यहाँ मैं एक विशिष्ट स्क्रिप्ट के बारे में बात करूँगा, जिसे मैंने एक बहुत ही विशिष्ट उद्देश्य के लिए बनाया था, जिस पर मुझे संदेह है कि अन्य में यह स्थिति है लेकिन, जब से मैंने इसे क्रमादेशित किया है ... मुझे इसे साझा करने के लिए कुछ भी खर्च नहीं होता है a
ऊपर, यह किस बारे में है?
ऐसा होता है कि मेरे शहर में एक काफी बड़ा नेटवर्क है, हम में से कई वायर्ड तरीके से कनेक्ट होते हैं (एक नेटवर्क केबल एक स्विच से, दूसरे से जुड़ा हुआ है, और कई स्विच हेह), लेकिन बड़े लिंक (जो केबल द्वारा नहीं हो सकते हैं) वे वाई-फाई उपकरण के साथ करते हैं, इस तरह से आपके पास कई हजार उपयोगकर्ताओं के साथ एक नेटवर्क है, हालांकि कोई मेल सेवा नहीं है और बहुत कम इंटरनेट है, आप वाह (दूसरों के बीच) खेलते हैं, आप सीखते हैं, जानकारी साझा करते हैं, आदि।
तथ्य यह है कि यह मामला रहा है कि कुछ वाई-फाई उपकरण को नेटवर्क से प्रतिबंधित या निष्कासित किया जाता है, या तो क्योंकि इसका मालिक नेटवर्क नियमों को तोड़ता है, या जो भी हो। इसलिए, यह जांचने के लिए प्रत्येक एक्स समय पर स्कैन करना आवश्यक है कि क्या किसी ने निकाले गए कंप्यूटर के मैक को फिर से जोड़ दिया है, और यह वह जगह है जहां यह स्क्रिप्ट आती है।
सीधे शब्दों में कहें तो स्क्रिप्ट क्या करती है?
- सबसे पहले यह सबनेट में एक स्कैन करता है जहां यह चल रहा है और लाइव होस्ट (सक्रिय आईपी) का पता लगाता है
- फिर, जांचें कि क्या उनमें से कोई भी आईपी एक यूबिकिटि (लिंक के लिए इस्तेमाल किया जाने वाला उपकरण) है। यह वास्तव में केवल पता लगाता है यदि पोर्ट 443 उपरोक्त प्रत्येक आईपी पर खुला है।
- यह प्रत्येक जीवित डिवाइस के मैक को हटाता है और पोर्ट 443 के साथ खुला है, जबकि एक ही समय में खोजे जा रहे प्रत्येक मैक के साथ तुलना की जाती है।
- यदि यह एक मैच पाता है, तो यह एक रिपोर्ट उत्पन्न करता है।
कोड पर आओ!
यह स्पष्ट करने के लिए कि इसके संचालन के लिए इसे निम्नलिखित संकुल की आवश्यकता है: nmap… nc… arping
अच्छी तरह से नैप के साथ यह सक्रिय आईपी का पता लगाने के लिए मैपिंग करता है, फिर nc के साथ यह जांचता है कि किसका पोर्ट 443 खुला है, और अंत में इसे रिप करने के साथ मैक निकालता है।
हां, मुझे पता है कि नैमप के साथ आप यह सब कर सकते हैं, लेकिन इसमें कई सेकंड (या मिनट अधिक) लगे, मैंने सब कुछ तेज करने के लिए सिर्फ एक के बजाय कई टूल का उपयोग करना पसंद किया।
हॉ अभी…। कोड!
# / / बिन / बाश # # पैकेज स्थापित करने की आवश्यकता है: # nmap, arping, nc # # लेखक: KZKG ^ Gaara स्पष्ट # घोषित चर DATE = `तारीख + '% Y-% m-% m-% H_% H-% M '`इंटरफेस =' wlo1 'WANTEDMAC =' C8: CB: B8: B1: DA: E6 'YourIP =` ifconfig | grep "192.168" | awk '{प्रिंट $ 2}' `YourZONE =` प्रतिध्वनि $ आपका | awk -F "।" '{प्रिंट $ 3}' `` # नेटवर्क पर जीवित होस्ट्स को खींचना (आपका आईपी) nmap -sn 192.168। $ YourZONE.0 / 24 | grep "के लिए रिपोर्ट" | awk '{प्रिंट $ 5}'> होस्ट-आईपी # यह देखकर कि इनमें से कौन सा होस्ट 443 ओपन rm होस्ट-नैनो और पोर्ट / TMPVAR के लिए 'cat host-ip' करते हैं nc -zv -w 2 $ TMPVAR 443 &> / dev / null अगर [$? -एक 1]; तब गूंज "$ TMPVAR" >> होस्ट-नेनोस फाई किया # नेटवर्क में नैनो से मैक हो रही है rm होस्ट-मैक और> / dev / null में TMPVAR के लिए `कैट होस्ट-नैनो` करते हैं arping -II INTERFACE -f $ TMPVAR | grep "उत्तर" से | awk '{प्रिंट $ 5}' | cut -d '[' -f2 | cut -d ']' -f1 >> मेजबानों-मैक ने किया # MAC होस्ट्स के लिए सर्च किए गए मैक के साथ एक्सट्रेक्टेड एक्सट्रेक्टेड मैक 'अगर' '$ MAC "=" $ WANTEDMAC "]; तब MACLINE = `बिल्ली मेजबान-मैक | grep -n $ MAC | cut -d ':' -f1` IPMAC = `बिल्ली मेज़बान-नैनोस | sed $ MACLINE'q; d'` echo -e "\ n \ t ALERT, चुराए गए डिवाइस के MAC का पता लगाया: $ MAC ... IP के साथ: $ IPMAC" echo -e "\ t ... जनरेटिंग रिपोर्ट ... "echo -e" रिपोर्ट SpyMac \ n "द्वारा तैयार की गई"> final_report_ $ yourZONE.info इको-ई "रिपोर्ट पल: $ DATE \ n" >> अंतिम_report_ $ yourZONE.info इको-ईई "चोरी किए गए डिवाइस का मैक का पता चला: $ WANTEDMAC \ n "" अंतिम_रेपोर्ट_ $ yourZONE.info इको-ई "आईपी वर्तमान में इस कंप्यूटर द्वारा उपयोग किया जाता है: $ IPMAC \ n" >> फ़ाइनल_रेपोर्ट_ $ yourZONE.info इको-ई "द्वारा उत्पन्न रिपोर्ट: $ जिप \ n" >> फ़ाइनल_रेपोर्ट_ $ YourZONE.info फाई बाहर निकलें
यदि कोई मैच पाया जाता है, तो यह हमें मैक पाया और उस उपकरण द्वारा उपयोग किए गए आईपी को भी दिखाएगा।
यह (अभी भी) अंतराल है
मुझे पता है कि सुधार करने के लिए चीजें हैं, उदाहरण के लिए एमएसीएस को गलत ठहराया जा सकता है, मैक को कंप्यूटर में बदला जा सकता है और यही है, मैं अभी भी देख रहा हूं कि वास्तविक मैक कैसे देखें और यदि ऐसा है तो गलत नहीं है।
इसके अलावा, लूप के लिए एक और जोड़कर, मैं एक ही समय में कई एमएसीएस की तुलना कर सकता हूं और केवल एक विशिष्ट के लिए तुलना / खोज नहीं कर सकता हूं, अर्थात्, उन एमएसी की खोज करें जो एक सूची में हैं, 5, 10, जो भी वे हैं। यह ऐसा कुछ है जो मुझे करना बाकी है।
हो सकता है कि यह एक नैनो है लेकिन इसमें पोर्ट 443 अवरुद्ध है, मुझे पता है कि कुल सुरक्षा के साथ कैसे पता लगाया जा सकता है कि क्या यह एक यूबिकिटि डिवाइस है या नहीं, यानी कर्ल (या विग) के साथ मैं लॉगिन फॉर्म प्राप्त कर सकता हूं और इसकी तुलना किसी यूबिकिटि से कर सकता हूं, यह पोर्ट 443 की तुलना में अधिक सुरक्षित तरीका है। यह भविष्य के संस्करणों में जोड़ने के लिए एक और विवरण है।
मैं एक छोटी सी स्क्रिप्ट या एक APK बनाने के लिए भी (जो मेरे लिए मुश्किल होगा) मेरे एंड्रॉइड पर इस टूल को करना होगा। मुझे पता है कि मैं इसे नहीं रख पाऊंगा प्ले स्टोर परंतु…। bueh, ऐसा नहीं है कि मैं not चाहता हूं
आह, iPhone उपयोगकर्ताओं ... नहीं भी अगर मैं (ज्ञान और समय के कारण) मैं इस उपकरण को iOS पर पोर्ट कर सकता हूं ... JUAZ JUAZ JUAZ ... अपने में देखो ऐप स्टोर आइए देखें कि क्या संयोग से उनके पास भी कुछ ऐसा ही है, जिस पर मुझे संदेह है
फिन
सब कुछ अच्छा है। मैं दोहराता हूं, मुझे लगता है कि विशिष्ट स्क्रिप्ट कई के लिए उपयोगी नहीं हो सकती है (यह काफी विशिष्ट स्थिति के लिए है), लेकिन शायद कोड के कुछ हिस्से, उम्मीद और इतने पर
नैप के साथ आप उस मैक मैपिंग और nc के साथ सत्यापन की आवश्यकता के बिना मैक ADDRESS प्राप्त कर सकते हैं और फँसाने के लिए
विकल्प है -PR
ऐसा कुछ
sudo nmap -sn IpAddress / netmask -PR | grep मैक | awk '{प्रिंट $ 3}
अच्छा टिप, हालांकि इसके लिए जरूरी जड़ की आवश्यकता होती है।
बैश आमतौर पर बहुत ही अपठनीय होता है जब तक आप स्क्रिप्ट को खुद नहीं करते। लेकिन आपके कोड समझ में आने वाले xD हैं
एक और चीज जो आप कर सकते हैं वह है अलग-अलग आईपी के लिए एक साधारण पिंग तो आप कमांड arp -a (कुछ मामलों में आपको नेट टूल इंस्टॉल करना है) के साथ arp टेबल को देखते हैं और मैक एड्रेस जो पिंग किए गए थे मुझे लगता है कि यह है सबसे तेज समाधान।
या अभी तक बेहतर है
इको "परीक्षण"> /dev/tcp/www.google.com/80
यदि यह एक त्रुटि देता है तो पोर्ट (80) बंद है
नमस्कार, क्या आप एसएनएमपी को लागू कर सकते हैं ताकि यह सुनिश्चित कर सके कि यह किस प्रकार का उपकरण है, किस ब्रांड का है, इसकी क्या क्षमताएं हैं, यह मामले में परिवर्तित या आभासी मैक का जवाब भी हो सकता है; यदि आप भी "प्रबंधन" करने के लिए मिल सकता है। snmp सेवा कमजोर है। बस एक राय, अपनी स्क्रिप्ट की संभावनाओं की सीमा को खोलना। बहुत अच्छा ब्लॉग, मुझे खुशी है कि मैंने उन्हें पाया, मैंने उन्हें अक्सर पढ़ा! झप्पी।
वह बैश स्क्रिप्ट जबरदस्त प्रेरणादायक है।
पटकथा बहुत समझने योग्य और बहुत अच्छी है, धन्यवाद, इसने मुझे अच्छे विचार दिए, शुभकामनाएं
यह बहुत अच्छा होगा यदि आप इसे GITHUB पर डालते हैं, इसलिए हम सभी वहां सहयोग करेंगे।
साझा करने के लिए धन्यवाद!
सादर
नमस्कार, आपकी बैश स्क्रिप्ट बहुत अच्छी है, मेरे हिस्से के लिए मेरा सुझाव है कि अनधिकृत या निष्कासित उपयोगकर्ताओं को प्रवेश करने से रोकने के लिए आप सुरक्षा में सुधार कर सकते हैं, जैसे कि वेपन्स, जैसे कि वेपन्स। बहुत सारे सॉफ्टवेयर हैं जिनका वे उपयोग कर सकते हैं।
एक मैक को खराब करते समय, आप जो करते हैं वह नकली मैक को पैकेट (परत 2 OSI) में भेजते हैं, आप असली की खोज नहीं कर सकते जब तक कि हमलावर का नेटवर्क कार्ड रीसेट न हो।
मुझे आपकी स्क्रिप्ट में दिलचस्पी है ... ठीक है, मैं एक छोटे से अधिक जटिल या शायद सरल के लिए देख रहा हूं ...
बात यह है कि मेरे पास 250 मशीनों का एक बड़ा नेटवर्क है और वाई-फाई पॉइंट हैं, लेकिन वे एक ही प्लॉट खरीदते हैं ...
आपको पता चल जाएगा कि मैं एक मैक की आईपी से तुलना कैसे कर सकता हूं और यह पहले ही घोषित कर दिया जाना चाहिए, इसलिए जब आईपी को बदलने वाला कोई मजाकिया व्यक्ति होता है, तो अलर्ट होता है कि आईपी और मैक मैच नहीं करते हैं।
मुझे आशा है कि मैंने खुद को समझाया है…।
हालांकि मैंने हर जगह खोज की है लेकिन मुझे उस बारे में कुछ भी नहीं मिल रहा है।
स्क्रिप्ट साझा करने के लिए धन्यवाद, मुझे इसके लिए कुछ संशोधन करने होंगे लेकिन मूल रूप से यह वही है जिसकी मुझे तलाश थी, फिर से सराहना की गई। चियर्स
बस वही जो मैं ढूंढ रहा था, क्योंकि जब मेरा फोन एक और बैश चलाने के लिए वाईफाई से कनेक्ट होता है तो मुझे यह पता लगाने के लिए मेरी रास्पबेरी की आवश्यकता होती है।
आपको बहुत बहुत धन्यवाद