Ötesinde medidas de seguridad WiFi ağlarımızda uyguladığımız bu uygulamalar, yalnızca istenmeyen bağlantıların istilasına uğrayacak potansiyel kurbanlardır. Bant genişliğimizi tüketecekler, ama aynı zamanda da yapabilirler dosyalarımıza erişinbu nedenle bu olasılığa karşı bir senaryo ile hazırlıklı olmak daha iyidir. WiFi ağımızı izleyin. |
Bir süre önce adlı bir aracın nasıl kullanılacağını gördük. nmap Sadece IP adresini belirterek bir PC'nin, dizüstü bilgisayarın, telefonun ve hatta bir yönlendiricinin açık bağlantı noktalarını keşfetmek için.
Aynı araç aynı zamanda ağınıza bağlı olan PC'lerin, dizüstü bilgisayarların, telefonların, yönlendiricilerin veya başka herhangi bir şeyin IP'lerini tespit etmenize de olanak tanır. Bu, Wi-Fi ağınıza izinsiz girenleri tespit etmek için elbette çok yararlı olabilir.
Davetsiz misafirleri nasıl tespit edebilirim?
1. - Nmap'i yükleyin. Ubuntu ve türevlerinde bu şöyle olacaktır:
sudo apt-get yükleme nmap
Diğer dağıtımları kullananlar nmap'i resmi depolarda bulacaktır, dolayısıyla kurulumu çok basittir. Arch Linux durumunda nmap, AUR depolarında bulunur.
2. - Nmap'i çalıştır
nmap -sp 192.168.100.1/24
…nerede 192.168.100.1 Bu, yönlendiricimin IP'sidir.
Bu komutla nmap'ten bize sadece ağa bağlı hostların IP'lerini (-sP) göstermesini istiyoruz.Ağ maskesini /1 gönderdiğimiz için sondaki .24'in bir önemi olmadığını belirtmekte fayda var. 255-2 =253 olası ana bilgisayarı tarayacaktır.
Çıktı şöyle bir şey olacak:
Nmap 5.51 ( http://nmap.org ) 2011-08-23 01:27'de başlatılıyor 192.168.0.1 Ana Bilgisayar için ART Nmap tarama raporu çalışıyor (0.0019s gecikme). 192.168.0.102 Ana Bilgisayarı için Nmap tarama raporu hazır (0.00037s gecikme). Nmap tamamlandı: 256 IP adresi (2 ana bilgisayar açık) 2.78 saniyede tarandı
Benim durumumda yalnızca yönlendirici ve dizüstü bilgisayarım etkin.
Bunu yaparken, karşılık gelen IP numarasına sahip, tanımadığımız bir ana bilgisayar görürsek, büyük ihtimalle bizim iznimiz olmadan Wi-Fi ağımızı kullanıyordur.
Birisi bağlandığında bizi uyaracak komut dosyası
Franklin Aliağa ağınızı davetsiz misafirlere karşı taramak için nmap kullanımını otomatikleştiren bir komut dosyası oluşturma nezaketini gösterdi.
İzlenecek adımlar şunlardır:
1. - Gerekli bağımlılıkları yükleyin:
sudo apt-get install libnotify-bin nmap
2. - Komut dosyasını oluşturun.
sudo gedit uyarı kırmızısı
ve ardından aşağıdaki metni yeni oluşturulan dosyaya yapıştırıyoruz:
#!/bin/bash #script tarafından oluşturulan: franklin aliaga #eğer nmap tipiniz yoksa sudo apt-get install nmap #bu nmap komutuyla bize bağlı ana bilgisayarları gösterir #ve onları bir *.txt dosyasına kaydeder # geliştirilmiş komut dosyası ve güncelleyen: microstudi (tuxanotes okuyucu) # Geçici olanları başka bir rotaya kaydetmek istiyorsanız bu satırı beğeninize göre değiştirin. FILES="$HOME/bin/hosts" /usr/bin/nmap -sP 192.168.2.1/24 -oG $FILES/hosts_ip.txt #burada sadece IP'yi elde etmek için önceden elde ettiğimiz dosya formatını kesip #'e gönderiyoruz başka bir dosya *.txt cat $FILES/hosts_ip.txt | grepHost | kes -c 7-20 | tr -d "()" > $FILES/host_ip1.txt #burada dosyamızın sahip olduğu satır sayısını yakalıyoruz #bu durumda dosyadaki IP sayısı counter=$(wc -l $FILES/host_ip1.txt | Cut -c 1-2) #burada bizimkini alıyoruz ip ip=$(/sbin/ifconfig eth0 | grep "inet addr" | awk '{print $2}' | Cut -c 6-) echo "Benim IP'm: $ ip" toplam=$(ifade $sayısı – 1) var=0 while [ $var -le $toplam ]; do let var=$var+1 #satır başına IP'yi yakalayın line=$(cat $FILES/host_ip1.txt | sed -n "$var p") if [ $line != "192.168.2.1" ]; sonra if [ $satır != $ip ]; ardından /usr/bin/notify-send "Connected $line" #Konsol aracılığıyla da öğrenmek için: echo "Connected $line" fi fi done
3. - Yürütme izinlerini veriyoruz:
sudo chmod +x uyarı kırmızısı
4. - Son olarak scripti ekliyoruz. crontab zaman zaman koşmak için:
crontab -e
Ve şu satırı ekliyoruz:
*/3 * * * * /home/kullanıcı adınız/ağ uyarısı
Davetsiz misafirlere karşı yeterince korumasız bir Wi-Fi ağının olduğu düşünülürse... 😛
Ama evet fikir güzel, senaryoyu beğendim :)
Selamlar!
Davetsiz misafirlere karşı yeterince korumasız bir Wi-Fi ağının olduğu düşünülürse... 😛
Ama evet fikir güzel, senaryoyu beğendim :)
Selamlar!
Wifi çaldığınızda bu 2 komutu kullanın :)
arptables -P GİRİŞ DAMLA
arptables -P ÇIKIŞ KABUL
CIA'den gelebilirler, sizi avlamazlar.
Önceki not: Çıkacağınız tek yer yönlendiricinin NAT tablosudur, aksi halde 0 ve çok az sayıda TİCARİ yönlendirici NAT tablosunu boşaltır.
Ve işte ARP güvenlik duvarı http://pastebin.com/SNLu0kCK onu bir daemon olarak kullanmak için 🙂 Ve komutları da unutmayın 🙂
Bahsettiğiniz satırları attım ama çalıştırırken bağlantı sorunu yarattığını düşünüyorum. Bilgisayarımda internet çalışmıyor, sebebi ne olabilir?
mükemmel yazı!!! çok teşekkür ederim.. #cr
İyi katkı! Paylaştığınız için teşekkürler!
Şerefe! Paul.
Blogda kaçakçılık arayın. Kullanımını detaylandıran birkaç makale var. 🙂
Şerefe! Paul.
İlginç !! Blogumda paylaşacağım!
Bu betik bana while yapısının satırında "tekli bir operatör bekleniyordu" terminal hatası veriyor
Sözdizimi hatası olduğunu söylüyor...
Mükemmel katkı!
Paylaşım için teşekkürler.
Selamlar!
Bana crontab'a ekleyeceğim satırı açıklayabilecek biri... Çok memnun olurum...
Tamam aşkım. Teşekkürler Krafty. Bir süre sonra düzelteceğim. Selamlar! Pablo.
01/09/2011 12:13, «Disqus» <>
şunu yazdı:
Senaryoda bir sorun var, en azından bende vardı.
Sorun tırnaklarda:
başlıklı bir kılavuz yayınladı
Geçerli bir karakter olarak tanınmıyorlar:
Çıktı: ifadede geçersiz '�' karakteri
Yaptığım şey bu alıntıları şununla değiştirmekti:
«
İlk bakışta aynı gibi görünüyorlar ama değiller, yani:
a ( ” ) yerine ( » ) koyuyorum
ve işte senaryoda yürüyerek geldi…
Selamlar ve her zamanki gibi güzel haberler.
Teşekkürler, artık bir deb (ve/veya rpm) paketi oluşturacak "uzman" birine ihtiyacımız var.
Teşekkür ederim! Tanıdığım en iyi Linux blogu
Teşekkür ederim! Sarılmak! Paul.
Kolay, bu komutları terminalime koydum ve gidelim. Beni fark edersen sana bir ev alırım. İp arp üzerinde çalıştığından ve bir PC'ye her bağlandığınızda arp adresinin (mac adresi veya fiziksel adres) Xxx.xxx.xxx.xxx ipine sahip olması yönünde bir istek yapıldığından beni tespit etmeniz imkansızdır 🙂
Birisinin komşunun Wi-Fi ağından faydalanması ihtimaline karşı komutu size bırakıyorum 🙂
arptables -P GİRİŞ DAMLA
arptables -P ÇIKIŞ KABUL
Bu arada MIMT'nin Main'deki ortadaki saldırılarını da engelliyor :)
ÇOK İLGİNÇ ARKADAŞ.,.,AMA LINUX'UN NETHA OLDUĞUNU VE ÇÜNKÜ İSTEDİĞİNDEN, YÖNLENDİRİCİLERİN ZAYIF FİZİBİLİTESİ NEDENİYLE AĞI HACKLEMEK ZORUNDA Olduğunu AKLINIZDA TUTUN. ,K ONLAR PAZAR.,.,VE GRAX BANA YARDIMCI OLDU.,ÇOK.,ÇOK İYİ KATKI
Bu şekilde de yapabilirsiniz nmap -sP network ip-255
Ağ IP'sinde takılı kalan -255'e dikkat edin.
selamlar
Ayrıca arp taramasıyla ağınıza bağlı diğer IP ve MAC numaralarını görebilirsiniz.
İyi randevu! Paylaştığınız için teşekkürler
Şerefe! Paul.
Sonunda bu uygulamayı yükleyebilirsiniz, bağımlılıkların karışıklığından dolayı bunu Debian'da yapamadım. İncelikle saçlarıma geldi.
İyi katkı
Oldukça faydalı bir nmap, söylenecek başka bir şey yok 😀
teşekkürler
Naber arkadaşım.
Makalenin mükemmel olduğunu düşünüyorum.
Denediğimde son talimatı yapamadım (Ubuntu'da yeniyim).
crontab -e
jaor için crontab yok – boş olanı kullanmak
Bir düzenleyici seçin. Daha sonra değiştirmek için 'select-editor' komutunu çalıştırın.
1. /bin/ed
2. /bin/nano <—- en kolay
3. /usr/bin/vim.tiny
1-3'ü seçin [2]: 1
888
Ve sonra ne yapacağımı bilemedim
Umarım bana yardım edebilirsin.
selamlar