Përtej medidas de seguridad që ne zbatojmë në rrjetet tona WiFi, këto janë viktima të mundshme për t'u pushtuar nga lidhje të padëshiruara që jo vetëm do të konsumojë bandën tonë, por mundet gjithashtu hyni në skedarët tanë, kjo është arsyeja pse është më mirë të jesh i përgatitur për këtë eventualitet me një skenar që monitoroni rrjetin tonë WiFi. |
Pak më parë pamë se si të përdorim një mjet të quajtur harta për të zbuluar portet e hapura të një PC, laptop, telefoni apo edhe një router vetëm duke specifikuar adresën e tij IP.
I njëjti mjet lejon gjithashtu zbulimin e IP-ve të PC, laptopëve, telefonave, routerëve ose çdo gjë tjetër që është lidhur në rrjetin tuaj. Kjo mund të jetë shumë e dobishme, padyshim, për të zbuluar ndërhyrës në rrjetin tuaj Wi-Fi.
Si të zbulojmë ndërhyrës
1. - Instaloni nmap. Në Ubuntu dhe derivatet, kjo do të ishte kështu:
sudo apt-get instaloni nmap
Ata që përdorin distro të tjera do të gjejnë nmap në depot zyrtare, kështu që instalimi i tij është shumë i thjeshtë. Në rastin e Arch Linux, nmap është në depot AUR.
2. - Drejtoni nmap
nmap -sp 192.168.100.1/24
… Ku 192.168.100.1 Shtë IP i routerit tim.
Me këtë komandë, ne kërkojmë nga nmap të na tregojë vetëm (-sP) IP-të e hostëve të lidhur në rrjet, vlen të përmendet se .1 në fund nuk ka rëndësi pasi kur dërgoni maskën e rrjetit / 24 do të skanoni 255-2 = 253 hostë të mundshëm.
Prodhimi do të jetë diçka e tillë:
Duke filluar nga Nmap 5.51 (http://nmap.org) në 2011-08-23 01:27 ART Raporti i skanimit Nmap për 192.168.0.1 Pritësi është në rritje (vonesa e 0.0019 sek.). Raporti i skanimit Nmap për 192.168.0.102 Pritësi është në rritje (vonesa e 0.00037s). Nmap bërë: 256 adresa IP (2 hosta lart) skanuar në 2.78 sekonda
Në rastin tim, vetëm router-i dhe laptopi im janë aktiv.
Nëse kur e bëjmë këtë shohim një host, me numrin e tij përkatës IP, të cilin nuk e njohim, ka të ngjarë që ata po përdorin rrjetin tonë Wi-Fi pa autorizimin tonë.
Skript për të na lajmëruar kur dikush lidhet
Franklin Aliaga ishte mjaft i mirë për të krijuar një skenar që automatizon përdorimin e nmap për të skanuar rrjetin tuaj për ndërhyrës.
Hapat që duhet të ndiqni janë:
1. - Instaloni varësitë e kërkuara:
sudo apt-get instalo libnotify-bin nmap
2. - Krijoni skenarin.
sudo gedit alarmuar
dhe pastaj, ne ngjisim tekstin e mëposhtëm brenda skedarit të sapo krijuar:
#! / bin / bash #script krijuar nga: franklin aliaga # nëse nuk keni tip nmap sudo apt-get instaloni nmap # me këtë komandë të nmap na tregon hostet e lidhur # dhe i ruan në një skedar * .txt #script përmirësuar dhe azhurnuar nga: microstudi (lexues i tuxapuntes) # Modifikoni këtë rresht sipas dëshirës tuaj nëse doni të ruani të përkohshmet në një rrugë tjetër. FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # këtu ne prerë formatin e skedarit të marrë më parë për të marrë vetëm # -in e ip-it dhe ta dërgojmë atë te një tjetër skedar * .txt cat $ FILE / hosts_ip.txt | grep Host | prerë -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Këtu kapim numrin e linjave që ka skedari ynë # në këtë rast numri i ip-eve që ndodhen në numëruesin e skedarit = $ (wc -l $ ARCHIVES / host_ip1 . txt | prerë -c 1-2) # këtu marrim tonën ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) jehona "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 ndërsa [$ var -le $ total]; lëreni var = $ var + 1 # kap ip-in e vijës = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") nëse [$ line! = "192.168.2.1"]; atëherë nëse [$ line! = $ ip]; atëherë / usr / bin / njoftoni-dërgoni "Lidhur $ line" # Për të zbuluar përmes konsolës gjithashtu: jehona "Lidhur $ line" fi fi bërë
3. - Ne i japim asaj lejet e ekzekutimit:
sudo chmod + x alarmuar
4. - Në fund, ne shtojmë skenarin në crontab për të kandiduar çdo kaq shpesh:
crontab -e
Dhe shtojmë rreshtin:
* / 3 * * * * / home / emri juaj i përdoruesit / alarmi i rrjetit
Duke marrë parasysh që dikush ka një rrjet Wi-Fi mjaftueshëm të pambrojtur në mënyrë që të ketë ndërhyrës ...
Por po, ideja është e mirë, më pëlqente skenari
Përshëndetje!
Duke marrë parasysh që dikush ka një rrjet Wi-Fi mjaftueshëm të pambrojtur në mënyrë që të ketë ndërhyrës ...
Por po, ideja është e mirë, më pëlqente skenari
Përshëndetje!
Kur vidhni wifi, vendosni këto 2 komanda
arptables -P HIKJA E HYRJES
arptables -Pranimi i daljes P
Ata mund të vijnë nga CIA, ata nuk do t'ju gjuajnë
Shënim i milingonave: I vetmi vend ku dilni është në tabelën NAT të routerit, përndryshe 0 dhe pak routerë TREGTARë hedhin tabelën NAT.
Dhe këtu është firewall ARP http://pastebin.com/SNLu0kCK ta kesh si daemon 🙂 Dhe të mos harrosh komandat
Unë kam hedhur linjat që përmendni, por mendoj se ato shkaktojnë një problem lidhjeje kur i ekzekutojnë ato. Interneti ndalon së punuari në kompjuterin tim, për çfarë mund të jetë shkaku?
post i shkelqyer !!! faleminderit shumë .. #cr
Kontribut i mirë! Faleminderit për ndarjen e saj!
Gëzuar! Paul.
Shikoni për contrab në blog. Ka disa artikuj që detajojnë përdorimin e tij. 🙂
Gëzuar! Paul.
Interesante !! Do ta ndaj në blogun tim!
skenari në fjalë prodhon një gabim për terminalin "një operator unary pritej" në linjën e strukturës while
thotë të jetë një gabim sintaksor? ...
Kontribut i shkëlqyeshëm!
Faleminderit për shpërndarjen.
Përshëndetje!
Dikush që mund të shpjegojë rreshtin për të shtuar në crontab ... Unë do ta vlerësoja atë ...
Mirë. Faleminderit Krafty. Do ta rregulloj për pak. Të fala! Paul.
Më 01 09:2011, «Diskus» <>
ka shkruajtur:
Ka një problem në skenar, të paktën e kam pasur.
Problemi është në thonjëza:
"
ato nuk njihen si karakter i vlefshëm:
Rezultati: karakter i pavlefshëm ' ' në shprehje
Ajo që bëra ishte të zëvendësoja citimet e thënë me:
«
Në shikim të parë ato duken të njëjta por nuk janë, atëherë:
a (”) Unë e zëvendësoj atë me (»)
dhe atje ai eci me shkrime ...
Përshëndetje dhe të dhëna të mira si gjithmonë.
Faleminderit, tani thjesht ju duhet dikush "ekspert" për të ndërtuar një paketë deb (dhe / ose rpm).
Faleminderit! Blog-u më i mirë i Linux-it që njoh
Faleminderit! Nje perqafim! Paul.
Lehtë i vendos këto komanda në terminalin tim dhe shkojmë. Nëse më zbuloni, unë do t'ju blej një shtëpi. Isshtë e pamundur të më zbulosh pasi që ip punon në arp dhe sa herë që lidhesh me një kompjuter bëhet një kërkesë që adresa e arp (adresa e macit ose adresa fizike) të ketë IP Xxx.xxx.xxx.xxx
Do të të lë komandën në rast se dikush po përfiton nga rrjeti wifi i fqinjit
arptables -P HIKJA E HYRJES
arptables -Pranimi i daljes P
Nga rruga ajo gjithashtu bllokon sulmet MIMT Main në midle
SHIKU SHUM INTERESUES.,., POR DUHET T T MUND T KONTABILITETI K LINUX., ATA JAN THE NETHA., DHE P FORR M M SHUM NJ ONE KIERA., BUELBEN P HR TACK HACKUAR RRJETIN. STANDARDI I TREGUT.,., DHE GRAXI M H NDIHMONI., SHUM E MIR., KONTRIBUTI SHUM I MIR
Ju gjithashtu mund ta bëni në këtë mënyrë nmap -sP network ip-255
Vëmendje për -255 të mbërthyer në IP të rrjetit.
të fala
Gjithashtu me skanimin e arp mund të shihni numra të tjerë ip dhe mac që janë të lidhur në rrjetin tuaj.
Data e mbare! Faleminderit për ndarjen e saj.
Gëzuar! Paul.
Më në fund mund ta instaloni këtë aplikacion, nuk mund ta bëja në debian për shkak të quilombo-s së varësisë. Me manjaro erdhi tek Flokët.
Kontribut i mirë
Nmap mjaft i dobishëm, asgjë më shumë për të thënë :)
Faleminderit
Ç'është shoku.
Unë e shoh artikullin të shkëlqyeshëm.
Kur po e provoja, thjesht nuk munda të kaloja udhëzimet e fundit (jam i ri në Ubuntu).
crontab -e
asnjë crontab për jaor - duke përdorur një bosh
Zgjidhni një redaktor. Për të ndryshuar më vonë, ekzekutoni 'select-editor'.
1. / bin / red
2. / bin / nano <—- më e lehtë
3. /usr/bin/vim.tiny
Zgjidhni 1-3 [2]: 1
888
Dhe atje nuk dija çfarë të bëja
Shpresoj se mund të më ndihmoni.
të fala