Onkraj varnostnih ukrepov ki jih izvajamo v naših omrežjih WiFi, so to potencialne žrtve, ki jih napadijo neželene povezave, ne samo bo porabil našo pasovno širino, lahko pa tudi dostop do naših datotek, zato je bolje, da smo na to priložnost pripravljeni s scenarijem, ki spremljati naše omrežje WiFi. |
Pred časom smo videli, kako uporabiti orodje z imenom nmap odkriti odprta vrata osebnega računalnika, prenosnika, telefona ali celo usmerjevalnika samo z določitvijo njegovega naslova IP.
To isto orodje vam omogoča tudi zaznavanje IP-jev osebnih računalnikov, prenosnikov, telefonov, usmerjevalnikov ali česar koli drugega, kar je bilo povezano z vašim omrežjem. To je seveda lahko zelo koristno za odkrivanje vsiljivcev v vašem omrežju Wi-Fi.
Kako odkriti vsiljivce
1.- Namestite nmap. V Ubuntuju in derivativih bi bilo to tako:
sudo apt-get namestite nmap
Tisti, ki uporabljajo druge distribucijske sisteme, bodo našli nmap v uradnih skladiščih, zato je njegova namestitev zelo preprosta. V primeru Arch Linuxa je nmap v skladiščih AUR.
2.- Zaženi nmap
nmap -sp 192.168.100.1/24
…kje 192.168.100.1 To je IP mojega usmerjevalnika.
S tem ukazom prosimo nmap, da nam prikaže samo (-sP) IP-je gostiteljev, priključenih na omrežje, omeniti velja, da .1 na koncu ni pomemben, saj bo ob pošiljanju mrežne maske / 24 skeniraj 255-2 = 253 možnih gostiteljev.
Rezultat bo približno tak:
Začetek Nmap 5.51 (http://nmap.org) ob 2011 08:23 Poročilo o skeniranju ART Nmap za 01 Host je povišan (zakasnitev 27s). Poročilo o skeniranju Nmap za 192.168.0.1 Gostitelj je povišan (zakasnitev 0.0019s). Nmap dokončano: 192.168.0.102 naslovov IP (gor 0.00037 gostitelja) je optično prebranih v 256 sekunde
V mojem primeru sta aktivna samo usmerjevalnik in prenosnik.
Če pri tem vidimo gostitelja z ustrezno številko IP, ki je ne prepoznamo, verjetno uporablja naše omrežje Wi-Fi brez našega dovoljenja.
Skripta, ki nas opozori, ko se nekdo poveže
Franklin Aliaga je bil dovolj prijazen, da je ustvaril skript, ki avtomatizira uporabo nmap za skeniranje vašega omrežja glede vsiljivcev.
Koraki so naslednji:
1.- Namestite zahtevane odvisnosti:
sudo apt-get namestite libnotify-bin nmap
2.- Ustvari skript.
sudo gedit opozorjen
in nato v novo ustvarjeno datoteko prilepimo naslednje besedilo:
#! / bin / bash #script ustvaril: franklin aliaga #če nimate tipa nmap sudo apt-get install nmap # s tem ukazom nmap nam pokaže povezane gostitelje # in jih shrani v datoteko * .txt # izboljšan skript in posodobil: microstudi (bralec tuxapuntes) # To vrstico spremenite po svojih željah, če želite začasne shraniti na drugo pot. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # tukaj smo izrezali prej pridobljeno obliko datoteke, da dobimo samo ip # in jo pošljemo na druga datoteka * .txt mačka $ FILES / hosts_ip.txt | gostitelj grep | rez -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Tu zajamemo število vrstic, ki jih ima naša datoteka # v tem primeru število ip-jev, ki so v števcu datotek = $ (wc -l $ ARHIVI / gostitelj_ip1 . txt | cut -c 1-2) # tu dobimo našega ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "skupaj = $ (expr $ števec - 1) var = 0, medtem ko [$ var -le $ skupaj]; dovolite var = $ var + 1 # ujeti ip po vrstici line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; potem če [$ line! = $ ip]; then / usr / bin / notify-send "Connected $ line" # Če želite izvedeti tudi prek konzole: echo "Connected $ line" fi fi done
3.- Dajemo mu dovoljenja za izvajanje:
sudo chmod + x opozorjen
4.- Na koncu dodamo še skript crontab teči vsake toliko časa:
crontab -e
In dodamo vrstico:
* / 3 * * * * / home / vaše uporabniško ime / opozorilo omrežja
Glede na to, da ima človek dovolj nezaščiteno omrežje Wi-Fi, da obstajajo vsiljivci ... 😛
Ampak ja, ideja je dobra, scenarij mi je bil všeč 🙂
Lep pozdrav!
Glede na to, da ima človek dovolj nezaščiteno omrežje Wi-Fi, da obstajajo vsiljivci ... 😛
Ampak ja, ideja je dobra, scenarij mi je bil všeč 🙂
Lep pozdrav!
Ko ukradete wifi, vstavite ta dva ukaza 🙂
arptables -P VSTOP DROP
arptables -P IZHOD SPREJEM
Lahko prihajajo iz Cie, ne bodo vas lovili
Opomba mravlje: Edino mesto, ki ga zaprete, je v tabeli NAT usmerjevalnika, sicer 0 in le malo komercialnih usmerjevalnikov odvrže tabelo NAT.
In tu je požarni zid ARP http://pastebin.com/SNLu0kCK imeti ga kot demon 🙂 In ne pozabiti na ukaze 🙂
Vrgel sem vrstice, ki jih omenjate, vendar mislim, da pri njihovem izvajanju povzročajo težave s povezavo. Internet lahko preneha delovati na mojem računalniku, za kaj bi lahko bil zaslužen?
odlična objava !!! najlepša hvala .. #cr
Dober prispevek! Hvala, ker ste jo delili!
Na zdravje! Paul.
Poiščite kontrab na blogu. Obstaja več člankov, ki podrobno opisujejo njegovo uporabo. 🙂
Na zdravje! Paul.
Zanimivo !! Delil ga bom na svojem blogu!
omenjeni skript povzroči napako terminala "pričakovan je bil unarni operater" v vrstici strukture while
pravi, da gre za sintaksno napako? ...
Odličen prispevek!
Hvala za deljenje.
Lep pozdrav!
Nekdo, ki lahko pojasni vrstico za dodajanje v crontab ... Hvaležen bi bil ...
V redu. Hvala Krafty. Malo bom popravil. Na zdravje! Paul.
01. 09. 2011 12:13, «Disqus» <>
napisal:
V scenariju je težava, vsaj jaz sem jo imel.
Težava je v narekovajih:
"
niso prepoznani kot veljaven znak:
Izhod: neveljaven znak ' ' v izrazu
Naredil sem omenjene citate z:
«
Na prvi pogled se zdijo enaki, vendar niso, potem:
a (") Nadomestim z (»)
in tam je hodil drobno ...
Lep pozdrav in dobri podatki kot vedno.
Hvala, zdaj potrebuješ le nekoga "strokovnjaka" za izdelavo paketa deb (in / ali rpm).
Hvala vam! Najboljši blog o Linuxu, ki ga poznam
Hvala vam! Objem! Paul.
Preprosto vstavim te ukaze v svoj terminal in gremo. Če me zaznate, vam kupim hišo. Nemogoče me je zaznati, ker ip deluje na arp in vsakič, ko se povežete z računalnikom, se zahteva, da ima naslov arp (mac ali fizični naslov) IP Xxx.xxx.xxx.xxx 🙂
Pustil vam bom ukaz, če bo nekdo izkoristil sosedovo wifi omrežje 🙂
arptables -P VSTOP DROP
arptables -P IZHOD SPREJEM
Mimogrede tudi blokira napade MIMT Main v sredini 🙂
ZELO ZANIMIVI PRIJATELJ.,., AMPAK MORATE VZETI V OBČINO K LINUX., SO NETA., IN ZA VEČ K UNO KIERA., BUILBEN HACK MREŽE.,. STANDARD MERCADO.,., IN GRAX MI JE POMAGAL., ZELO DOBRO., ZELO DOBER PRISPEVEK
To lahko storite tudi na ta način nmap -sP network ip-255
Pozornost na -255, zataknjen v ip omrežja.
pozdrav
Z arp-scan lahko vidite tudi druge številke ip in mac, ki so povezane v vaše omrežje.
Dober zmenek! Hvala, ker ste jo delili.
Na zdravje! Paul.
Končno lahko namestite to aplikacijo, v debianu nisem mogel zaradi odvisnosti quilombo. Z manjaro je prišlo do las.
Dober prispevek
Precej uporaben nmap, nič več za povedati :)
Hvala
Kaj se dogaja, prijatelj.
Članek se mi zdi izvrsten.
Ko sem ga preizkušal, nisem mogel preiti zadnjega navodila (v Ubuntuju sem nov).
crontab -e
brez krontaba za jaor - z uporabo praznega
Izberite urejevalnik. Če ga želite spremeniti pozneje, zaženite 'select-editor'.
1. / bin / izd
2. / bin / nano <—- najlažje
3. /usr/bin/vim.tiny
Izberite 1-3 [2]: 1
888
In tam nisem vedel, kaj naj storim
Upam, da mi lahko pomagate.
pozdrav