martes, 21 de agosto de 2012

Deteccion de Intruso en tu red inalambrica

Hola Encontre esta entrada interesante y la publico aqui.


Respondiendo a esa incognita traigo una  de las "muchas maneras" para detectar quienes estan conectados en tu red. Hay dos opciones que vamos a manejar. Estas dos opciones se refieren a  los programas que usaremos dado que  puede que alguno de ellos se les complique o no se pueda instalar en sus maquinas.

Lo que vamos a necesitas es obviamente  tener un sistema operativo distros linux. En este caso y comoes costumbre yo usare Ubuntu.

Suponiendo que trabajan en su distro vamos a descargar e instalar  paquetes.

El primero es NMAP el cual cuenta conuna interfaz grafica por defecto y es muy sencillo de usar ya sea  en terminal o graficamente.

[Ubuntu]    sudo apt-get install nmap
[Fedora]    yum -y install nmap
[Arch]         sudo pacman -S nmap


El siguiente programa que instalaremos se llama overlook-fing el cual es una fuente externa y por lo tanto no lo encontraremos en repositorios.  Descargamos el rpm, deb o en su defecto el tar.gz si es que no funciona  la extension nativa de tu distro.

                                                                                            
                                            DEB                                                 RPM                                        TAR.GZ
                                         DEB 32-bit                                          RPM 32-bit                               TGZ 32-bit
                                         DEB 64-bit                                          RPM 64-bit                               TGZ 64-bit


Nota:
Para poder instalar  un archivo tar.gz es necesario compilarlo.


$cd directorio donde lo descargaste
$tar xvfz nombre.tar.gz
$cd nombre
$./configure
$make
$sudo make install


Comenzando la observación

Antes de  comenzar  hay que saber que por el momento vamos solamente a observar quien  es el que esta interfiriendo en nuestro servicio de internet. Aquel que  tiene nuestra clave de acceso.

En todo nuestro proceso necesitaremos trabajar como super usuario, por lo cual vamos a abrir una terminal y ejecutaremos en la linea de comandos  aquello que nos hara super usuarios

[Ubuntu]    sudo su
[Fedora]    su

Enmi caso trabajare con Ubuntu asi que lo primero es logearse en una terminal con sudo su.




ahora que estamos como super usuario tenemos permitido hacer cualquier accion como administrador del sistema. De estamanera primero usaremos  overlook para detectar al intruso en  nuestra red.

Escribimos en la terminal:
"sudo fing"

Y obtendremos  una tabla como la siguiente despues de los escaneos


Host is up:         Es la ip
HW Address:    Es la MAC de la maquina que esta conectada
Host Name:      Es el nombre del host en caso de ser sistema.

En este ejemplo podemos ver quesolo tenemos dos interfaces conectadas. Una no presenta host name ya que es el modem. Este modem es un Huawei Technologies.  Este es el caso ideal donde solo se tiene una maquia conectada. Suponiendo que  tenemos un intruso vamos a volver a escanear para averiguar que pasa.





Podemos ver que sin necesidad de grandes comandos o complicaciones detectamos un nuevo intruso. Y podemos navegar sin que nos afecte.

Al final cerramos este  escaneo con la combinacion de teclas:  Control + C
Sobre la terminal salimos del root con exit y cerramos la terminal.

Este es el primer metodo si sospechas que tu reda sido tomada por alguien mas.
Proximamente haremos el tutorial sobre nmap por ello lo instalamos.

COMPARTIR ES IMPORTANTE PERO EN EL MOMENTO EN QUE TOMAN TU SEÑAL PARA GRANDES DECARGAS Y TODO AQUELLO QUE NOS LIMITA ENTONCES ES CUANDO ENTRAMOS EN ACCION.

0 comentarios:

Publicar un comentario

Web hosting