Luar langkah-langkah keamanan yang kami terapkan di jaringan WiFi kami, ini adalah korban potensial untuk diserang oleh koneksi yang tidak diinginkan tidak hanya akan menghabiskan bandwidth kami, tapi mungkin juga mengakses file kami, itulah mengapa lebih baik dipersiapkan untuk kemungkinan ini dengan script itu pantau jaringan WiFi kami. |
Beberapa waktu yang lalu kami melihat bagaimana menggunakan alat yang disebut nmap untuk menemukan port terbuka pada PC, laptop, telepon, atau bahkan router hanya dengan menentukan alamat IP-nya.
Alat yang sama ini juga memungkinkan Anda mendeteksi IP PC, laptop, ponsel, router, atau apa pun yang telah terhubung ke jaringan Anda. Jelas ini bisa sangat berguna untuk mendeteksi penyusup di jaringan Wi-Fi Anda.
Bagaimana mendeteksi penyusup
1. - Instal nmap. Di Ubuntu dan turunannya, ini akan seperti ini:
sudo apt-get instal nmap
Mereka yang menggunakan distro lain akan menemukan nmap di repositori resminya, jadi instalasinya sangat sederhana. Dalam kasus Arch Linux, nmap ada di repositori AUR.
2. - Jalankan nmap
nmap -sp 192.168.100.1/24
…dimana 192.168.100.1 Ini adalah IP router saya.
Dengan perintah ini, kami meminta nmap untuk menunjukkan kepada kami hanya (-sP) IP dari host yang terhubung ke jaringan, perlu disebutkan bahwa .1 pada akhirnya tidak masalah karena saat mengirim mask jaringan / 24 itu akan scan 255-2 = 253 host yang mungkin.
Outputnya akan seperti ini:
Memulai Nmap 5.51 (http://nmap.org) pada 2011-08-23 01:27 ART Laporan pemindaian Nmap untuk 192.168.0.1 Host naik (latensi 0.0019). Laporan pemindaian Nmap untuk 192.168.0.102 Host naik (latensi 0.00037s). Nmap selesai: 256 alamat IP (2 host naik) dipindai dalam 2.78 detik
Dalam kasus saya, hanya router dan laptop saya yang aktif.
Jika saat melakukan ini kami melihat host, dengan nomor IP yang sesuai, yang tidak kami kenali, kemungkinan besar mereka menggunakan jaringan Wi-Fi kami tanpa izin kami.
Script untuk mengingatkan kita saat seseorang terhubung
Franklin Aliaga cukup berbaik hati untuk membuat skrip yang mengotomatiskan penggunaan nmap untuk memindai jaringan Anda dari penyusup.
Langkah-langkah yang harus diikuti adalah:
1. - Instal dependensi yang diperlukan:
sudo apt-get install libnotify-bin nmap
2. - Buat skrip.
sudo gedit waspada
dan kemudian, kami menempelkan teks berikut di dalam file yang baru dibuat:
#! / bin / bash #script dibuat oleh: franklin aliaga #jika Anda tidak memiliki tipe nmap sudo apt-get install nmap # dengan perintah nmap ini menunjukkan kepada kita host yang terhubung # dan menyimpannya dalam file * .txt # ditingkatkan skrip dan diperbarui oleh: microstudi (pembaca tuxapuntes) # Ubah baris ini sesuai keinginan Anda jika Anda ingin menyimpan yang sementara di rute lain. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # di sini kita memotong format file yang diperoleh sebelumnya untuk hanya mendapatkan ip # dan mengirimkannya ke file * .txt lainnya cat $ FILES / hosts_ip.txt | grep Host | potong -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Di sini kita menangkap jumlah baris yang dimiliki file kita # dalam hal ini jumlah ip yang ada di file counter = $ (wc -l $ ARCHIVES / host_ip1 .txt | cut -c 1-2) # di sini kita mendapatkan ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 sedangkan [$ var -le $ total]; jangan biarkan var = $ var + 1 #capture ip dengan baris baris = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; lalu jika [$ baris! = $ ip]; lalu / usr / bin / notify-send "Connected $ line" #Untuk mencari tahu melalui konsol juga: echo "Connected $ line" fi selesai
3. - Kami memberinya izin eksekusi:
sudo chmod + x waspada
4. - Terakhir, kami menambahkan skrip ke crontab untuk berlari sesering mungkin:
-e crontab
Dan kami menambahkan baris:
* / 3 * * * * / home / username / network alert Anda
Mempertimbangkan bahwa seseorang memiliki jaringan Wi-Fi yang cukup tidak terlindungi untuk penyusup ... ...
Tapi ya, idenya bagus, saya suka naskahnya 🙂
Salam!
Mempertimbangkan bahwa seseorang memiliki jaringan Wi-Fi yang cukup tidak terlindungi untuk penyusup ... ...
Tapi ya, idenya bagus, saya suka naskahnya 🙂
Salam!
Saat Anda mencuri wifi, masukkan 2 perintah ini 🙂
tabel arp -P INPUT DROP
arptables -P OUTPUT MENERIMA
Mereka bisa datang dari CIA, mereka tidak akan memburu Anda
Ant Note: Satu-satunya tempat Anda keluar adalah di tabel NAT router, jika tidak, 0 dan beberapa router COMMERCIAL membuang tabel NAT.
Dan inilah firewall ARP http://pastebin.com/SNLu0kCK untuk memilikinya sebagai daemon 🙂 Dan jangan lupa perintahnya 🙂
Saya telah membuang baris yang Anda sebutkan, tetapi menurut saya baris tersebut menyebabkan masalah koneksi saat menjalankannya. Internet berhenti bekerja di PC saya, apa akibatnya?
posting yang bagus !!! terima kasih banyak .. #cr
Kontribusi yang bagus! Terima kasih telah membagikannya!
Bersulang! Paul.
Cari selundupan di blog. Ada beberapa artikel yang merinci penggunaannya. 🙂
Bersulang! Paul.
Menarik !! Saya akan membagikannya di blog saya!
skrip tersebut menghasilkan kesalahan untuk terminal "operator unary diharapkan" di baris struktur while
dikatakan kesalahan sintaks? ...
Kontribusi luar biasa!
Terima kasih untuk berbagi.
Salam!
Seseorang yang dapat menjelaskan baris untuk menambahkan crontab ... Saya akan sangat menghargainya ...
Baik. Terima kasih Krafty. Saya akan memperbaikinya sebentar lagi. Bersulang! Paul.
Pada 01/09/2011 12:13, «Disqus» <>
menulis:
Ada masalah dalam skrip, setidaknya saya mengalaminya.
Masalahnya ada di kutipannya:
"
mereka tidak dikenali sebagai karakter yang valid:
Output: karakter ' ' tidak valid dalam ekspresi
Apa yang saya lakukan adalah mengganti kutipan tersebut dengan:
«
Sekilas mereka tampak sama tetapi sebenarnya tidak, maka:
a (”) Saya menggantinya dengan (»)
dan di sana dia berjalan di scritp ...
Salam dan data bagus seperti biasa.
Terima kasih, sekarang Anda hanya membutuhkan seseorang "ahli" untuk membangun paket deb (dan / atau rpm).
Terima kasih! Blog Linux terbaik yang saya tahu
Terima kasih! Sebuah pelukan! Paul.
Mudah saya meletakkan perintah ini di terminal saya dan kami pergi. Jika Anda mendeteksi saya, saya akan membelikan Anda rumah. Tidak mungkin mendeteksi saya karena ip berfungsi di arp dan setiap kali Anda terhubung ke pc, permintaan dibuat bahwa alamat arp (alamat mac atau alamat fisik) memiliki IP Xxx.xxx.xxx.xxx 🙂
Saya meninggalkan Anda perintah jika seseorang memanfaatkan jaringan wifi tetangga 🙂
tabel arp -P INPUT DROP
arptables -P OUTPUT MENERIMA
Ngomong-ngomong itu juga memblokir serangan MIMT Utama di tengah 🙂
TEMAN YANG SANGAT MENARIK.,., TAPI ANDA HARUS MENGAMBIL REKENING K LINUX., MEREKA ADALAH NETHA., DAN UNTUK LEBIH BANYAK K UNO KIERA., DIBANGUN UNTUK MERETAS JARINGAN.,., UNTUK KELAYAKAN POKA DARI ROUTER., K STANDAR MERCADO.,., DAN GRAX MEMBANTU SAYA., SANGAT BAIK., KONTRIBUSI SANGAT BAIK
Anda juga dapat melakukan dengan cara ini nmap -sP network ip-255
Perhatian ke -255 terjebak di ip jaringan.
salam
Juga dengan arp-scan Anda dapat melihat nomor ip dan mac lain yang terhubung ke jaringan Anda.
Kencan yang bagus! Terima kasih telah membagikannya.
Bersulang! Paul.
Anda akhirnya dapat menginstal aplikasi ini, saya tidak dapat melakukannya di debian karena ketergantungan quilombo. Dengan manjaro sampai pada Rambut.
Kontribusi yang baik
Nmap yang cukup berguna, tidak ada lagi yang bisa dikatakan :)
Terima kasih
Ada apa teman.
Saya menemukan artikel itu sangat bagus.
Ketika saya mengujinya, saya tidak bisa melalui instruksi terakhir (saya baru mengenal Ubuntu).
-e crontab
tidak ada crontab untuk jaor - menggunakan yang kosong
Pilih editor. Untuk mengubahnya nanti, jalankan 'pilih-editor'.
1. / bin / ed
2. / bin / nano <—- termudah
3. /usr/bin/vim.tiny
Pilih 1-3 [2]: 1
888
Dan di sana saya tidak tahu harus berbuat apa
Semoga bisa membantu saya.
salam