Cuando hice el video de uso de beini para poder encontrar la wep key tambien mencione que haria la publicacion para detectar intrusos en tu red.
Respondiendo a esa incognita traigo una de las "muchas maneras" para detectar quienes estan conectados en tu red. Hay dos opciones que vamos a manejar. Estas dos opciones se refieren a los programas que usaremos dado que puede que alguno de ellos se les complique o no se pueda instalar en sus maquinas.
Lo que vamos a necesitas es obviamente tener un sistema operativo distros linux. En este caso y comoes costumbre yo usare Ubuntu.
Suponiendo que trabajan en su distro vamos a descargar e instalar paquetes.
El primero es NMAP el cual cuenta conuna interfaz grafica por defecto y es muy sencillo de usar ya sea en terminal o graficamente.
[Ubuntu] sudo apt-get install nmap
[Fedora] yum -y install nmap
[Arch] sudo pacman -S nmap
El siguiente programa que instalaremos se llama overlook-fing el cual es una fuente externa y por lo tanto no lo encontraremos en repositorios. Descargamos el rpm, deb o en su defecto el tar.gz si es que no funciona la extension nativa de tu distro.
DEB
DEB 32-bit
DEB 64-bit
RPM
TGZ 32-bit
TGZ 64-bit
Nota:
Para poder instalar un archivo tar.gz es necesario compilarlo.
$cd directorio donde lo descargaste
$tar xvfz nombre.tar.gz
$cd nombre
$./configure
$make
$sudo make install
Comenzando la observación
Antes de comenzar hay que saber que por el momento vamos solamente a observar quien es el que esta interfiriendo en nuestro servicio de internet. Aquel que tiene nuestra clave de acceso.
En todo nuestro proceso necesitaremos trabajar como super usuario, por lo cual vamos a abrir una terminal y ejecutaremos en la linea de comandos aquello que nos hara super usuarios
[Ubuntu] sudo su
[Fedora] su
Enmi caso trabajare con Ubuntu asi que lo primero es logearse en una terminal con sudo su.
ahora que estamos como super usuario tenemos permitido hacer cualquier accion como administrador del sistema. De estamanera primero usaremos overlook para detectar al intruso en nuestra red.
Escribimos en la terminal:
"sudo fing"
Y obtendremos una tabla como la siguiente despues de los escaneos
Host is up: Es la ip
HW Address: Es la MAC de la maquina que esta conectada
Host Name: Es el nombre del host en caso de ser sistema.
En este ejemplo podemos ver quesolo tenemos dos interfaces conectadas. Una no presenta host name ya que es el modem. Este modem es un Huawei Technologies. Este es el caso ideal donde solo se tiene una maquia conectada. Suponiendo que tenemos un intruso vamos a volver a escanear para averiguar que pasa.
(Conecté mi celular)
Podemos ver que sin necesidad de grandes comandos o complicaciones detectamos un nuevo intruso. Y podemos navegar sin que nos afecte.
Al final cerramos este escaneo con la combinacion de teclas: Control + C
Sobre la terminal salimos del root con exit y cerramos la terminal.
Este es el primer metodo si sospechas que tu reda sido tomada por alguien mas.
Proximamente haremos el tutorial sobre nmap por ello lo instalamos.
TGZ 64-bit
Nota:
Para poder instalar un archivo tar.gz es necesario compilarlo.
$cd directorio donde lo descargaste
$tar xvfz nombre.tar.gz
$cd nombre
$./configure
$make
$sudo make install
Comenzando la observación
Antes de comenzar hay que saber que por el momento vamos solamente a observar quien es el que esta interfiriendo en nuestro servicio de internet. Aquel que tiene nuestra clave de acceso.
En todo nuestro proceso necesitaremos trabajar como super usuario, por lo cual vamos a abrir una terminal y ejecutaremos en la linea de comandos aquello que nos hara super usuarios
[Ubuntu] sudo su
[Fedora] su
Enmi caso trabajare con Ubuntu asi que lo primero es logearse en una terminal con sudo su.
ahora que estamos como super usuario tenemos permitido hacer cualquier accion como administrador del sistema. De estamanera primero usaremos overlook para detectar al intruso en nuestra red.
Escribimos en la terminal:
"sudo fing"
Y obtendremos una tabla como la siguiente despues de los escaneos
Host is up: Es la ip
HW Address: Es la MAC de la maquina que esta conectada
Host Name: Es el nombre del host en caso de ser sistema.
En este ejemplo podemos ver quesolo tenemos dos interfaces conectadas. Una no presenta host name ya que es el modem. Este modem es un Huawei Technologies. Este es el caso ideal donde solo se tiene una maquia conectada. Suponiendo que tenemos un intruso vamos a volver a escanear para averiguar que pasa.
(Conecté mi celular)
Podemos ver que sin necesidad de grandes comandos o complicaciones detectamos un nuevo intruso. Y podemos navegar sin que nos afecte.
Al final cerramos este escaneo con la combinacion de teclas: Control + C
Sobre la terminal salimos del root con exit y cerramos la terminal.
Este es el primer metodo si sospechas que tu reda sido tomada por alguien mas.
Proximamente haremos el tutorial sobre nmap por ello lo instalamos.
No hay comentarios:
Publicar un comentario