Script Bash: השווה את MAC בין כל המחשבים ברשת למחשב ספציפי

כאן אדבר על תסריט bash שהכנתי למטרה מאוד ספציפית, שאני בספק שאחרים סובלים ממצב זה, אך מכיוון שתכננתי אותו ... לא עולה לי כלום לשתף אותו 🙂

למעלה, במה מדובר?

קורה שבעיר שלי יש רשת די גדולה, רבים מאיתנו מתחברים בצורה קווית (כבל רשת למתג, מקושר לאחר, ומתגים רבים hehe), אבל קישורים גדולים (שלא יכולים להיות בכבלים) הם עושים עם ציוד Wi-Fi, באופן זה יש לך רשת עם כמה אלפי משתמשים, שלמרות שאין שירות דואר והרבה פחות אינטרנט, אתה כן משחק WoW (בין היתר), אתה לומד, משתף מידע וכו '.

העובדה היא שזה היה שציוד Wi-Fi מסוים נאסר או גורש מהרשת, כיוון שבעליו מפר את כללי הרשת, או כל דבר אחר. לכן, יש צורך לבצע סריקה בכל פעם X כדי לבדוק אם מישהו חיבר מחדש את ה- MAC של המחשב שנפלט, וכאן נכנס סקריפט זה.

במילים פשוטות, מה התסריט עושה?

1. ראשית הוא מבצע סריקה ברשת המשנה בה הוא פועל ומזהה את המארחים החיים (ה- IP הפעילים)
2. לאחר מכן, בדוק אם אחד מאותם כתובות ה- IP הוא Ubiquiti (ציוד המשמש לקישורים). זה למעשה מגלה רק אם יציאה 443 פתוחה בכל אחת מה- IP שלעיל.
3. זה מסיר את ה- MAC של כל מכשיר חי ועם יציאה 443 פתוחה, ובמקביל משווה כל MAC שחולץ לזה שנמצא בחיפוש.
4. במקרה שהוא מוצא התאמה, הוא יוצר דוח.

יאללה לקוד!

תקף להבהיר כי לצורך פעולתו הוא זקוק לחבילות הבאות המותקנות: nmap ... nc ... arping

ובכן, עם nmap היא עושה את המיפוי כדי לזהות כתובות IP פעילות, עם nc ואז היא בודקת באיזו מהן יש יציאה 443 פתוחה, ולבסוף בעזרת arping היא מחלצת את ה- MAC.

כן, אני יודע שעם nmap אתה יכול לעשות את כל זה, אבל זה לקח מספר שניות (או דקות נוספות), העדפתי להשתמש בכמה כלים במקום אחד בלבד כדי שהכל יעבוד מהר יותר.

כן עכשיו…. הקוד!

#! / bin / bash # # מחייב התקנת החבילות: # nmap, arping, nc # # מחבר: KZKG ^ Gaara ברור # הצהרת משתנים DATE = 'תאריך +'% Y-% m-% d_% H-% M 'INTERFACE =' wlo1 'WANTEDMAC =' C8: CB: B8: B1: DA: E6 'YOURIP = `ifconfig | grep "192.168" | awk '{print $ 2}' 'YOURZONE = `הד $ YOURIP | awk -F "." '{print $ 3}' '# # הסרת מארחים חיים ברשת (ה- IP שלך) nmap -sn 192.168. $ YOURZONE.0 / 24 | grep "דווח על" | awk '{print $ 5}'> hosts-ip # לראות מי מאותם מארחים יכול להיות ננו על ידי יציאה 443 open rm hosts-nanos &> / dev / null עבור TMPVAR ב 'cat hosts-ip' do nc -zv -w 2 $ TMPVAR 443 &> / dev / null אם [$? -ne 1]; ואז מהדהד "$ TMPVAR" >> hosts-nanos fi done # קבלת MAC מ- Nanos ברשת rm hosts-mac &> / dev / null עבור TMPVAR ב- `host hosts-nanos` do arping -I $ INTERFACE -f $ TMPVAR | grep "תשובה מאת" | awk '{הדפס $ 5}' | חתוך -d '[' -f2 | cut -d ']' -f1 >> hosts-mac done # השוואת MACs שחולצו עם ה- MAC שחיפש ב- `hosts hosts-mac` לעשות אם [" $ MAC "=" $ WANTEDMAC "]; ואז MACLINE = `cat hosts-mac | grep -n $ MAC | cut -d ':' -f1` IPMAC = `חתולי מארח-ננו | sed $ MACLINE'q; d'` echo -e "\ n \ t ALERT, MAC של מכשיר גנוב זוהה: $ MAC ... עם IP: $ IPMAC" echo -e "\ t ... יוצר דוח ... דוח "echo -e" שנוצר על ידי SpyMac \ n "> final_report_ $ YOURZONE.info echo -e" דוח רגע: $ DATE \ n ">> final_report_ $ YOURZONE.info echo -e" MAC של מכשיר גנוב זוהה: $ WANTEDMAC \ n ">> final_report_ $ YOURZONE.info echo -e" IP המשמש כרגע על ידי מחשב זה: $ IPMAC \ n ">> final_report_ $ YOURZONE.info echo -e" דוח שנוצר על ידי: $ YOURIP \ n ">> final_report_ $ YOURZONE.info הסתיים

במקרה שנמצא התאמה, הוא יראה לנו את ה- MAC שנמצא וגם את ה- IP המשמש את אותו ציוד.

לזה (עדיין) יש פערים היי

אני יודע שיש דברים שיש לשפר, למשל ניתן לזייף את ה- MAC, את ה- MAC ניתן לשנות למחשב וזהו, אני עדיין מחפש איך לראות את ה- MAC האמיתי ולא את השקר אם זה המקרה.

כמו כן, על ידי הוספת עוד לולאה, אוכל לגרום להשוואה של מספר מקש במקביל ולא להשוות / לחפש רק אחר ספציפי אחד, כלומר לחפש את מקש ה- MAC שנמצא ברשימה, 5, 10, מה שלא יהיה. זה משהו שעוד לא עשיתי.

אולי זה ננו אבל יש לו יציאה 443 חסומה, אני יודע לדעת באבטחה מוחלטת אם זה מכשיר Ubiquiti או לא, כלומר עם תלתל (או wget) אני יכול לקבל את טופס הכניסה ולהשוות אותו עם אחד מ- Ubiquiti, זו שיטה מאובטחת יותר מאשר ביציאה 443. זהו פרט נוסף להוסיף בגרסאות עתידיות.

אני גם רוצה (שכבר יהיה קשה לי) ליצור סקריפט קטן או אפילו APK כדי שהכלי הזה יהיה אנדרואיד שלי. אני יודע שלא אוכל להכניס אותו ל בחנות Play אבל…. בואה, זה לא שאני רוצה 😀

אה, משתמשי אייפון ... אפילו לא אם אוכל (לידע וזמן) הייתי מעביר את הכלי הזה ל- iOS ... JUAZ JUAZ JUAZ ... תסתכלו שלך חנות App בואו נראה אם ​​במקרה יש להם משהו דומה, שאני בספק 😀

סוף

טוב זה הכל. אני חוזר ואומר, אני חושב שהתסריט הספציפי אולי לא יועיל לרבים (זה למצב די ספציפי), אבל אולי חלקים מהקוד, בתקווה וכך גם