আমি আপনার জন্য তিনটি ধারণা পেয়েছি। তাদের সবার জটিলতায় তাদের অংশ রয়েছে এবং আপনি যথাযথ দেখতে দেখতে আপনি মিশ্রিত করতে পারেন match প্রথমটি সম্ভবত সবচেয়ে সহজ তবে স্বল্পতম শক্তিশালী (তার নিজেরাই)।
1. প্যাসিভ ম্যাক সনাক্তকরণ
স্ট্যান্ডার্ড উপায়টি হ'ল রাউটার থেকে যে ম্যাক ঠিকানাগুলি ডিএইচসিপি অ্যাড্রেসগুলির জন্য অনুরোধ করছে তাদের ট্র্যাক রাখা। বেশিরভাগ রাউটারগুলি একটি "সংযুক্ত ডিভাইসগুলি" স্টাইলের স্ক্রিন সরবরাহ করে যা আপনাকে বলছে যে কে সংযুক্ত হচ্ছে।
এটি স্বয়ংক্রিয় নয়, তবে আপনি রাউটার পৃষ্ঠাটি নীচে টানতে, ম্যাকের ঠিকানাগুলি বিশ্লেষণ করতে এবং পরিচিত / অনুমোদিত ম্যাক অ্যাড্রেসগুলির তালিকার বিরুদ্ধে তাদের চেক করার জন্য কিছু বাশ / পাইথনের স্ক্রিপ্ট করতে পারেন (মোটামুটি সহজেই)।
এখানে সমস্যা তাত্ক্ষণিক কিছু নয়। আপনি রাউটারটির পৃষ্ঠা আপডেট করার জন্য নির্ভর করে এবং আপনাকে এটি ঘন ঘন পোল করতে হয়। কিছু রাউটার এটি পছন্দ করবে না। আমার একটি ক্রেপি এডিম্যাক্স রাউটার রয়েছে যা আপনি যদি এক মিনিটে 10 টিরও বেশি পৃষ্ঠা লোড করেন (করুণ!) যাতে এটি কাজ না করে।
ম্যাকের ঠিকানাগুলিও হ'ল দুর্ভাগ্যজনকভাবে বানোয়াট। macchanger
উদাহরণস্বরূপ, আপনাকে একটি কমান্ডে আপনার ম্যাক ঠিকানাটি ফাঁকি দিতে দেবে। আমি মনে করি এমনকি নেটওয়ার্ক ম্যানেজার আপনাকে এটি করতে দেবে। যদি কেউ সনাক্ত করতে না চান তবে তারা নেটওয়ার্ক ট্র্যাফিকটি নিরীক্ষণ করবেন এবং বৈধ (পরিচিত) ডিভাইসগুলির মধ্যে একটির ছদ্মবেশ পাবেন।
সক্রিয় স্নিফিং
এখানেই আমরা চাকাগুলি ছিঁড়ে ফেলি এবং খনন করি You রাউটারে / থেকে ট্র্যাফিককে বাধা দিতে পারে এমন কোনও জায়গায় আপনার একটি অতিরিক্ত ওয়্যারলেস কিছু-বা-অন্য প্রয়োজন হবে (আদর্শভাবে এটির খুব কাছে)।
সংক্ষেপে, আপনি জড়ান airodump-ng
এবং আপনি আপনার নেটওয়ার্কের সাথে সংযুক্ত লোকদের দেখেন। এই আউটপুটটির স্ক্রিপ্ট করা সম্ভব উচিত তাই যখন কোনও নতুন ডিভাইস প্রদর্শিত হয় এবং আপনার নেটওয়ার্ক ব্যবহার শুরু করে, আপনি তাত্ক্ষণিকভাবে কিছু করতে পারেন ।
ধারণাটি হ'ল আপনি এটিকে বুটে চালাবেন (মূল হিসাবে):
airmon-ng start wlan0
airodump-ng --bssid 00:1F:9F:14:6F:EB -w output --output-format csv mon0
আপনার অ্যাক্সেস পয়েন্টের সাথে বিএসএসআইডি প্রতিস্থাপন করুন।
এটি একটি অটো-ইনক্রিমেন্টিং ফাইল লিখেছে যা নিয়মিতভাবে পার্স করা যায়। উপরের সংস্করণটি কমা-বিভাজিত মান ফাইলটি লিখবে যা বেশ মৌলিক তবে আপনি যদি এক্সএমএলে খুশি হন (পাইথন এটি বেশ সহজ করে তুলতে পারেন) আপনি netxml
এয়ারডাম্পের আউটপুট ফর্ম্যাটটি দেখতে চাইতে পারেন ।
যে কোনও উপায়ে, এটি আপনাকে কোন ডিভাইসগুলি নেটওয়ার্ক ব্যবহার করছে (এবং তারা কতটা ট্র্যাফিক পাঠাচ্ছে) সে সম্পর্কে নিয়মিত তথ্য দেয়। এটি এখনও রাউটারের এআরপি টেবিলটি ব্যবহার করার মতোই পতনযোগ্য তবে এটি লাইভ।
আপনি প্রমিসিউস মোডে থাকাকালীন, যদি আপনার স্ক্রিপ্টটি কোনও ক্লায়েন্টকে চয়ন করে যা মনে করে যে এটি নেটওয়ার্কে থাকা উচিত নয়, আপনি tcpdump
প্যাকেটগুলি এবং আগ্রহের লগ এক্সচেঞ্জগুলি ট্রল করতে (HTTP অনুরোধগুলি ইত্যাদি) ব্যবহার করতে পারেন । এটি আরও প্রোগ্রামিং তবে এটি করা যেতে পারে।
3. সাথে ফিঙ্গারপ্রিন্টিং nmap
আরেকটি পদ্ধতি হ'ল ক্লায়েন্টদের সাথে নেটওয়ার্ক ঝাড়ানো nmap
। সাধারণত, আপনি ভাবতে পারেন, এটি আপনাকে খুব বেশি সাহায্য করবে না, যদি কেউ পিংস ব্লক করে থাকে তবে এটি প্রদর্শিত নাও হতে পারে।
আমি আপনাকে অন্য দুটি পদ্ধতির সাথে একত্রে এটি ব্যবহার করার পরামর্শ দিচ্ছি। 1
আপনাকে আইপি ঠিকানা দেবে যাতে আপনি সরাসরি এনএম্যাপ করতে পারেন। 2
আপনাকে একটি আইপি দেবে না তবে এটি আপনাকে জানতে দেবে nmap
ঠিক সেই মুহুর্তে কত ক্লায়েন্টের প্রত্যাশা করা উচিত। আপনার সমস্ত ডিভাইসগুলি পিংগযোগ্য কিনা তা নিশ্চিত করুন।
যখন nmap
রান (উদাহরণস্বরূপ sudo nmap -O 192.168.1.1/24
) এটি হোস্টগুলি সন্ধান করার চেষ্টা করবে এবং তারপরে তারা কী তা কার্যকর করার জন্য এটি একটি পোর্ট-স্ক্যান করবে। আপনার চেক-তালিকায় আপনার প্রতিটি ডিভাইসকে কীভাবে প্রতিক্রিয়া জানানো উচিত তা অন্তর্ভুক্ত করা উচিত nmap
।
আপনি যদি আরও কিছু যেতে চান তবে আপনি নিজের প্রতিটি কম্পিউটারে একটি সাধারণ সার্ভার চালাতে পারেন। এমন কিছু যা কোনও সংযোগ গ্রহণ করেছে এবং তারপরে এটি ফেলে দেওয়া হয়েছে। সংক্ষেপে: সন্ধানের জন্য কিছু nmap
। এটি যদি এটি খোলা মনে করে তবে এটি সম্ভবত আপনার কম্পিউটার।
৪. আপনার নেটওয়ার্ককে আরও সুরক্ষিত করুন
আপনি যদি উদ্বিগ্ন হন তবে আপনাকে প্রথমে এটি করা উচিত। WPA2 / AES ব্যবহার করুন। কখনই ডব্লিউইপি (প্রায় পাঁচ মিনিটের মধ্যে ফাটল) ব্যবহার করবেন না।
যদি আপনি এখনও চিন্তিত হন তবে কেউ কীটি খুঁজে পেতে পারে (ডাব্লুপিএ 2 ক্র্যাক করতে অনেক বেশি ডেটা এবং গণনার সময় নেয় ), একটি রেডিয়াস মডেলটিতে যান। এটি একটি প্রমাণীকরণ কাঠামো যা প্রতিটি ব্যবহারকারীর জন্য এক-সময় কী সেট করে। পিটা যদিও সেট আপ করতে হবে।
তবে কি করবো ..?
আমি যদি জিনিসগুলিতে খুশি না হতাম তবে আমি সম্ভবত ম্যানুয়ালি এয়ারডাম্পটি দেখতাম। আমি এখনও খুশি না হলে আমি দেখেছি এমন জিনিসগুলি ফিঙ্গারপ্রিন্ট করা শুরু করব। যদিও স্ক্রিপ্ট করা কিছুটা কঠিন (কোনওভাবেই অসম্ভব নয়)।
স্ক্রিপ্টের সবচেয়ে সহজতমটি থেকে আঙুলের ছাপ দিয়ে রাউটার-স্ক্র্যাপিং হতে চলেছে nmap
। সংক্ষিপ্ত এবং সহজ।