เกิน มาตรการรักษาความปลอดภัย ที่เรานำมาใช้ในเครือข่าย WiFi ของเราสิ่งเหล่านี้เป็นเหยื่อที่อาจถูกบุกรุกโดยการเชื่อมต่อที่ไม่ต้องการซึ่งไม่เพียง จะใช้แบนด์วิดท์ของเราแต่ยังอาจ เข้าถึงไฟล์ของเราด้วยเหตุนี้จึงเป็นการดีกว่าที่จะเตรียมพร้อมสำหรับเหตุการณ์นี้ด้วยสคริปต์ที่ ตรวจสอบเครือข่าย WiFi ของเรา. |
เมื่อไม่นานมานี้เราได้เห็นวิธีการใช้เครื่องมือที่เรียกว่า nmap เพื่อค้นหาพอร์ตที่เปิดอยู่ของพีซีแล็ปท็อปโทรศัพท์หรือแม้แต่เราเตอร์เพียงแค่ระบุที่อยู่ IP
เครื่องมือเดียวกันนี้ยังช่วยให้คุณตรวจจับ IP ของพีซีแล็ปท็อปโทรศัพท์เราเตอร์หรือสิ่งอื่นใดที่เชื่อมต่อกับเครือข่ายของคุณ สิ่งนี้มีประโยชน์มากในการตรวจจับผู้บุกรุกบนเครือข่าย Wi-Fi ของคุณ
วิธีตรวจจับผู้บุกรุก
1.- ติดตั้ง nmap ใน Ubuntu และอนุพันธ์จะเป็นดังนี้:
sudo apt-get ติดตั้ง nmap
ผู้ที่ใช้ distros อื่นจะพบ nmap ในที่เก็บอย่างเป็นทางการดังนั้นการติดตั้งจึงง่ายมาก ในกรณีของ Arch Linux nmap จะอยู่ในที่เก็บ AUR
2.- เรียกใช้ nmap
nmap -sp 192.168.100.1/24
…ที่ไหน 192.168.100.1 มันคือ IP ของเราเตอร์ของฉัน
ด้วยคำสั่งนี้เราขอให้ nmap แสดงเฉพาะ (-sP) IP ของโฮสต์ที่เชื่อมต่อกับเครือข่ายเป็นมูลค่าการกล่าวขวัญว่า. 1 ในตอนท้ายไม่สำคัญเนื่องจากเมื่อส่ง / 24 network mask มันจะสแกน 255-2 = 253 โฮสต์ที่เป็นไปได้
ผลลัพธ์จะเป็นดังนี้:
เริ่มต้น Nmap 5.51 (http://nmap.org) ที่ 2011-08-23 01:27 รายงานการสแกน ART Nmap สำหรับ 192.168.0.1 โฮสต์ขึ้น (เวลาแฝง 0.0019 วินาที) รายงานการสแกน Nmap สำหรับโฮสต์ 192.168.0.102 (เวลาแฝง 0.00037 วินาที) Nmap เสร็จสิ้น: 256 ที่อยู่ IP (2 โฮสต์ขึ้นไป) สแกนใน 2.78 วินาที
ในกรณีของฉันมีเพียงเราเตอร์และแล็ปท็อปเท่านั้นที่ใช้งานได้
หากเมื่อเราทำเช่นนี้เราเห็นโฮสต์ที่มีหมายเลข IP ที่ตรงกันซึ่งเราไม่รู้จักเป็นไปได้ว่าพวกเขากำลังใช้เครือข่าย Wi-Fi ของเราโดยไม่ได้รับอนุญาตจากเรา
สคริปต์เพื่อแจ้งเตือนเราเมื่อมีคนเชื่อมต่อ
แฟรงคลิน อาลิอากา ใจดีพอที่จะสร้างสคริปต์ที่ใช้ nmap โดยอัตโนมัติเพื่อสแกนเครือข่ายของคุณเพื่อหาผู้บุกรุก
ขั้นตอนในการปฏิบัติตามมีดังนี้
1.- ติดตั้งการอ้างอิงที่จำเป็น:
sudo apt-get ติดตั้ง libnotify-bin nmap
2.- สร้างสคริปต์
sudo gedit แจ้งเตือน
จากนั้นเราวางข้อความต่อไปนี้ไว้ในไฟล์ที่สร้างขึ้นใหม่:
#! / bin / bash #script สร้างโดย: franklin aliaga # หากคุณไม่มี nmap ประเภท sudo apt-get install nmap # ด้วยคำสั่ง nmap นี้จะแสดงโฮสต์ที่เชื่อมต่อ # และบันทึกไว้ในไฟล์ * .txt # สคริปต์ที่ปรับปรุงและ ปรับปรุงโดย: microstudi (tuxapuntes reader) # แก้ไขบรรทัดนี้ตามที่คุณต้องการหากคุณต้องการบันทึกรายการชั่วคราวในเส้นทางอื่น FILES = "$ HOME / bin / hosts" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / hosts_ip.txt # ที่นี่เราตัดรูปแบบไฟล์ที่ได้รับก่อนหน้านี้เพื่อรับเฉพาะ # ของ ip และส่งไปที่อื่น * ไฟล์. txt cat $ FILES / hosts_ip.txt | grep โฮสต์ | ตัด -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # ที่นี่เราจับจำนวนบรรทัดที่ไฟล์ของเรามี # ในกรณีนี้คือจำนวน ip ที่อยู่ใน file counter = $ (wc -l $ ARCHIVES / host_ip1. txt | cut -c 1-2) # ที่นี่เราได้รับ ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 ในขณะที่ [$ var -le $ total]; ให้ var = $ var + 1 # จับ ip ทีละบรรทัด line = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") if [$ line! = "192.168.2.1"]; แล้วถ้า [$ line! = $ ip]; จากนั้น / usr / bin / alert-send "Connected $ line" # หากต้องการค้นหาผ่านคอนโซลด้วย: echo "Connected $ line" fi done
3.- เราให้สิทธิ์ในการดำเนินการ:
sudo chmod + x แจ้งเตือน
4.- สุดท้ายเราเพิ่มสคริปต์ไปที่ crontab เพื่อเรียกใช้ทุก ๆ ครั้ง:
crontab -e
และเราเพิ่มบรรทัด:
* / 3 * * * * / home / ชื่อผู้ใช้ของคุณ / การแจ้งเตือนเครือข่าย
พิจารณาว่าเครือข่ายหนึ่งมีเครือข่าย Wi-Fi ที่ไม่มีการป้องกันเพียงพอเพื่อให้มีผู้บุกรุก ... 😛
แต่ใช่ความคิดนั้นดีฉันชอบบท🙂
ทักทาย!
พิจารณาว่าเครือข่ายหนึ่งมีเครือข่าย Wi-Fi ที่ไม่มีการป้องกันเพียงพอเพื่อให้มีผู้บุกรุก ... 😛
แต่ใช่ความคิดนั้นดีฉันชอบบท🙂
ทักทาย!
เมื่อคุณขโมย wifi ให้ใส่ 2 คำสั่งนี้🙂
arptables -P อินพุตลดลง
arptables -P เอาท์พุทยอมรับ
พวกเขามาจาก CIA พวกเขาจะไม่ตามล่าคุณ
Ant Note: สถานที่เดียวที่คุณออกคือในตาราง NAT ของเราเตอร์มิฉะนั้นเราเตอร์ 0 และเราเตอร์เชิงพาณิชย์ไม่กี่ตัวจะทิ้งตาราง NAT
และนี่คือไฟร์วอลล์ ARP http://pastebin.com/SNLu0kCK เพื่อให้เป็นภูต🙂และอย่าลืมคำสั่ง🙂
ฉันได้โยนบรรทัดที่คุณพูดถึง แต่ฉันคิดว่ามันทำให้เกิดปัญหาการเชื่อมต่อเมื่อเรียกใช้งาน อินเทอร์เน็ตหยุดทำงานบนพีซีของฉันอาจเกิดจากอะไร?
โพสต์ยอดเยี่ยม !!! ขอบคุณมากครับ .. #cr
ผลงานดี! ขอบคุณสำหรับการแบ่งปัน!
ไชโย! พอล.
มองหาของเถื่อนในบล็อก มีบทความมากมายที่ให้รายละเอียดการใช้งาน 🙂
ไชโย! พอล.
น่าสนใจ !! ฉันจะแบ่งปันในบล็อกของฉัน!
สคริปต์ดังกล่าวก่อให้เกิดข้อผิดพลาดสำหรับเทอร์มินัล "คาดว่าจะมีตัวดำเนินการยูนารี" ในบรรทัดของโครงสร้าง while
บอกว่าเป็นข้อผิดพลาดทางไวยากรณ์หรือไม่ ...
ผลงานยอดเยี่ยม!
ขอบคุณสำหรับการแบ่งปัน.
ทักทาย!
มีใครพอจะอธิบายเพิ่มใน crontab บ้างครับ ... ขอชื่นชมครับ ...
ตกลง. ขอบคุณ Krafty ฉันจะแก้ไขในอีกสักครู่ ไชโย! พอล.
วันที่ 01/09/2011 12:13, « Disqus » <>
เขาเขียนว่า:
มีปัญหาในสคริปต์อย่างน้อยฉันก็มีมัน
ปัญหาอยู่ในเครื่องหมายคำพูด:
"
พวกเขาไม่ได้รับการยอมรับว่าเป็นอักขระที่ถูกต้อง:
เอาต์พุต: อักขระ ' ' ไม่ถูกต้องในนิพจน์
สิ่งที่ฉันทำคือแทนที่คำพูดที่กล่าวด้วย:
«
แวบแรกพวกเขาดูเหมือนกัน แต่ไม่ใช่แล้ว:
a (”) ฉันแทนที่ด้วย (»)
และที่นั่นเขาเดินเข้าไปใน scritp ...
ทักทายและข้อมูลดีๆเช่นเคย
ขอบคุณตอนนี้คุณต้องการใครสักคน "ผู้เชี่ยวชาญ" เพื่อสร้างแพ็คเกจ deb (และ / หรือรอบต่อนาที)
ขอขอบคุณ! บล็อก Linux ที่ดีที่สุดที่ฉันรู้จัก
ขอขอบคุณ! กอด! พอล.
ง่าย ๆ ฉันใส่คำสั่งเหล่านี้ในเทอร์มินัลของฉันแล้วไป ถ้าคุณตรวจพบฉันฉันจะซื้อบ้านให้คุณ เป็นไปไม่ได้ที่จะตรวจพบฉันเนื่องจาก ip ทำงานบน arp และทุกครั้งที่คุณเชื่อมต่อกับพีซีจะมีการร้องขอที่อยู่ arp (ที่อยู่ mac หรือที่อยู่ทางกายภาพ) มี IP Xxx.xxx.xxx.xxx 🙂
ฉันฝากคำสั่งคุณไว้ในกรณีที่มีคนใช้ประโยชน์จากเครือข่าย Wi-Fi ของเพื่อนบ้าน🙂
arptables -P อินพุตลดลง
arptables -P เอาท์พุทยอมรับ
นอกจากนี้ยังบล็อกการโจมตี MIMT Main ในมิดเดิล🙂
เพื่อนที่น่าสนใจมาก.,., แต่คุณต้องเข้าสู่บัญชี K LINUX. พวกเขาคือ NETHA. และสำหรับ K ONE KIERA อื่น ๆ , BUELBEN เพื่อแฮ็คเครือข่าย.,., สำหรับความเป็นไปได้ของ POKA ของรูทเตอร์ มาตรฐาน MERCADO.,., และ GRAX ช่วยฉันได้ดีมาก, การมีส่วนร่วมที่ดีมาก
คุณสามารถทำได้ด้วยวิธีนี้ nmap -sP network ip-255
ข้อควรระวัง -255 ที่ติดอยู่ใน ip ของเครือข่าย
ความนับถือ
นอกจากนี้ด้วย arp-scan คุณสามารถดูหมายเลข ip และ mac อื่น ๆ ที่เชื่อมต่อกับเครือข่ายของคุณ
วันที่ดี! ขอบคุณสำหรับการแบ่งปัน
ไชโย! พอล.
ในที่สุดคุณก็สามารถติดตั้งแอพนี้ได้ฉันไม่สามารถทำได้บนเดเบียนเนื่องจาก quilombo แบบพึ่งพา มันมาถึงเส้นผมด้วย manjaro
ผลงานที่ดี
nmap มีประโยชน์มากไม่มีอะไรจะพูด :)
ขอขอบคุณ
ว่าไงเพื่อน.
ฉันพบว่าบทความนี้ยอดเยี่ยม
เมื่อฉันทดสอบฉันไม่สามารถทำตามคำสั่งสุดท้ายได้ (ฉันเพิ่งเริ่มใช้ Ubuntu)
crontab -e
ไม่มี crontab สำหรับ jaor - ใช้อันว่างเปล่า
เลือกบรรณาธิการ หากต้องการเปลี่ยนแปลงในภายหลังให้เรียกใช้ "select-editor"
1. / bin / ed
2. / bin / nano <—- ง่ายที่สุด
3. /usr/bin/vim.tiny
เลือก 1-3 [2]: 1
888
และที่นั่นฉันไม่รู้ว่าจะทำอย่างไร
หวังว่าคุณจะช่วยฉันได้
ความนับถือ