Detectar intrusos en tu Red

jueves, 7 de enero de 2010
He decidido hacer un script que me detecte quien se esta conectando a mi red, ya que uso un Modem Router Inalambrico y asi le pongas seguridad o filtrado de mac siempre hay personas que se llegan a conectar a tu red, hoy en dia existen infinidades de metodos para entrar a una red inalambrica asi que hay que estar monitoreando siempre la red, en este caso el script funciona de la siguiente manera, mientras tu estas haciendo tus trabajos hay un demonio que cada 3 min. ejecutara el script y mostrara en una alerta como en la imagen anterior la ip del host conectado a tu red.

aqui te dejo un enlace de como poner tu script en un demonio: http://fal254.blogspot.com/2009/10/arma-tu-alarma-en-ubuntu.html

#!/bin/bash

#si no tienes nmap digita sudo apt-get install nmap
#con este comnado de nmap nos muestra los hosts conectados
#y los guarda en un archivo *.txt
nmap -sP 192.168.2.1/24 -oG /home/fal/hosts/hosts_ip.txt

#aqui cortamos el formato obtenido anteriormente de archivo para solo obtener las ip's
#y mandarlo a otro archivo *.txt
cat /home/fal/hosts/hosts_ip.txt | grep Host | cut -c 7-20 | tr -d "\()" > /home/fal/hosts/host_ip1.txt

#aqui capturamos el numero de lineas que tiene nuestro archivo
#en este caso la cantidad de ip's que hay en el archivo
contador=$(wc -l /home/fal/hosts/host_ip1.txt | tr -d "\/home/fal/hosts/host_ip1.txt")

#aqui obtenemos la nuestra ip
ip=$(cat /home/fal/hosts/ip.txt | grep 192 | cut -c 23-36)

total=$(expr $contador - 1)

var=0

while [ $var -le $total ];do
let var=$var+1
#capturamos la ip por linea
linea=$(cat /home/fal/hosts/host_ip1.txt | sed -n "$var p")
if [ $linea != "192.168.2.1" ];then

if [ $linea != $ip ];then
notify-send "Conectado" $linea
fi
fi
done

0 comentarios: