Detectar intrusos en nuestra red

Iniciado por f4l254, 1 Septiembre 2011, 05:15 AM

0 Miembros y 1 Visitante están viendo este tema.

f4l254

Hola, aqui les dejo un script elaborado por mi, para saber quien esta conectandose a nuestra red ya sea mediante wifi o por cable.

Código (bash) [Seleccionar]
#!/bin/bash

delay="500"

nmap -sP 192.168.2.1/24 > log_1.txt

cat log_1.txt | grep "scan report" | cut -c 22-34 > log_2.txt

contador=$(wc -l log_2.txt | cut -c 1-2)

total=$(expr $contador - 1)

var=0

while [ $var -le $total ];do
       let var=$var+1
       ip=$(cat log_2.txt | sed -n "$var p")
       notify-send -t $delay "host encontrado:" $ip
done


NOTA: instalan nmap y notity-send, y le dan permisos de ejecucion y lo ejecutan como root

Edit del moderador: Agregué el tag [code] para que se resalte el código apropiadamente
No critikes mi progreso, si no conoces mis esfuerzos y no envidies mis victorias...sin conocer mis fracasos.

P-Joe

Está bien :)
Lo implementaré en mi Ubuntu y le haré unos arreglillos, si no te importa.
¡Saludos!
Ten principios y no finales. // http://www.bitgamia.com/
Intel Core Duo Quad Q9550
Gigabyte EG45M-UD2H (G45 motherboard)
WDC Caviar Green SATA 3 Gb/s IntelliPower 500GB

f4l254

Adelante, puedes modificarlo, pero ya sabes, las modificaciones lo posteas aki, saludos
No critikes mi progreso, si no conoces mis esfuerzos y no envidies mis victorias...sin conocer mis fracasos.

P-Joe

Una pregunta, ahora que me fijo ¿por que en el script utilizas el rango de ips 192.168.2.1/24?
¿Por que no 192.168.1.1/24? ¿Acaso en ese rango de direcciones se conectan los ordenadores mediante wifi?
¡Saludos y gracias!
Ten principios y no finales. // http://www.bitgamia.com/
Intel Core Duo Quad Q9550
Gigabyte EG45M-UD2H (G45 motherboard)
WDC Caviar Green SATA 3 Gb/s IntelliPower 500GB

f4l254

yo tengo configurado mi puerta de enlace asi, tu deberias fijarte como la tienes configurada y segun eso cambiarlo.
No critikes mi progreso, si no conoces mis esfuerzos y no envidies mis victorias...sin conocer mis fracasos.

MauroMasciar

Detectara una PC con Windows 7 que tenga la red en red publica?
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

P-Joe

Cita de: f4l254 en 13 Septiembre 2011, 00:53 AM
yo tengo configurado mi puerta de enlace asi, tu deberias fijarte como la tienes configurada y segun eso cambiarlo.
Okey pensaba que era algo que venía preconfigurado o algo así. Saludos y gracias.
Ten principios y no finales. // http://www.bitgamia.com/
Intel Core Duo Quad Q9550
Gigabyte EG45M-UD2H (G45 motherboard)
WDC Caviar Green SATA 3 Gb/s IntelliPower 500GB

j3d1

Lo unico que nesecita para ser detectada es estar en el Rango de ip que esta escaneano el nmap
Cita de: MauroMasciar en 13 Septiembre 2011, 01:34 AM
Detectara una PC con Windows 7 que tenga la red en red publica?
Knowledge Is Only Achieved With Sacrifice
May The Force Be With You Always