|
Higit pa sa mga hakbang sa seguridad na ipinatutupad namin sa aming mga network ng WiFi, ito ang mga potensyal na biktima na lusubin ng mga hindi nais na koneksyon na hindi lamang ubusin ang aming bandwidth, ngunit maaari din i-access ang aming mga file, iyon ang dahilan kung bakit mas mahusay na maging handa para sa pagkakataon na ito sa isang script na subaybayan ang aming WiFi network. |
Ilang sandali ang nakakaraan nakita namin kung paano gamitin ang isang tool na tinawag nmap upang matuklasan ang mga bukas na port ng isang PC, laptop, telepono o kahit isang router sa pamamagitan lamang ng pagtukoy sa kanyang IP address.
Pinapayagan din ng parehong tool na ito ang pagtuklas ng mga IP ng mga PC, laptop, telepono, router o anumang bagay na nakakonekta sa iyong network. Maaari itong maging napaka kapaki-pakinabang, malinaw naman, upang makita ang mga nanghihimasok sa iyong Wi-Fi network.
Paano makahanap ng mga nanghihimasok
1. I-install ang nmap. Sa Ubuntu at mga derivatives, magiging ganito:
sudo apt-get install nmap
Ang mga gumagamit ng iba pang mga distrito ay makakahanap ng nmap sa mga opisyal na repository, kaya't ang pag-install nito ay napaka-simple. Sa kaso ng Arch Linux, ang nmap ay nasa mga repository ng AUR.
2. Patakbuhin ang nmap
nmap -sp 192.168.100.1/24
... saan 192.168.100.1 Ito ang IP ng aking router.
Sa utos na ito, hinihiling namin sa nmap na ipakita lamang sa amin (-sP) ang mga IP ng mga host na konektado sa network, sulit na banggitin na ang .1 sa dulo ay hindi mahalaga dahil kapag nagpapadala ng / 24 network mask ay i-scan ang 255-2 = 253 mga posibleng host.
Ang output ay magiging isang katulad nito:
Simula sa Nmap 5.51 (http://nmap.org) sa 2011-08-23 01:27 Ang ulat ng pag-scan ng ART Nmap para sa 192.168.0.1 Host ay naka-up (latag ng 0.0019s). Ang ulat ng pag-scan ng Nmap para sa 192.168.0.102 Host ay naka-up (latay ng 0.00037s). Tapos na ang Nmap: 256 mga IP address (2 host up) na na-scan sa 2.78 segundo
Sa aking kaso, ang router lamang at ang aking laptop ang aktibo.
Kung kapag ginagawa ito nakikita namin ang isang host, na may kaukulang numero ng IP, na hindi namin makilala, malamang na ginagamit nila ang aming Wi-Fi network nang wala ang aming pahintulot.
Script upang alertuhan kami kapag may kumonekta
Franklin Aliaga ay sapat na mabait upang lumikha ng isang script na awtomatiko ang paggamit ng nmap upang i-scan ang iyong network para sa mga nanghihimasok.
Ang mga hakbang na susundan ay:
1. I-install ang kinakailangang mga dependency:
sudo apt-get install libnotify-bin nmap
2. Lumikha ng script.
sudo gedit alertred
at pagkatapos, i-paste namin ang sumusunod na teksto sa loob ng bagong nilikha na file:
#! / bin / bash #script nilikha ni: franklin aliaga #kung wala kang uri ng nmap sudo apt-get install nmap #sa pamamagitan ng utos ng nmap na ito ay ipinapakita sa amin ang mga nakakonektang host # pinahusay na script at na-update ng: microstudi (mambabasa ng mga tuxapuntes) # Baguhin ang linyang ito ayon sa gusto mo kung nais mong i-save ang mga pansamantalang nasa ibang ruta. FILES = "$ HOME / bin / host" / usr / bin / nmap -sP 192.168.2.1/24 -oG $ ARCHIVOS / host_ip.txt # dito pinutol ang dating nakuha na format ng file upang makuha lamang ang ip ng # at ipadala ito sa isa pang * .txt file cat $ FILES / host_ip.txt | grep Host | gupitin -c 7-20 | tr -d "()"> $ FILES / host_ip1.txt # Dito nakukuha namin ang bilang ng mga linya na mayroon ang aming file # sa kasong ito ang bilang ng mga ip na nasa file counter = $ (wc -l $ ARCHIVES / host_ip1 . txt | cut -c 1-2) # dito makukuha ang amin ip ip = $ (/ sbin / ifconfig eth0 | grep "inet addr" | awk '{print $ 2}' | cut -c 6-) echo "My ip: $ ip "total = $ (expr $ counter - 1) var = 0 habang [$ var -le $ total]; hayaan ang var = $ var + 1 #capture ang ip sa pamamagitan ng linya ng linya = $ (cat $ FILES / host_ip1.txt | sed -n "$ var p") kung [$ line! = "192.168.2.1"]; kung gayon kung [$ line! = $ ip]; pagkatapos / usr / bin / abisuhan-ipadala ang "Konektadong $ linya" #Upang malaman sa pamamagitan ng console din: echo "Connected $ line" fi fi tapos
3. Binibigyan namin ito ng mga pahintulot sa pagpapatupad:
sudo chmod + x alertred
4. Sa wakas, idinagdag namin ang script sa crontab upang patakbuhin ang bawat madalas:
crontab -e
At idinagdag namin ang linya:
* / 3 * * * * / home / iyong username / alerto sa network
Isinasaalang-alang na ang isa ay may sapat na walang proteksyon na Wi-Fi network upang may mga mananakop ... 😛
Ngunit oo, ang ideya ay mabuti, nagustuhan ko ang script 🙂
Pagbati!
Isinasaalang-alang na ang isa ay may sapat na walang proteksyon na Wi-Fi network upang may mga mananakop ... 😛
Ngunit oo, ang ideya ay mabuti, nagustuhan ko ang script 🙂
Pagbati!
Kapag nakawin mo ang wifi, ilagay ang 2 utos na ito 🙂
arptables -P INPUT DROP
arptables -P OUTPUT ACCEPT
Maaari silang magmula sa CIA, hindi ka nila hahabol
Tandaan ng Ant: Ang tanging lugar na lalabas ka ay sa talahanayan ng router ng router, kung hindi man 0 at ilang mga komersyal na router ang nagtatapon sa talahanayan ng NAT.
At narito ang ARP firewall http://pastebin.com/SNLu0kCK upang magkaroon ito bilang isang daemon 🙂 At huwag kalimutan ang mga utos 🙂
Itinapon ko ang mga linya na nabanggit mo, ngunit sa palagay ko ay nagdudulot ito ng isang problema sa koneksyon kapag isinasagawa ang mga ito. Humihinto ang internet sa pagtatrabaho sa aking pc, ano ito maaaring maging dahil sa?
mahusay na post !!! maraming salamat .. #cr
Magandang kontribusyon! Salamat sa pagbabahagi nito!
Cheers! Paul
Maghanap ng kontrabando sa blog. Mayroong maraming mga artikulo na nagdedetalye sa paggamit nito. 🙂
Cheers! Paul
Nakakatuwa !! Ibabahagi ko ito sa aking blog!
Ang nasabing script ay gumagawa ng isang error para sa terminal na "isang unary operator ay inaasahan" sa linya ng habang istraktura
Sinasabing isang error sa syntax? ...
Mahusay na kontribusyon!
Salamat sa pagbabahagi.
Pagbati!
Ang isang tao na maaaring ipaliwanag ang linya upang idagdag sa crontab ... Gusto kong pahalagahan ito ...
Sige. Salamat Krafty. Aayusin ko ito ng kaunti. Cheers! Paul
Noong 01/09/2011 12:13, «Disqus» <>
sumulat:
Mayroong isang problema sa script, hindi bababa sa mayroon ako nito.
Ang problema ay nasa mga quote:
"
hindi sila kinikilala bilang isang wastong character:
Output: di-wastong character na ' ' sa pagpapahayag
Ang ginawa ko ay pinalitan ang nasabing mga quote ng:
«
Sa unang tingin parang pareho sila ngunit hindi, pagkatapos:
a (”) Pinalitan ko ito ng (»)
at doon siya lumakad sa scritp ...
Pagbati at magandang data tulad ng lagi.
Salamat, ngayon kailangan mo lang ng isang taong "dalubhasa" upang bumuo ng isang deb (at / o rpm) na pakete.
Salamat! Ang pinakamahusay na Linux blog na alam ko
Salamat! Isang yakap! Si Paul
Madaling inilagay ko ang mga utos na ito sa aking terminal at pumunta kami. Kung makikilala mo ako, bibilhan kita ng bahay. Imposibleng makilala ako dahil gumagana ang ip sa arp at sa tuwing kumokonekta ka sa isang pc ay hinihiling na ang arp address (mac address o pisikal na address) ay mayroong IP Xxx.xxx.xxx.xxx 🙂
Iniwan ko sa iyo ang utos kung sakaling may isang taong nagsasamantala sa wifi network ng kapitbahay 🙂
arptables -P INPUT DROP
arptables -P OUTPUT ACCEPT
Sa pamamagitan ng paraan na ito rin harangan MIMT pag-atake Pangunahing sa gitna 🙂
Napakakainteresyong KAIBIGAN.,., PERO DAPAT KAYO MAGING SA ACCOUNT K LINUX., SILA ANG NETHA., AT PARA SA MAS K UNO KIERA., PINELBEN PARA HACK ANG NETWORK.,., PARA SA POKA FASIBILITY NG ROUTERS., K PAMANTAYAN ANG MERCADO.,., AT GRAX AY NAKATULONG SA AKIN., SOBRANG MABUTI., SOBRANG MABUTING PAG-AARI
Maaari mo ring gawin ito sa ganitong paraan nmap -sP network ip-255
Pansin sa -255 na natigil sa ip ng network.
Regards
Sa pamamagitan din ng arp-scan maaari mong makita ang iba pang mga ip at mac na numero na konektado sa iyong network.
Magandang date! Salamat sa pagbabahagi nito.
Cheers! Paul
Maaari mo ring mai-install ang app na ito sa wakas, hindi ko magawa ito sa debian dahil sa quilombo ng dependency. Gamit ang manjaro ay dumating ito sa Buhok.
Magandang tampo
Medyo kapaki-pakinabang nmap, wala nang masabi :)
Salamat sa iyo
Anong mayroon, kaibigan.
Mahahanap ko ang artikulo na mahusay.
Kapag sinusubukan ko ito, hindi ko nagawa ang huling tagubilin. (Bago ako sa Ubuntu).
crontab -e
walang crontab para sa jaor - gumagamit ng walang laman
Pumili ng isang editor. Upang baguhin sa paglaon, patakbuhin ang 'select-editor'.
1. / basahan / ed
2. / bin / nano <—- pinakamadali
3. /usr/bin/vim.tiny
Pumili ng 1-3 [2]: 1
888
At doon hindi ko alam kung anong gagawin ko
Sana matulungan mo ako.
Regards