Halkan waxaan ka hadli doonaa qoraal bash ah oo aan u sameeyay ujeedo gaar ah, oo aan ka shaki qabo in kuwa kale ay qabaan xaaladdan laakiin, maadaama aan barnaamij ka sameeyay ... wax lacag ah igama galayso inaan la wadaago 🙂
Jaranjarada kore, maxay tani ku saabsan tahay?
Waxaa dhacda in magaaladeyda ay ka jiraan shabakad aad u ballaadhan, inbadan oo naga mid ah waxay ku xirmaan qaab fiilooyin ah (fiilo isku xira furaha, mid kale ku xiran, iyo heheyaal badan hehe), laakiin xiriiriyeyaal waaweyn (oo aan ku xirnaan karin xarig) Waxay ku sameeyaan qalabka Wi-Fi, sidan oo kale waxaad leedahay shabakad leh dhowr kun oo isticmaale, in kasta oo uusan jirin adeeg boosto iyo internet aad uga yar, waxaad ciyaareysaa WoW (kuwa kale), waad baranaysaa, la wadaagaysaa macluumaadka, iwm.
Xaqiiqdu waxay tahay waxay ahayd in qaar ka mid ah qalabka Wi-Fi la mamnuucay ama laga saaray shabakada, sababtuna waxay tahay milkiiluhu wuxuu jebiyey xeerarka shabakada, ama waxkastoo. Marka, waxaa lagama maarmaan ah in la sameeyo baaritaan waqti kasta oo X ah si loo hubiyo haddii qof uu dib u xirmay MAC-ka kombiyuutarka la soo saaray, waana halkan meesha qoraalkani ku yimaado.
Si fudud haddii loo dhigo, muxuu qoraalka qabtaa?
- Marka hore waxay baaritaan ku sameyneysaa shebekadda hoosteeda halka ay ku shaqeyso waxayna soo ogaaneysaa martigaliyayaasha nool (IP-yada firfircoon)
- Kadib, hubi haddii mid ka mid ah IP-yadaasi uu yahay Ubiquiti (qalab loo isticmaalo isku xirka). Xaqiiqdii waxay kaliya ogaaneysaa haddii dekedda 443 ay ka furan tahay mid kasta oo ka mid ah IP-yada kor ku xusan.
- Waxay ku qaadataa MAC qalab kasta oo nool oo leh deked 443 furan, isla mar ahaantaana isbarbardhigaya MAC kasta oo laga soo saaro midka la raadinayo.
- Haddii ay dhacdo in ay hesho ciyaar, waxay soo saartaa warbixin.
Kaalay koodhka!
Ansax ah si loo caddeeyo in hawlgalkeeda ay u baahan tahay xirmooyinka soo socda oo la rakibay: nmap… nc… arping
Hagaag, nmap waxay samaynaysaa khariidadaynta si loo ogaado IP-yada firfircoon, iyadoo nc markaa ay hubinayso midkee leh dekedda 443 oo furan, ugu dambayntiina iyadoo la adeegsanayo ay soo saarto MAC.
Haa, waan ogahay inaad nmap ku samayn kartid waxan oo dhan, laakiin waxay qaadatay dhowr ilbiriqsi (ama daqiiqado ka badan), waxaan doorbiday inaan isticmaalo dhowr qalab halkii aan ka isticmaali lahaa kaliya hal si wax walba ay uga shaqeeyaan si deg deg ah.
Haa hada…. lambarka!
#! / bin / bash # # Waxay ubaahantahay in xirmooyinka la rakibo: # nmap, arping, nc # # Qore: KZKG ^ Gaara cad # Ku dhawaaqida doorsoomayaasha DATE = `` date + '% Y-% m-% d_% H-% M '' INTERFACE = 'wlo1' WANTEDMAC = 'C8: CB: B8: B1: DA: E6' YOURIP = `ifconfig | grep "192.168" | awk '{print $ 2}' '' QAYBTA = = ku celcelinta $ XIDHKA | awk -F "." '{print $ 3}' '`` # Ku Soo jiidashada Martiyeeyaasha Noolaha shabakadda (IP-gaaga) nmap -sn 192.168. $ YOURZONE.0 / 24 | grep "warbixin loogu talagalay" | awk '{print $ 5}'> host-ip # Markaad aragto mid ka mid ah Marti-qaadayaashan ayaa noqon kara Nano iyadoo leh deked 443 furan rm host-nanos &> / dev / null oo loogu talagalay TMPVAR gudaha 'cat host-ip` do nc -zv -w 2 $ TMPVAR 443 &> / dev / null haddii [$? -ne 1]; ka dib echo "$ TMPVAR" >> host-nanos fi done # Ka saarista MAC ee Nanos shabakada rm host-mac &> / dev / null ee TMPVAR ee 'cat host-nanos` do arping -I $ INTERFACE -f $ TMPVAR | salaam "jawaab ka timid" | awk '{daabac $ 5}' | jar-d '[' -f2 | cut -d ']' -f1 >> host-mac done # Isbarbardhigaya MACs-yada laga soo saaray midda la raadiyay ee MAC ee ah 'cat host-mac` do if ["$ MAC" = "$ WANTEDMAC"]; ka dibna MACLINE = `bisadaha martigaliya-mac | grep -n $ MAC | jar -d ':' -f1` IPMAC = `bisad martigeliye-nanos | sed $ MACLINE'q; d'` echo -e "\ n \ t ALERT, MAC oo ah qalab la xaday ayaa la ogaaday: $ MAC ... Iyadoo IP: $ IPMAC" echo -e "\ t ... Abuuritaanka Warbixinta ... "echo -e" Warbixinta ay soo saartay SpyMac \ n "> final_report_ $ YOURZONE.info echo -e" Xilliga warbixinta: $ DATE \ n ">> final_report_ $ YOURZONE.info echo -e" MAC aaladda la xaday ayaa la ogaaday: $ WANTEDMAC \ n ">> final_report_ $ YOURZONE.info echo -e" IP oo hada kombiyuutarkan loo isticmaalo: $ IPMAC \ n ">> final_report_ $ YOURZONE.info echo -e" Warbixinta waxaa soo saaray: $ YOURIP \ n ">> final_report_ $ YOURZONE.info fi dhamaysay bixitaan
Haddii ay dhacdo in la helo ciyaar, waxay ina tusi doontaa MAC-ga la helay iyo sidoo kale IP-ga ay adeegsadaan qalabkaas.
Tani (wali) waxay leedahay cillado hehe
Waan ogahay inay jiraan waxyaabo lagu hagaajinayo, tusaale ahaan MAC-yada waa la been-abuuri karaa, MAC-ga waxaa loo badali karaa kumbuyuutarka waana intaas, wali waxaan raadinayaa sidii aan u arki lahaa MAC-da dhabta ah oo aan u arki karin midda beenta ah haddii ay sidaas tahay.
Sidoo kale, anigoo kudarsanaya mid kale oo loop ah, waxaan sameyn karaa dhowr MAC oo isbarbar dhiga isla waqtigaas oo aanan isbarbar dhigi karin / raadin kaliya mid gaar ah, taas oo ah, raadi MAC-yada kujira liiska, 5, 10, waxkastoo ay yihiin. Waa wax aanan weli sameyn.
Waxaa laga yaabaa inay tahay Nano laakiin waxay leedahay deked 443 xiran, waan ogahay sida loo awoodo inaan ku ogaado nabadgelyada guud haddii ay tahay aaladda Ubiquiti iyo in kale, taas oo ah, curl (ama wget) waan heli karaa foomka soo galida oo aan isbarbar dhigo mid ka mid ah Ubiquiti, tani waa hab ka ammaan badan kan dekedda 443. Waa faahfaahin kale oo lagu daro noocyada mustaqbalka.
Waxaan sidoo kale jeclaan lahaa (taas oo markii horaba igu adkaatay) in aan soo saaro qoraal yar ama xitaa APK ah si aan ugu helo qalabkan ku jira Android-kayga. Waan ogahay inaan awoodi doonin inaan dhigo Play Store laakiin…. bueh, maahan inaan rabo 😀
Ah, isticmaaleyaasha iPhone ... xitaa haddii aan awoodo (aqoon iyo waqti) miyaan u gudbin lahaa qalabkan macruufka ... JUAZ JUAZ JUAZ ... fiiri adiga app Store Aan aragno haddii ay dhacaan wax la mid ah, oo aan shaki ka qabo 😀
dhamaadka
Wanaagsan waa wax walba. Waan ku celinayaa, waxaan u maleynayaa in qoraalka gaarka ahi aanu waxtar u yeelan doonin dad badan (waa xaalad gaar ah oo gaar ah), laakiin waxaa laga yaabaa in qaybo ka mid ah koodhku ay rajaynayaan, sidaas ayaanna rajaynayaa
Nmap waxa aad ku heli kartaa MAC ADDRESS adigoon u baahnayn inaad sameyso khariidaynta khariidadaha iyo xaqiijinta nc iyo adeegsiga arping
ikhtiyaar waa -PR
wax la mid ah
sudo nmap -sn IpAddress / netmask -PR | grep MAC | awk '{daabac $ 3}
Tilmaam wanaagsan, inkasta oo ay u baahan tahay xidid daruuri.
bash badanaa waa wax aan la aqrin karin ilaa aad adigu sameysid qoraalka naftaada. laakiin lambarradaadu waa kuwo la fahmi karo xD
Waxa kale ee aad sameyn karto waa ping fudud oo loogu talagalay IP-yada kala duwan markaa waxaad fiirineysaa miisaska arp-ka oo leh amarka arp -a (xaaladaha qaarkood waa inaad rakibtaa aaladaha saafiga ah) iyo cinwaanada mac-da ee la xoqay waxaan u maleynayaa inay tahay xalka ugu dhaqsaha badan.
ama ka sii fiican
echo "imtixaan"> /dev/tcp/www.google.com/80
haddii ay khalad keento dekedda (80) way xidhan tahay
Waad salaaman tahay, ma fulin kartaa SNMP si aad u awoodo inaad aqoonsato arrimaha ay ka mid yihiin nooca qalabku yahay, nooca uu yahay, awoodaha ay leedahay, waxay sidoo kale jawaab u noqon kartaa kiiska oo ah MAC ama la beddelay; xitaa waxaad ka heli kartaa "maarayn" haddii qashin-qubka. adeegga snmp waa daciif. Kaliya ra'yi, furitaanka baaxadda fursadaha qoraalkaaga. Balooggu aad buu u wanaagsan yahay, waan ku faraxsanahay inaan iyaga helay, marar badan ayaan akhriyaa! habsiin
Qoraalkaas weyn wuxuu si weyn u dhiirrigelinayaa.
Qoraalka waa mid aad loo fahmi karo aadna u wanaagsan, mahadsanid, waxay isiisay fikrado wanaagsan, Salaan
Way fiicnaan laheyd haddii aad geliso GITHUB, marka dhammaanteen waan iska kaashan doonnaa halkaas.
Waad ku mahadsantahay wadaagistaada!
Salaan
Waad salaaman tihiin, qoraalkaaga bashku aad buu u wanaagsan yahay, qaybtayda waxaan kugula talinayaa inaad amniga hagaajiso inaad hirgelin karto hab xaqiijin ah, sida wisps, si looga hortago inay isticmaalayaasha aan la fasaxin ama la eryin. waxaa jira barnaamijyo badan oo ay isticmaali karaan.
Markaad daadinayso mac, waxaad samaynaysid waa inaad u dirtaa macda beenta ah ee baakadaha ku jirta (lakabka 2 OSI), ma ogaan kartid midka dhabta ah ilaa kaarka shabakada ee weerrarka dib loo dajiyo.
Waxaan xiiseynayaa qoraalkaaga ... si fiican, waxaan raadinayay mid ka yara adag ama malaha mid fudud.
arrintu waxay tahay inaan haysto shabakad ballaaran oo ka kooban 250 mashiinno oo ay jiraan dhibco wifi laakiin waxay iibsadaan isla goobtii ...
Waad ogaan doontaa sida aan u sameeyn karo mac isbarbardhiga ip iyo in horey loo shaaciyo, marka marka uu jiro qof qosol badan oo badala ip, heyso feejignaan ah in ip iyo mac aysan u dhigmin.
Waxaan rajaynayaa inaan sharaxay naftayda….
In kasta oo aan meel walba eegay haddana waxba kama heli karo arrintaas….
Waad ku mahadsantahay wadaagida qoraalka, waa inaan ku sameeyaa xoogaa wax ka bedelid ah laakiin asal ahaan waa waxa aan raadinayey, markale waan qaddariyay. Farxad
Kaliya wixii aan raadinayay, maxaa yeelay waxaan u baahanahay raspberry-kayga si aan u ogaado markii taleefankeygu ku xirmo wifi si aan u wado bash kale.
Muchas gracias