---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Si alguna vez sospechas que tienes algún intruso dentro de tu red puedes comprobarlo con Nmap. Nmap monitorea tu red en busca de las maquinas conectadas, mira los puertos abiertos, identifica sistemas operativos, etc...
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
Últimamente he trasteando un poco con las redes wireless y aunque ya habia leido sobre el tema he comprobado lo vulnerables que son. Una clave wep de una red con tráfico se consigue como mucho en 20 minutos, las wpa y wpa2 cuestan más pero dicen que también se consiguen. Asi que si tienes un router wireless toma medidas contra posibles intrusos. Usa cifrado wpa2, haz un filtrado mac, oculta tu essid, y si es una zona con mucho tráfico cambia la clave como mucho cada 2 semanas.
En una de las redes que administro el 90% de las maquinas se conectan por wifi, por lo que regularmente tengo que monitorearla en busca de intrusos. Uso Nmap, que me proporciona mucha información.
INSTALAMOS SOFTWARE NECESARIO
# apt-get install nmap
DETECTAMOS SI HAY INTRUSOS
La red que voy a monitorear es la "192.168.66.0". He configurado en el router el wifi sin cifrado hace un rato y voy a ver si alguien se ha conectado a mi red.
Interesting ports on 192.168.66.1:
..................
..................
Not shown: 997 filtered ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds
2869/tcp closed unknown
MAC Address: 00:3C:6D:D2:B4:6A (Unknown)
..................
..................
CONOCER MAS DATOS DEL INTRUSO
Interesting ports on 192.168.66.110:
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
139/tcp open netbios-ssn
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
2869/tcp closed unknown
MAC Address: 00:3C:6D:D2:B4:6A (Unknown)
Device type: general purpose
Running (JUST GUESSING) : Microsoft Windows XP|2000|2003 (95%)
Aggressive OS guesses: Microsoft Windows XP SP2 (95%), Microsoft Windows XP SP2 or SP3 (95%),
Microsoft Windows XP SP2 (firewall disabled) (92%), Microsoft Windows XP SP3 (92%), Microsoft
Windows 2000 SP4 or Windows XP SP2 or SP3 (91%), Microsoft Windows 2003 Small Business
Server (91%), Microsoft Windows XP Professional SP2 (91%), Microsoft Windows Server 2003 SP1or
SP2 (89%), Microsoft Windows XP (89%), Microsoft Windows XP Professional SP2 (firewall enabled)
(88%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hop
Service Info: OS: Windows
|_ nbstat: NetBIOS name: WINEVA, NetBIOS user:
| smb-os-discovery: Windows XP
| LAN Manager: Windows 2000 LAN Manager
| Name: WORKGROUP\WINEVA
|_ System time: 2010-12-17 21:13:31 UTC+1
Nmap done: 1 IP address (1 host up) scanned in 62.12 seconds
Si quieres saber más sobre Nmap aquí tienes la guia de referencia en castellano.
---------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 comentario:
Hola! Quiero hacerte una consulta, debido a una mala configuracion en mi router con openwrt no puedo ingresar, no tengo su ip y no tengo puerta de enlace, pero sin embargo el router funciona ya que me da una ip en la red. Mi pregunta es: Puedo usar NMAP para detectar la ip del router? Muchas gracias.
Publicar un comentario