Wi-Fi ağınızda davetsiz misafirleri nasıl tespit edebilirsiniz

Ötesinde medidas de seguridad WiFi ağlarımızda uyguladığımız bu uygulamalar, yalnızca istenmeyen bağlantıların istilasına uğrayacak potansiyel kurbanlardır. Bant genişliğimizi tüketecekler, ama aynı zamanda da yapabilirler dosyalarımıza erişinbu nedenle bu olasılığa karşı bir senaryo ile hazırlıklı olmak daha iyidir. WiFi ağımızı izleyin.


Bir süre önce adlı bir aracın nasıl kullanılacağını gördük. nmap Sadece IP adresini belirterek bir PC'nin, dizüstü bilgisayarın, telefonun ve hatta bir yönlendiricinin açık bağlantı noktalarını keşfetmek için.

Aynı araç aynı zamanda ağınıza bağlı olan PC'lerin, dizüstü bilgisayarların, telefonların, yönlendiricilerin veya başka herhangi bir şeyin IP'lerini tespit etmenize de olanak tanır. Bu, Wi-Fi ağınıza izinsiz girenleri tespit etmek için elbette çok yararlı olabilir.

Davetsiz misafirleri nasıl tespit edebilirim?

1. - Nmap'i yükleyin. Ubuntu ve türevlerinde bu şöyle olacaktır:

sudo apt-get yükleme nmap

Diğer dağıtımları kullananlar nmap'i resmi depolarda bulacaktır, dolayısıyla kurulumu çok basittir. Arch Linux durumunda nmap, AUR depolarında bulunur.

2. - Nmap'i çalıştır

nmap -sp 192.168.100.1/24

…nerede 192.168.100.1 Bu, yönlendiricimin IP'sidir.

Bu komutla nmap'ten bize sadece ağa bağlı hostların IP'lerini (-sP) göstermesini istiyoruz.Ağ maskesini /1 gönderdiğimiz için sondaki .24'in bir önemi olmadığını belirtmekte fayda var. 255-2 =253 olası ana bilgisayarı tarayacaktır.

Çıktı şöyle bir şey olacak:

Nmap 5.51 ( http://nmap.org ) 2011-08-23 01:27'de başlatılıyor 192.168.0.1 Ana Bilgisayar için ART Nmap tarama raporu çalışıyor (0.0019s gecikme). 192.168.0.102 Ana Bilgisayarı için Nmap tarama raporu hazır (0.00037s gecikme). Nmap tamamlandı: 256 IP adresi (2 ana bilgisayar açık) 2.78 saniyede tarandı

Benim durumumda yalnızca yönlendirici ve dizüstü bilgisayarım etkin.

Bunu yaparken, karşılık gelen IP numarasına sahip, tanımadığımız bir ana bilgisayar görürsek, büyük ihtimalle bizim iznimiz olmadan Wi-Fi ağımızı kullanıyordur.

Birisi bağlandığında bizi uyaracak komut dosyası

Franklin Aliağa ağınızı davetsiz misafirlere karşı taramak için nmap kullanımını otomatikleştiren bir komut dosyası oluşturma nezaketini gösterdi.

İzlenecek adımlar şunlardır:

1. - Gerekli bağımlılıkları yükleyin:

sudo apt-get install libnotify-bin nmap

2. - Komut dosyasını oluşturun.

sudo gedit uyarı kırmızısı

ve ardından aşağıdaki metni yeni oluşturulan dosyaya yapıştırıyoruz:

#!/bin/bash #script tarafından oluşturulan: franklin aliaga #eğer nmap tipiniz yoksa sudo apt-get install nmap #bu nmap komutuyla bize bağlı ana bilgisayarları gösterir #ve onları bir *.txt dosyasına kaydeder # geliştirilmiş komut dosyası ve güncelleyen: microstudi (tuxanotes okuyucu) # Geçici olanları başka bir rotaya kaydetmek istiyorsanız bu satırı beğeninize göre değiştirin. FILES="$HOME/bin/hosts" /usr/bin/nmap -sP 192.168.2.1/24 -oG $FILES/hosts_ip.txt #burada sadece IP'yi elde etmek için önceden elde ettiğimiz dosya formatını kesip #'e gönderiyoruz başka bir dosya *.txt cat $FILES/hosts_ip.txt | grepHost | kes -c 7-20 | tr -d "()" > $FILES/host_ip1.txt #burada dosyamızın sahip olduğu satır sayısını yakalıyoruz #bu durumda dosyadaki IP sayısı counter=$(wc -l $FILES/host_ip1.txt | Cut -c 1-2) #burada bizimkini alıyoruz ip ip=$(/sbin/ifconfig eth0 | grep "inet addr" | awk '{print $2}' | Cut -c 6-) echo "Benim IP'm: $ ip" toplam=$(ifade $sayısı – 1) var=0 while [ $var -le $toplam ]; do let var=$var+1 #satır başına IP'yi yakalayın line=$(cat $FILES/host_ip1.txt | sed -n "$var p") if [ $line != "192.168.2.1" ]; sonra if [ $satır != $ip ]; ardından /usr/bin/notify-send "Connected $line" #Konsol aracılığıyla da öğrenmek için: echo "Connected $line" fi fi done

3. - Yürütme izinlerini veriyoruz:

sudo chmod +x uyarı kırmızısı

4. - Son olarak scripti ekliyoruz. crontab zaman zaman koşmak için:

crontab -e

Ve şu satırı ekliyoruz:

*/3 * * * * /home/kullanıcı adınız/ağ uyarısı

İzinsiz giriş tespitine daha kapsamlı bir alternatif arayanlar denemeli Otomatik Tarama Ağı.

25 yorum, sizinkini bırakın

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.

  1.   HacKan & CuBa co. dijo

    Davetsiz misafirlere karşı yeterince korumasız bir Wi-Fi ağının olduğu düşünülürse... 😛
    Ama evet fikir güzel, senaryoyu beğendim :)

    Selamlar!

  2.   HacKan & CuBa co. dijo

    Davetsiz misafirlere karşı yeterince korumasız bir Wi-Fi ağının olduğu düşünülürse... 😛
    Ama evet fikir güzel, senaryoyu beğendim :)

    Selamlar!

  3.   kilometre değiştirici dijo

    Wifi çaldığınızda bu 2 komutu kullanın :)
    arptables -P GİRİŞ DAMLA
    arptables -P ÇIKIŞ KABUL

    CIA'den gelebilirler, sizi avlamazlar.

    Önceki not: Çıkacağınız tek yer yönlendiricinin NAT tablosudur, aksi halde 0 ve çok az sayıda TİCARİ yönlendirici NAT tablosunu boşaltır.

    Ve işte ARP güvenlik duvarı http://pastebin.com/SNLu0kCK onu bir daemon olarak kullanmak için 🙂 Ve komutları da unutmayın 🙂

    1.    aslan dijo

      Bahsettiğiniz satırları attım ama çalıştırırken bağlantı sorunu yarattığını düşünüyorum. Bilgisayarımda internet çalışmıyor, sebebi ne olabilir?

  4.   Rafael Monroy dijo

    mükemmel yazı!!! çok teşekkür ederim.. #cr

  5.   Hadi Linux kullanalım dijo

    İyi katkı! Paylaştığınız için teşekkürler!
    Şerefe! Paul.

  6.   Hadi Linux kullanalım dijo

    Blogda kaçakçılık arayın. Kullanımını detaylandıran birkaç makale var. 🙂

    Şerefe! Paul.

  7.   Gaspar Fernandez dijo

    İlginç !! Blogumda paylaşacağım!

  8.   Osegueda dijo

    Bu betik bana while yapısının satırında "tekli bir operatör bekleniyordu" terminal hatası veriyor

  9.   Osegueda dijo

    Sözdizimi hatası olduğunu söylüyor...

  10.   fr3dyC dijo

    Mükemmel katkı!

    Paylaşım için teşekkürler.

    Selamlar!

  11.   Misafir dijo

    Bana crontab'a ekleyeceğim satırı açıklayabilecek biri... Çok memnun olurum...

  12.   Hadi Linux kullanalım dijo

    Tamam aşkım. Teşekkürler Krafty. Bir süre sonra düzelteceğim. Selamlar! Pablo.
    01/09/2011 12:13, «Disqus» <>
    şunu yazdı:

  13.   kraker dijo

    Senaryoda bir sorun var, en azından bende vardı.

    Sorun tırnaklarda:

    başlıklı bir kılavuz yayınladı

    Geçerli bir karakter olarak tanınmıyorlar:

    Çıktı: ifadede geçersiz '�' karakteri

    Yaptığım şey bu alıntıları şununla değiştirmekti:

    «

    İlk bakışta aynı gibi görünüyorlar ama değiller, yani:

    a ( ” ) yerine ( » ) koyuyorum

    ve işte senaryoda yürüyerek geldi…

    Selamlar ve her zamanki gibi güzel haberler.

  14.   José Antonio Salgueiro dijo

    Teşekkürler, artık bir deb (ve/veya rpm) paketi oluşturacak "uzman" birine ihtiyacımız var.

  15.   Moy Kusanagi dijo

    Teşekkür ederim! Tanıdığım en iyi Linux blogu

  16.   Hadi Linux kullanalım dijo

    Teşekkür ederim! Sarılmak! Paul.

  17.   kilometre değiştirici dijo

    Kolay, bu komutları terminalime koydum ve gidelim. Beni fark edersen sana bir ev alırım. İp arp üzerinde çalıştığından ve bir PC'ye her bağlandığınızda arp adresinin (mac adresi veya fiziksel adres) Xxx.xxx.xxx.xxx ipine sahip olması yönünde bir istek yapıldığından beni tespit etmeniz imkansızdır 🙂
    Birisinin komşunun Wi-Fi ağından faydalanması ihtimaline karşı komutu size bırakıyorum 🙂

    arptables -P GİRİŞ DAMLA
    arptables -P ÇIKIŞ KABUL

    Bu arada MIMT'nin Main'deki ortadaki saldırılarını da engelliyor :)

  18.   Trinidad_mtv dijo

    ÇOK İLGİNÇ ARKADAŞ.,.,AMA LINUX'UN NETHA OLDUĞUNU VE ÇÜNKÜ İSTEDİĞİNDEN, YÖNLENDİRİCİLERİN ZAYIF FİZİBİLİTESİ NEDENİYLE AĞI HACKLEMEK ZORUNDA Olduğunu AKLINIZDA TUTUN. ,K ONLAR PAZAR.,.,VE GRAX BANA YARDIMCI OLDU.,ÇOK.,ÇOK İYİ KATKI

  19.   lied dijo

    Bu şekilde de yapabilirsiniz nmap -sP network ip-255

    Ağ IP'sinde takılı kalan -255'e dikkat edin.

    selamlar

  20.   Jeffry Roldan dijo

    Ayrıca arp taramasıyla ağınıza bağlı diğer IP ve MAC numaralarını görebilirsiniz.

  21.   Hadi Linux kullanalım dijo

    İyi randevu! Paylaştığınız için teşekkürler
    Şerefe! Paul.

  22.   Matias dijo

    Sonunda bu uygulamayı yükleyebilirsiniz, bağımlılıkların karışıklığından dolayı bunu Debian'da yapamadım. İncelikle saçlarıma geldi.
    İyi katkı

  23.   mat1986 dijo

    Oldukça faydalı bir nmap, söylenecek başka bir şey yok 😀

    teşekkürler

  24.   Arturo Olmedo dijo

    Naber arkadaşım.
    Makalenin mükemmel olduğunu düşünüyorum.
    Denediğimde son talimatı yapamadım (Ubuntu'da yeniyim).

    crontab -e
    jaor için crontab yok – boş olanı kullanmak

    Bir düzenleyici seçin. Daha sonra değiştirmek için 'select-editor' komutunu çalıştırın.
    1. /bin/ed
    2. /bin/nano <—- en kolay
    3. /usr/bin/vim.tiny

    1-3'ü seçin [2]: 1
    888

    Ve sonra ne yapacağımı bilemedim

    Umarım bana yardım edebilirsin.

    selamlar