Овде ћу говорити о басх скрипти коју сам направио за врло одређену сврху, а за коју сумњам да други имају ову ситуацију, али пошто сам је програмирао ... не кошта ме ништа да је делим 🙂
Горе, о чему се ради?
Дешава се да у мом граду постоји прилично велика мрежа, многи од нас се повезују ожичено (мрежни кабл на прекидач, повезан са другим и многи прекидачи хехе), али велике везе (које не могу бити кабловским путем) Они раде са Ви-Фи опремом, на тај начин имате мрежу са неколико хиљада корисника, иако нема услуге поште и још мање интернета, играте ВоВ (између осталих), учите, делите информације итд.
Чињеница је да је случај да је одређена Ви-Фи опрема забрањена или избачена из мреже, било зато што њен власник крши мрежна правила, или шта већ. Дакле, потребно је сваки пут направити скенирање да бисте проверили да ли је неко поново повезао МАЦ избаченог рачунара и ту долази ова скрипта.
Једноставно речено, шта скрипта ради?
- Прво изврши скенирање у подмрежи где је покренута и детектује активне хостове (активне ИП адресе)
- Затим проверите да ли је нека од тих ИП адреса Убикуити (опрема која се користи за везе). Заправо открива само да ли је порт 443 отворен на свакој од горе наведених ИП адреса.
- Уклања МАЦ сваког активног уређаја и са отвореним прикључком 443, док истовремено упоређује сваки извађени МАЦ са оним који се претражује.
- У случају да пронађе подударање, генерише извештај.
Хајде на шифру!
Ваља појаснити да су за његов рад потребни следећи пакети инсталирани: нмап ... нц ... арпинг
Па, са нмап врши мапирање да би открио активне ИП адресе, са нц затим проверава којем је отворен порт 443 и на крају арпингом извлачи МАЦ.
Да, знам да са нмап-ом можете све ово да урадите, али требало је неколико секунди (или неколико минута више), више сам волео да користим неколико алата уместо само једног да бих све убрзало рад.
Да сада…. код!
#! / бин / басх # # Захтева инсталирање пакета: # нмап, арпинг, нц # # Аутор: КЗКГ ^ Гаара цлеар # Декларисање променљивих ДАТУМ = `дате + '% И-% м-% д_% Х-% М '' ИНТЕРФАЦЕ = 'вло1' ВАНТЕДМАЦ = 'Ц8: ЦБ: Б8: Б1: ДА: Е6' ИОУРИП = `ифцонфиг | греп "192.168" | авк '{принт $ 2}' `` ИОУРЗОНЕ = `ецхо $ ИОУРИП | авк -Ф "." '{принт $ 3}' `` # Повлачење живих хостова на мрежи (ваш ИП) нмап -сн 192.168. $ ИОУРЗОНЕ.0 / 24 | греп "извештај за" | авк '{принт $ 5}'> хостс-ип # Видети који од ових хостова може бити Нано тако што ће имати порт 443 отворен рм хостс-нанос &> / дев / нулл за ТМПВАР у `цат хостс-ип` до нц -зв -в 2 $ ТМПВАР 443 &> / дев / нулл ако [$? -не 1]; затим ехо "$ ТМПВАР" >> хостс-нанос фи готово # Уклањање МАЦ-а из Наноса на мрежи рм хостс-мац &> / дев / нулл за ТМПВАР у `цат хостс-нанос` до арпинг -И $ ИНТЕРФАЦЕ -ф $ ТМПВАР |. | греп "одговор од" | авк '{принт $ 5}' | цут -д '[' -ф2 | цут -д ']' -ф1 >> хостс-мац доне # Поређење издвојених МАЦ-ова са траженим МАЦ-ом у `цат хостс-мац` уради ако [" $ МАЦ "=" $ ВАНТЕДМАЦ "]; тада МАЦЛИНЕ = `мачка хостс-мац | греп -н $ МАЦ | цут -д ':' -ф1` ИПМАЦ = `мачка домаћини-нанос | сед $ МАЦЛИНЕ'к; д'` ецхо -е "\ н \ т ОБАВЕШТЕЊЕ, откривен је МАЦ украденог уређаја: $ МАЦ ... Са ИП: $ ИПМАЦ" ецхо -е "\ т ... Генерирање извештаја ... "ецхо -е" извештај који генерише СпиМац \ н "> финал_репорт_ $ ИОУРЗОНЕ.инфо ецхо -е" Тренутак извештаја: $ ДАТЕ \ н ">> финал_репорт_ $ ИОУРЗОНЕ.инфо ецхо -е" Откривен МАЦ украденог уређаја: $ ВАНТЕДМАЦ \ н ">> финал_репорт_ $ ИОУРЗОНЕ.инфо ецхо -е" ИП тренутно користи овај рачунар: $ ИПМАЦ \ н ">> финал_репорт_ $ ИОУРЗОНЕ.инфо ецхо -е" Извештај генерисао: $ ИОУРИП \ н ">> финал_репорт_ $ ИОУРЗОНЕ.инфо фи готов излаз
У случају да се пронађе подударање, приказаће нам пронађени МАЦ и ИП који та опрема користи.
Ово (још увек) има празнине хехе
Знам да има ствари које треба побољшати, на пример МАЦ се могу фалсификовати, МАЦ се може променити у рачунар и то је то, још увек тражим како да видим прави МАЦ, а не лажни ако је то случај.
Такође, додавањем још једне фор петље, могу да учиним да се упореди неколико МАЦ-ова истовремено, а не да упоређујем / тражим само одређени, односно да тражим МАЦ-ове који се налазе на листи, 5, 10, ма какви они били. То је нешто што тек морам да урадим.
Можда је то Нано, али има блокиран порт 443, знам како да знам са потпуном сигурношћу да ли је Убикуити уређај или не, односно са цурл (или вгет) могу да добијем образац за пријаву и упоредим га са једним од Убикуити ово је сигурнији метод него код порта 443. Још је један детаљ који ћете додати у будућим верзијама.
Такође бих волео (што ми је већ тешко) да генеришем малу скрипту или чак АПК да бих имао овај алат на мом Андроиду. Знам да то нећу моћи да ставим плаи продавница али…. буех, није да желим 😀
Ах, корисници иПхонеа ... чак и да могу (за знање и време) не бих пренео овај алат на иОС ... ЈУАЗ ЈУАЗ ЈУАЗ ... погледајте у ваш апп сторе Да видимо да ли случајно имају нешто слично, у шта сумњам 😀
Крај
Добро је све. Понављам, мислим да одређена скрипта можда неће бити корисна многима (то је за сасвим специфичну ситуацију), али можда су делови кода да, надам се и тако даље
Помоћу нмап-а можете добити МАЦ АДРЕСУ без потребе да то радите ипс мапирање и верификацију са нц и ту употребу арпинга
опција је -ПР
Нешто налик томе
судо нмап -сн ИпАддресс / нетмаск -ПР | греп МАЦ | авк '{принт $ 3}
Добар савет, мада му је нужно потребан роот.
басх је обично прилично нечитљив ако нисте сами урадили скрипту. али ваши кодови су разумљиви кД
Још једна ствар коју можете да урадите је једноставан пинг на различите ИП адресе, а затим погледате арп табеле са командом арп -а (у неким случајевима морате да инсталирате мрежне алате) и мац адресе које су пингиране, мислим да је најбрже решење.
или још боље
ецхо "тест"> /дев/тцп/ввв.гоогле.цом/80
ако да грешку, порт (80) је затворен
Здраво, да ли бисте могли да примените СНМП да бисте могли да идентификујете проблеме као што је врста опреме, бренд, могућности које има, промењени или виртуелни МАЦ такође може бити одговор на случај; можете чак и да „управљате“ ако је конф. снмп услуга је слаба. Само мишљење, отварајући низ могућности ваше скрипте. Врло добар блог, драго ми је што сам их пронашао, често их читам! загрљај.
Тај басх сценарио је невероватно инспиративан.
Сценариј је врло разумљив и врло добар, хвала, дао ми је добре идеје, поздрав
Било би сјајно да га ставите на ГИТХУБ, па бисмо тамо сви сарађивали.
Хвала што делите!
поздрави
Поздрав, ваша басх скрипта је врло добра, са своје стране препоручујем да за побољшање безбедности можете применити метод потврде идентитета, попут Виспс-а, како бисте спречили улазак неовлашћених или избачених корисника. постоји много софтвера који могу да користе.
Када лажирате мац оно што радите тако што шаљете лажни мац у пакетима (ОСИ слоја 2), не можете открити правог уколико мрежна картица нападача не буде ресетована.
Занима ме ваш сценарио ... па, тражио сам мало сложенији или можда једноставнији.
ствар је у томе што имам велику мрежу од 250 машина и постоје вифи тачке, али они купују исту парцелу ...
Знаћете како бих могао да упоредим мац са ип-ом и да би то требало претходно декларисати, па када постоји забавна особа која промени ип, имајте упозорење да се ип и мац не подударају.
Надам се да сам објаснио ...
Иако сам гледао свуда, не могу наћи ништа о томе….
Хвала што сте поделили скрипту, мораћу да је изменим, али у основи је оно што сам тражио, опет поштовано. Живели
Управо оно што сам тражио, јер ми је потребно да малина открије када се мој телефон повеже на ВиФи да бих покренуо још један басх.
много вам хвала