Script Bash: comparez le MAC de tous les ordinateurs d'un réseau avec un ordinateur spécifique

Ici je vais parler d'un script bash que j'ai fait dans un but très précis, dont je doute que d'autres aient cette situation mais, puisque je l'ai programmé ... ça ne me coûte rien de le partager 🙂

A l'étage, de quoi s'agit-il?

Il arrive que dans ma ville il y ait un réseau assez grand, beaucoup d'entre nous se connectent de manière filaire (un câble réseau à un commutateur, relié à un autre, et de nombreux commutateurs hehe), mais de gros liens (qui ne peuvent pas être par câble) Ils le font avec des équipements Wi-Fi, de cette manière vous avez un réseau avec plusieurs milliers d'utilisateurs, que bien qu'il n'y ait pas de service de messagerie et beaucoup moins d'Internet, vous jouez à WoW (entre autres), vous apprenez, partagez des informations, etc.

Le fait est que certains équipements Wi-Fi sont interdits ou expulsés du réseau, soit parce que leur propriétaire enfreint les règles du réseau, soit quoi que ce soit. Il est donc nécessaire de faire une analyse à chaque fois X pour vérifier si quelqu'un a reconnecté le MAC de l'ordinateur éjecté, et c'est là que ce script entre en jeu.

En termes simples, que fait le script?

1. Il effectue d'abord une analyse dans le sous-réseau où il s'exécute et détecte les hôtes en direct (les adresses IP actives)
2. Ensuite, vérifiez si l'une de ces adresses IP est un Ubiquiti (équipement utilisé pour les liens). Il ne détecte en fait que si le port 443 est ouvert sur chacune des adresses IP ci-dessus.
3. Il supprime le MAC de chaque périphérique en direct et avec le port 443 ouvert, tout en comparant en même temps chaque MAC extrait avec celui recherché.
4. Au cas où il trouve une correspondance, il génère un rapport.

Allez, au code!

Valide pour préciser que pour son fonctionnement, il a besoin des packages suivants installés: nmap… nc… arping

Eh bien, avec nmap, il fait le mappage pour détecter les adresses IP actives, avec nc puis il vérifie laquelle a le port 443 ouvert, et enfin avec arping, il extrait le MAC.

Oui, je sais qu'avec nmap vous pouvez faire tout cela, mais cela a pris plusieurs secondes (ou minutes de plus), j'ai préféré utiliser plusieurs outils au lieu d'un seul pour que tout fonctionne plus vite.

Maintenant oui…. le code!

#! / bin / bash # # Nécessite l'installation des packages: # nmap, arping, nc # # Auteur: KZKG ^ Gaara clear # Déclaration des variables DATE = `date + '% Y-% m-% d_% H-% M '`INTERFACE =' wlo1 'WANTEDMAC =' C8: CB: B8: B1: DA: E6 'VOTREIP =` ifconfig | grep "192.168" | awk '{print $ 2}' `` VOTREZONE = `echo $ YOURIP | awk -F "." '{print $ 3}' `` # Pulling Alive Hosts sur le réseau (votre IP) nmap -sn 192.168. $ YOURZONE.0 / 24 | grep "rapport pour" | awk '{print $ 5}'> hosts-ip # Voir lequel de ces hôtes peut être un Nano en ayant le port 443 ouvert rm hosts-nanos &> / dev / null pour TMPVAR dans `cat hosts-ip` do nc -zv -w 2 $ TMPVAR 443 &> / dev / null si [$? -ne 1]; then echo "$ TMPVAR" >> hosts-nanos fi done # Suppression de MAC de Nanos sur le réseau rm hosts-mac &> / dev / null pour TMPVAR dans `cat hosts-nanos` do arping -I $ INTERFACE -f $ TMPVAR | grep "réponse de" | awk '{imprimer $ 5}' | couper -d '[' -f2 | cut -d ']' -f1 >> hosts-mac done # Comparaison des MAC extraits avec le MAC recherché dans `cat hosts-mac` do if [" $ MAC "=" $ WANTEDMAC "]; alors MACLINE = `chat hôtes-mac | grep -n $ MAC | cut -d ':' -f1` IPMAC = `chat hôtes-nanos | sed $ MACLINE'q; d'` echo -e "\ n \ t ALERT, MAC du périphérique volé détecté: $ MAC ... Avec IP: $ IPMAC" echo -e "\ t ... Génération du rapport ... "echo -e" Rapport généré par SpyMac \ n "> rapport_final_ $ YOURZONE.info echo -e" Moment du rapport: $ DATE \ n ">> rapport_final_ $ YOURZONE.info echo -e" MAC du périphérique volé détecté: $ WANTEDMAC \ n ">> rapport_final_ $ YOURZONE.info echo -e" IP actuellement utilisée par cet ordinateur: $ IPMAC \ n ">> rapport_final_ $ YOURZONE.info echo -e" Rapport généré par: $ YOURIP \ n ">> rapport_final_ $ YOURZONE .info fi terminé quitter

Dans le cas où une correspondance est trouvée, il nous montrera le MAC trouvé ainsi que l'adresse IP utilisée par cet équipement.

Cela (encore) a des lacunes hehe

Je sais qu'il y a des choses à améliorer, par exemple les MAC peuvent être falsifiés, le MAC peut être changé en ordinateur et c'est tout, je cherche toujours comment voir le vrai MAC et pas le faux si c'est le cas.

De plus, en ajoutant une autre boucle for, je peux faire comparer plusieurs MAC en même temps et ne pas comparer / rechercher uniquement un MAC spécifique, c'est-à-dire rechercher les MAC qui sont dans une liste, 5, 10, quels qu'ils soient . C'est quelque chose que je n'ai pas encore fait.

C'est peut-être un Nano mais il a le port 443 bloqué, je sais comment savoir en toute sécurité s'il s'agit d'un appareil Ubiquiti ou non, c'est-à-dire qu'avec curl (ou wget) je peux obtenir le formulaire de connexion et le comparer avec l'un d'un Ubiquiti, c'est une méthode plus sécurisée qu'avec le port 443. C'est un autre détail à ajouter dans les futures versions.

J'aimerais aussi (ce qui est déjà difficile pour moi) générer un petit script voire un APK pour avoir cet outil sur mon Android. Je sais que je ne pourrai pas le mettre Play Store mais…. bueh, ce n'est pas que je veux 😀

Ah, les utilisateurs d'iPhone ... même si je peux (pour la connaissance et le temps) je porterais cet outil sur iOS ... JUAZ JUAZ JUAZ ... regardez dans votre App Store Voyons si par hasard ils ont quelque chose de similaire, ce dont je doute 😀

fin

Le bien est tout. Je le répète, je pense que le script spécifique peut ne pas être utile à beaucoup (c'est pour une situation assez spécifique), mais peut-être que certaines parties du code le seront, espérons-le et ainsi de suite »