El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-04-2017 18:13:09

EstoparioWolf
Usuario

Registrado: 20-03-2017
Mensajes: 23

Seguridad de red o saber si hay alguien más conectado - KickThemOut

Muy buenas a todos! Estoy intentando comprobar que mi red sea segura y no haya nadie más conectado, para ello he leido sobre una herramienta que te informa acerca de si hay intrusos conectados a tu red, y en caso de que así sea, te dá la opción de expulsarlo. Para ello he seguido los siguientes pasos:

sudo apt-get update && sudo apt-get install nmap

(en este no ha descargado nada imagino que porque ya estaba actualizado, pero nose si es algun error)

git clone https://github.com/k4m4/kickthemout.git
cd kickthemout/
sudo python -m pip install -r requirements.txt

Para ejecutarlo una vez instalado:

sudo python kickthemout.py

Resultado:

Kick Devices Off Your LAN (KickThemOut)                    
   Made With <3 by: Nikolaos Kamarinakis (k4m4) & David Schütz (xdavidhu)  
                                Version: 0.1
                                
Using interface 'wlan0' with mac address '30:5a:3a:5d:65:a7'.
Gateway IP: '192.168.1.1' --> 1 hosts are up.

WARNING: There are 0 hosts up on you network except your gateway.
	You can't kick anyone off :/

Parece que todo está bien, mi duda es si con esto puedo estar 100% tranquilo, y además, ¿Que otras herramientas puedo utilizar para asegurar mi red? Cosas como cambiar la contraseña que viene por defecto y eso ya las hize en su momento, pero toda sugerencia es bienvenida!!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 10-04-2017 18:49:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,479

Re: Seguridad de red o saber si hay alguien más conectado - KickThemOut

Como puedes ver el script usa nmap (que ya tienes instalado en Kali Linux; por esto no instala nada nuevo wink )
Nmap hace parte de los "Top 10 tools" de kali linux.
Para una administrador de redes o un hacker nmap es como el pan en el bocadillo.
  Si te fijas en la carpeta que acabas de descargar tienes a varios scripts.
Ya que estás en tu consola situado en el directorio de kickthemout, puedes ver los ficheros haciendo ls en consola.

[email protected]:~/kickthemout$ ls
CHANGES.rst     LICENSE     requirements.txt  spoof.py
kickthemout.py  README.rst  scan.py

El scan.py es probablemente para hacer el escaneo de tu rango de IP en búsqueda de equipos conectados. .
Efectivamente:

kickthemout_1.jpg

Luego se ve que el script "principal"  emplea el envenenamiento de ARP para expulsar a los otros equipos.
Un equipo no puede estar conectado a tu red sin una IP.
Con lo cuál puedes estar seguro de que no hay otros equipos conectados, nmap se encarga de verificar cada IP del rango entero que tienes configurado.
Decir que si eres administrador de la red no te hace falta pasar por este script.
  Puedes ver desde la interfaz de tu router que equipos están conectados.

¿Que otras herramientas puedo utilizar para asegurar mi red?

Este script es más bien "para hacer espacio" en los hot spots me parece... tongue big_smile
"Asegurar" su red es principalmente configurar correctamente su Punto de Acceso.

Desconectado

#3 10-04-2017 19:02:58

EstoparioWolf
Usuario

Registrado: 20-03-2017
Mensajes: 23

Re: Seguridad de red o saber si hay alguien más conectado - KickThemOut

gracias por la explicacion kcdtv, entonces lo ke hace kickthemout es decirte si hay alguien en este momento conectado, pero si simplemente no esta ahora, si se conecta luego, tendria que ejecutarlo en su horario para que me apareciera esa ip? Quiero decir, hay forma de buscar huellas o algo asi? Aunque ya imagino que será mas complicado

Desconectado

#4 10-04-2017 19:38:03

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,479

Re: Seguridad de red o saber si hay alguien más conectado - KickThemOut

tendria que ejecutarlo en su horario para que me apareciera esa ip?

Correcto. el escaneo escanea la red en el momento de su ejecución
Ahora puedes muy fácilmente ejecutar el script cada X tiempo y dejar un log en un fichero.
Lo puedes hacer directo en tu consola.
Con el famoso "bucle del troll" que gusta tanto a Koala tongue

while true; do sudo python kickthemout.py >> log; sleep 300; done

  Estamos "un poco" saltando etapas; Se trata de hacer "bash scripting" directo en consola. tongue
Lo que haces es poner la orden que quieres (ejecutar el script) a dentro de un bucle "infinito" (un while en este caso)
La orden se ejecuta y la salida en consola se redirige hacía un fichero llamado log (o lo que quieres)
Se hace con

>> log

A dentro de tu bucle pones una orden sleep para que se haga una pausa de 300 segundos (5minutos).
Resultado: Se ejecuta el script - pausa de 300 segundos - se ejecuta el script - pausa de 300segundos etc etc.
  Todos los resultados se guardan en el fichero
  Y se podría hacer algo mucho mas bonito utilizando directamente nmap y filtrando los resultados, con advertencia sonora si se conecta un cliente ilegitimo o un mensaje...
  Se puede hacer en pocas lineas de bash.

Desconectado

#5 10-04-2017 19:45:07

EstoparioWolf
Usuario

Registrado: 20-03-2017
Mensajes: 23

Re: Seguridad de red o saber si hay alguien más conectado - KickThemOut

Mola mucho ese truco, pero me salta esto:

while true; do sudo python kickthemout.py >> log; sleep 300; done
python: can't open file 'kickthemout.py': [Errno 2] No such file or directory

ahhh ahi va el

>> log

todo en orden!! ya tengo el archivo en el escritorio

Ultima edición por EstoparioWolf (10-04-2017 19:52:36)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: marconi
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,235
Número total de temas: 1,205
Número total de mensajes: 12,414

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21