä crontabiin ... kiitän sitä ...
Okei. Kiitos Krafty. Korjan sen vähän. Kippis! Paul.
01 09:2011, «Disqus» <>
kirjoitti:
Komentosarjassa on ongelma, ainakin minulla oli se.
Ongelma on lainauksissa:
"
niitä ei tunnisteta kelvolliseksi merkiksi:
Tulos: virheellinen ' ' merkki lausekkeessa
Se mitä tein, korvasi sanotut lainaukset seuraavilla:
«
Ensi silmäyksellä ne näyttävät samoilta, mutta eivät ole, sitten:
a (”) Korvataan sen (»)
ja siellä hän käveli käsikirjoituksella ...
Terveisiä ja hyvää tietoa kuten aina.
Kiitos, nyt tarvitset vain jonkun "asiantuntijan" rakentamaan deb (ja / tai rpm) -paketin.
Kiitos! Paras Linux-blogi, jonka tiedän
Kiitos! Halaus! Paul.
Helppo laitan nämä komennot päätelaitteeseeni ja menemme. Jos huomaat minut, ostan sinulle talon. Minua on mahdotonta tunnistaa, koska ip toimii arp: lla ja joka kerta, kun muodostat yhteyden tietokoneeseen, pyydetään, että arp-osoitteella (mac- tai fyysisellä osoitteella) on IP Xxx.xxx.xxx.xxx 🙂
Jätän sinulle komennon, jos joku käyttää hyväkseen naapurin wifi-verkkoa 🙂
arptables -P INPUT DROP
arptables -P LÄHTÖ HYVÄKSY
Muuten se estää myös MIMT-hyökkäykset Mainissa le
ERITTÄIN KIINNITTÄVÄ YSTÄVÄ.,., Mutta sinun on otettava huomioon K Linux., Ne ovat verkko. STANDARDI MERCADO.,. JA GRAX auttoi minua, erittäin hyvä., Erittäin hyvä osuus
Se voidaan tehdä myös tällä tavalla nmap -sP-verkko ip-255
Huomiota verkon ip: hen jumissa olevaan -255: een.
terveiset
Myös arp-scan-sovelluksen avulla näet muut verkkoon liitetyt ip- ja mac-numerot.
Hyvä päivä! Kiitos, että jaoit sen.
Kippis! Paul.
Voit vihdoin asentaa tämän sovelluksen, en voinut tehdä sitä debianilla riippuvuus quilombon takia. Manjaron kanssa se tuli Hiuksiin.
Hyvä panos
Melko hyödyllinen nmap, ei mitään muuta sanottavaa :)
Kiitos
Miten menee, ystävä.
Minusta artikkeli on erinomainen.
Kun testasin sitä, en vain päässyt läpi viimeistä ohjetta (olen uusi Ubuntussa).
crontab -e
no crontab for jaor - käyttämällä tyhjää
Valitse editori. Jos haluat muuttaa myöhemmin, suorita 'select-editor'.
1. / bin / toim
2. / bin / nano <—- helpoin
3. /usr/bin/vim.tiny
Valitse 1-3 [2]: 1
888
Ja siellä en tiennyt mitä tehdä
Toivottavasti voit auttaa minua.
terveiset