उसके पार सुरक्षा उपाय हम अपने वाईफाई नेटवर्क में लागू करते हैं, इन संभावित पीड़ितों पर अवांछित कनेक्शन द्वारा आक्रमण किया जा सकता है जो न केवल हमारे बैंडविड्थ का उपभोग करेगा, लेकिन यह भी हो सकता है हमारी फ़ाइलों तक पहुँचें, इसीलिए बेहतर है कि इस पटकथा के साथ इस स्क्रिप्ट के लिए तैयार किया जाए हमारे वाईफाई नेटवर्क की निगरानी करें. |
कुछ समय पहले हमने देखा कि टूल नामक उपकरण का उपयोग कैसे किया जाता है nmap पीसी, लैपटॉप, टेलीफोन या यहां तक कि एक राउटर के खुले बंदरगाहों को खोजने के लिए केवल अपने आईपी पते को निर्दिष्ट करके।
यह वही टूल आपको पीसी, लैपटॉप, फोन, राउटर या किसी अन्य चीज के आईपी का पता लगाने की अनुमति देता है, जो आपके नेटवर्क से जुड़ा हुआ है। यह बहुत उपयोगी हो सकता है, जाहिर है, अपने वाई-फाई नेटवर्क पर घुसपैठियों का पता लगाने के लिए।
घुसपैठियों का पता कैसे लगाया जाए
1. नैम स्थापित करें। उबंटू और डेरिवेटिव में, यह इस तरह होगा:
sudo apt-get install नैमप
जो अन्य डिस्ट्रोस का उपयोग करते हैं वे आधिकारिक रिपॉजिटरी में नैम्प पाएंगे, इसलिए इसकी स्थापना बहुत सरल है। आर्क लिनक्स के मामले में, एनएपीआरआर रिपॉजिटरी में है।
2. नैम्प चलाओ
एनएमएपी -एसपी 192.168.100.1/24
…कहाँ पे 192.168.100.1 यह मेरे राउटर का आईपी है।
इस कमांड के साथ, हम नेटवर्क से जुड़े मेजबानों के आईपी को केवल (-sP) हमें दिखाने के लिए कहते हैं, यह ध्यान देने योग्य है कि / .1 नेटवर्क मास्क भेजने के बाद से .24 अंत में कोई फर्क नहीं पड़ता। 255-2 = 253 संभावित मेजबान को स्कैन करें।
आउटपुट कुछ इस तरह होगा:
5.51-2011-08 में नैंप 23 (http://nmap.org) शुरू करके 01 होस्ट के लिए एआरटी नैंप स्कैन रिपोर्ट (27s विलंबता) है। 192.168.0.1 होस्ट के लिए Nmap स्कैन रिपोर्ट ऊपर (0.0019s विलंबता) है। नैंप किया गया: 192.168.0.102 आईपी पते (0.00037 मेजबान ऊपर) 256 सेकंड में स्कैन किए गए
मेरे मामले में, केवल राउटर और मेरा लैपटॉप सक्रिय है।
यदि हम ऐसा करते हैं, तो हम एक मेजबान को देखते हैं, जिसके संगत आईपी नंबर, जिसे हम नहीं पहचानते हैं, यह संभावना है कि वे हमारे प्राधिकरण के बिना हमारे वाई-फाई नेटवर्क का उपयोग कर रहे हैं।
किसी के कनेक्ट होने पर हमें अलर्ट करने के लिए स्क्रिप्ट
फ्रैंकलिन अलीगा एक स्क्रिप्ट बनाने के लिए पर्याप्त था जो घुसपैठियों के लिए आपके नेटवर्क को स्कैन करने के लिए नैम्प के उपयोग को स्वचालित करता है।
अनुसरण करने के चरण इस प्रकार हैं:
1. आवश्यक निर्भरताएँ स्थापित करें:
sudo apt-get install कामेच्छा-बिन nmap
2. स्क्रिप्ट बनाएं।
सूदो गदित सतर्क
और फिर, हम नई बनाई गई फ़ाइल के अंदर निम्नलिखित पाठ चिपकाएँ:
#! / bin / bash #script द्वारा बनाया गया: franklin aliaga #if आपके पास nmap टाइप नहीं है sudo apt-get install nmap # इस नैम कमांड के साथ यह हमें कनेक्टेड होस्ट # दिखाता है और उन्हें एक .tt फ़ाइल # में सेव करता है। बेहतर स्क्रिप्ट और इसके द्वारा अद्यतन: microstudi (tuxapuntes Reader) # यदि आप किसी अन्य मार्ग में अस्थायी लोगों को बचाना चाहते हैं तो इस लाइन को अपनी पसंद के अनुसार संशोधित करें। FILES = "$ HOME / बिन / होस्ट्स" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / Records_ip.txt # यहाँ हम पहले से प्राप्त फ़ाइल प्रारूप को केवल IP का # प्राप्त करने के लिए काटते हैं और उसे भेजते हैं। एक और * .txt फ़ाइल कैट $ FILES / Host_ip.txt | grep होस्ट | कट-सी 7-20 | tr -d "()"> $ FILES / host_ip1.txt # क्या हम उन पंक्तियों की संख्या पर कब्जा करते हैं जिनकी हमारी फ़ाइल में # इस मामले में IP की संख्या है जो फ़ाइल काउंटर = $ (wc -l $ ARCHESES / host_ip1) में हैं । txt | cut -c 1-2) # यहां हमें हमारा ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" मिलता है। awk '{print $ 2}' | cut -c 6- - echo "My" ip: $ ip "कुल = $ (expr $ काउंटर - 1) var = 0 जबकि [$ var -le $ total]; क्या करते हैं var = $ var + 1 # लाइन से आईपी को हटाएं = $ (cat $ FILES / host_1.txt | sed -n "$ var p") अगर [$ लाइन! = "192.168.2.1"]; फिर अगर [$ लाइन! = $ ip]; तब / usr / bin / अधिसूचित-भेजें "कनेक्टेड $ लाइन" # कंसोल के माध्यम से भी पता करें: इको "कनेक्टेड $ लाइन" फाई किया
3. हम इसे निष्पादन की अनुमति देते हैं:
सुडो चामोद + x सतर्क
4. अंत में, हम स्क्रिप्ट को इसमें जोड़ते हैं crontab इतनी बार हर चलाने के लिए:
crontab -e
और हम लाइन जोड़ते हैं:
* * 3 * * * * / घर / अपने उपयोगकर्ता नाम / नेटवर्क चेतावनी
यह देखते हुए कि किसी के पास पर्याप्त असुरक्षित वाई-फाई नेटवर्क है ताकि घुसपैठिए हों ... has
लेकिन हां, विचार अच्छा है, मुझे स्क्रिप्ट पसंद आई is
नमस्ते!
यह देखते हुए कि किसी के पास पर्याप्त असुरक्षित वाई-फाई नेटवर्क है ताकि घुसपैठिए हों ... has
लेकिन हां, विचार अच्छा है, मुझे स्क्रिप्ट पसंद आई is
नमस्ते!
जब आप वाईफाई चोरी करते हैं, तो इन 2 कमांडों को रख दें
अर्पटेबल्स -पी इनपुट ड्रॉप
arptables -पी आउटपुट स्वीकार करें
वे सीआईए से आ सकते हैं, वे आपको शिकार नहीं करेंगे
एंट नोट: आपके द्वारा बाहर निकलने की एकमात्र जगह राउटर की NAT टेबल में है, अन्यथा 0 और कुछ COMMERIAL राउटर NAT टेबल को डंप करते हैं।
और यहाँ ARP फ़ायरवॉल है http://pastebin.com/SNLu0kCK इसे डेमन के रूप में रखना da और आज्ञाओं को नहीं भूलना da
मैंने आपके द्वारा उल्लिखित लाइनों को फेंक दिया है, लेकिन मुझे लगता है कि उन्हें निष्पादित करते समय कनेक्शन समस्या का कारण बनता है। इंटरनेट मेरे पीसी पर काम करना बंद कर देता है, इसकी वजह क्या हो सकती है?
बेहतरीन पोस्ट !!! बहुत बहुत धन्यवाद .. # क्र
अच्छा योगदान! इसे साझा करने के लिए धन्यवाद!
चियर्स! पॉल।
ब्लॉग पर कंट्राब की तलाश करें। इसके उपयोग का विवरण देने वाले कई लेख हैं। 🙂
चियर्स! पॉल।
दिलचस्प !! मैं इसे अपने ब्लॉग पर साझा करूंगा!
कहा कि स्क्रिप्ट टर्मिनल के लिए एक त्रुटि पैदा करता है "जबकि एक संरचना के रूप में" एक संयुक्त संचालक अपेक्षित था "
सिंटैक्स त्रुटि कहा जाता है? ...
उत्कृष्ट योगदान!
बाँटने के लिए धन्यवाद.
नमस्ते!
कोई है जो लाइन में crontab जोड़ने के लिए समझा सकता है ... मैं इसकी सराहना करता हूँ ...
ठीक है। धन्यवाद क्राफ्टी। मैं इसे थोड़ा ठीक करूँगा। चियर्स! पॉल।
01/09/2011 12:13, «Disqus» <>
लिखा था:
स्क्रिप्ट में समस्या है, कम से कम मेरे पास तो थी।
समस्या उद्धरण में है:
"
उन्हें एक मान्य चरित्र के रूप में मान्यता प्राप्त नहीं है:
आउटपुट: अभिव्यक्ति में अमान्य ' ' वर्ण
मैंने जो किया वह कहावत के साथ किया गया था:
«
पहली नज़र में वे एक जैसे लगते हैं लेकिन फिर वे नहीं हैं:
a (") मैं इसे (») से प्रतिस्थापित करता हूं
और वहाँ वह स्क्रिटप में चला गया ...
हमेशा की तरह अभिवादन और अच्छा डेटा।
धन्यवाद, अब आपको एक डिबेट (और / या आरपीएम) पैकेज बनाने के लिए किसी "विशेषज्ञ" की आवश्यकता है।
धन्यवाद! सबसे अच्छा लिनक्स ब्लॉग जो मुझे पता है
धन्यवाद! गले लगना! पॉल
आराम से मैंने इन आदेशों को अपने टर्मिनल में रखा और हम चले गए। यदि आप मुझे पहचानते हैं, तो मैं आपको एक घर खरीदूंगा। यह पता लगाना असंभव है कि चूंकि आईपी arp पर काम करता है और हर बार जब आप पीसी से जुड़ते हैं तो एक अनुरोध किया जाता है कि arp एड्रेस (मैक एड्रेस या फिजिकल एड्रेस) में IP Xxx.xxx.xxx.xxx me हो।
यदि पड़ोसी किसी के वाईफाई नेटवर्क का लाभ उठा रहा हो तो मैं आपको आदेश छोड़ देता हूं
अर्पटेबल्स -पी इनपुट ड्रॉप
arptables -P OUTPUT ACCEPT
वैसे यह एमआईएमटी हमलों को मेन को मिडल में ब्लॉक करता है blocks
बहुत रुचि रखते हैं। मर्काडो,।, और ग्रैड की मदद से मुझे मदद मिली, बहुत अच्छा है, बहुत अच्छा निर्माण।
आप इस तरह nmap -sP नेटवर्क ip-255 भी कर सकते हैं
-255 पर ध्यान देना नेटवर्क के आईपी में फंस गया।
सादर
इसके अलावा arp-scan से आप अन्य आईपी और मैक नंबर देख सकते हैं जो आपके नेटवर्क से जुड़े हैं।
शुभ तिथि! इसे शेयर करने के लिए धन्यवाद।
चियर्स! पॉल।
आप अंत में इस एप्लिकेशन को स्थापित कर सकते हैं, मैं निर्भरता quilombo के कारण डेबियन में नहीं कर सका। मंजरो के साथ यह बालों के लिए आया था।
अच्छा योगदान
बहुत उपयोगी नैम्प, कहने के लिए और कुछ नहीं :)
धन्यवाद
मित्र क्या हो रहा है।
मुझे लेख उत्कृष्ट लगा।
जब मैं इसका परीक्षण कर रहा था, तो मैं अंतिम निर्देश के माध्यम से प्राप्त नहीं कर सका (मैं उबंटू में नया हूं)।
crontab -e
jaor के लिए कोई crontab - एक खाली का उपयोग करना
एक संपादक का चयन करें। बाद में बदलने के लिए, 'चयन-संपादक' चलाएँ।
1. / बिन / एड
2. - बिन / नैनो <- सबसे आसान
३.आसुआर / बेब / भाव १
1-3 [2] चुनें: 1
888
और वहाँ मुझे नहीं पता था कि क्या करना है
उम्मीद है कि आप मेरी मदद कर सकते हैं।
सादर