AirSnare-Intrusion Detection Software for Windows

AirSnare Users Guide version 0.8

Initial Download and Setup

1)Tarvitset 802.11 b (wireless) – verkkokortin. Jos eteerinen toimii verkkokortilla, AirSnare pitäisi tehdä samoin. (AirSnarewill työtä langallinen verkkokortti).

2)airsnarea pyörittävän tietokoneen on liityttävä tukiasemaan. Tämä tarkoittaa, että tietokoneessa on oltava sen langaton asiakas SSID asetettu samaan SSID kuin tukiasema. (Setting SSID on AirSnare computer to: ANY on toiminut myös laboratoriotesteissä.)

3)Sinun on asennettava WinPcap-kirjasto. Jos käytät Etherealia (free sniffer software), sinulla on jo tämä, jos ei ole, voit ladata sen http://winpcap.polito.it/.

4)Lataa AirSnare ja asenna se.

5) Start AirSnare. Niin kauan kuin olet edellä asennettu sinun ei pitäisi saada mitään virheitä.

mitä jos tulee virhe?

Run-timeerror ’-2147220992 (80040200)’: ”WinPcap packetin lataaminen epäonnistui.DLL.Asenna WinPcap packet capture-kirjastot (uudelleen).”

tämä on helppo … seuraa edellä olevaa vaihetta 3 ja lataa ja asenna WinPcap-kirjastot.

Run-time error ”-2147220982 (8004020a)”: Procedure Packetsethwilthfilter failed Error Code = 0

Thisisn ’ t a good error. Tämä kertoo teille, että ohjelmisto on havingproblems laskemisesta verkkokortin osaksi irtosuhteita tilassa. Pohjimmiltaan korttisi ei ole yhteensopiva. Ainoa vaihtoehto on kokeilla eri korttia.

Procedure packetGetAdapterNames failed error

Thisis a easy error……poista WinPcap tahansa version järjestelmään ja sitten kautta Käynnistä-valikon linkin uudelleen asentaa WinPcap korjata ongelman.

AirSnare on käynnissä … mitä nyt?

ensimmäinen asia, jonka haluat tehdä, on valita sovitin AirSnare-näytön vasemmassa yläkulmassa olevasta asennettujen sovittimien luettelosta. Jos listassa on useita sovittimia, varmista, että valitset nykyisen verkkoadapterisi.

kun olet valinnut sovittimen hiiren kakkospainikkeella ja valitse ”alkaa”.

Napsauta Käynnistä… jos saat virheen tässä vaiheessa, se voi olla jompikumpi kahdesta asiasta.

    1. et valinnut oikeaa verkkokorttia sovittimien luettelosta.
    2. Verkkoliittymäkorttisi ei ole yhteensopiva (katso edellä virheet)

paina ”Start” – nappia

, joten nyt lähdetään liikkeelle. Tthe AirSnare-näyttö voi muuttua punaiseksi, kun se löytää uusia epäystävällisiä MAC-osoitteita. Oletamme tässä vaiheessa, että et ole muokannut ystävällistä MAC-Osoiteluetteloasi. Niin, meidän on topopulate Ystävällinen MAC osoiteluettelo kaikki Mac-osoitteetkoneiden verkossa, Tämä sisältää:

  • kaikki verkon henkilökohtaiset tietokoneet, Macit, PC: t jne.
  • kaikki Internetiin kytketyt pelikonsolit (ts. Xbox, PlayStation jne.)
  • YourRouters MAC-osoite (voi olla pari, WAN-portti, LAN-portti ja langaton portti, jos se on myös langaton tukiasema). Nämä tiedot löytyvät yleensä reitittimen tilasivulta tai muulta määrityssivulta.
  • verkkotulostimet tai Tulostuspalvelinlaitteet
  • mikä tahansa langaton laite (kannettava tietokone, iPaq, Tablettitietokone jne.)
  • periaatteessa mikä tahansa laite, joka muodostaa yhteyden Internetiin reitittimen tai tukiaseman kautta.

niin, miten saamme näiden laitteiden MAC-osoitteet?

kaikkien verkkolaitteiden paitsi tietokoneiden osalta

useimpien tulostuspalvelimien, reitittimien, kytkimien jne.pohjassa. on asmall etiketti, jossa lukee ” MAC:************”. Tämä on MAC (Mediaccess Control) osoite ja on erityinen kyseisen laitteen ja laitteen vain.

haen MAC-osoitteen manuaalisesti.

Windows 95, 98 tai me-koneessa siirry käynnistyspainikkeeseen ja aja sitten kirjoita: winipcfg

paina sitten Enteriä. Valitse verkkosovitin ylhäältä pudotusvalikosta ja sen MAC-osoite näkyy sovittimen Osoiteikkunassa, se näyttää jotain 00-40-85-2D-43-E6. Kirjoita numero huolellisesti ylös ja vältä kirjoitusvirheitä.

Windows 2000-tai XP-koneessa siirry käynnistyspainikkeeseen ja suorita sitten tyyppi: CMD

paina sitten enter (tai avaa komentokehoteikkuna)

sitten komentoikkunan sisällä tyyppi: ipconfig /all paina enter

thiswill display your network adapters. Etsi rivi, jossa lukee ”fyysinen osoite”, jälleen tämä on muodossa of00-40-85-2D-43-E6, aina 6 ryhmää 2 numeroa. Kirjoita nämä huolellisesti virheiden välttämiseksi ja kirjoita ne huolellisesti kirjoitusvirheiden välttämiseksi.

laajakaistareitittimessä tai langattomassa tukiasemassa se näkyy yhdellä tilanäytöllä. Huomaa, että on olemassa useita MACaddresses reitittimen 1 WAN-portti, 1 LAN-portti ja toinen langattoman yhteyden.

muilla laitteilla sitä joutuu kaivamaan ympäriinsä löytääkseen. Checkconfiguration screen, tee Google-haku löytää että MAC yourdevice, jne. Jos et löydä sitä, voit aina muodostaa Internet-yhteyden kyseiseltä laitteelta ja katsella ”epäystävällistä MAC-Kelloikkunaa”,ja jos tarkkailupostisi kyseiseltä laitteelta sinun pitäisi nähdä =E-Mail=>tai jos surffailet netissä sinun pitäisi nähdä =WEB=> merkinnät ikkunassa. Niin kauan kuin olet varma, että on sinä aiheuttaa nämä merkinnät, sittenvoit olla melko varma, että on oikea MAC-osoite lueteltu.

kun olet tarkistanut kaikki Auto_trustedmacin merkinnät.txt tiedosto andare tyytyväinen, että omistat ne kaikki, voit nimetä tiedoston totrustedMAC.TXT ja säästä se.

Friendly MAC ’s List

now that you have the list of MAC’ s of all of your devices you can go to your computer and start AirSnare. Käy läpi lista Macin ja theones havaittu AirSnare. Kun näet Macin, jonka haluat olla ystävällisessä Mac-luettelossa, klikkaa hiiren oikealla painikkeella ja valitse ”Lisää luotettuun”.Tämä tuo esiin ikkunan, joka näyttää MAC-osoitteen ja thedescription. Jätä MAC-kenttä rauhaan, koska haluat lisätä, että MACto ystävällinen lista. Kuvauskentässä voit laittaa nimeenverkko-laitteet, että MAC vastaa. Sitten osuma ” OK ” toadd se Ystävällinen lista.

Nyt voit antaa Airsnaren juosta ja katsella epäystävällisiä MAC-osoitteita…

kun Airsnare havaitsee verkossa MAC-osoitteen, jota ei ole listattu ystävällisessä MAC-luettelossa, se hälyttää ja vaihtaa taustaruudun värin punaiseksi. Tässä vaiheessa kaikki kyseisestä MAC-osoitteesta verkkoon lähetetty liikenne kirjataan epäystävälliseen MAC-Kelloikkunaan (katso oikeassa yläkulmassa). Tässä vaiheessa sinun täytyy selvittää, jos MAC-osoite todella on epäystävällinen aukko olet vain ehkä jäänyt laitteen networksomewhere.

voit etsiä valmistajien MAC-osoitteen, joka auttaa sinua määrittämään, mitä laitteita Tämä on, Vernon lähetti minulle seuraavat linkit:

http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Lookup. Kirjoita MAC-osoitteen 4 ensimmäistä numeroa Search OUI-ruutuun, esimerkiksi jos syötit: ”0002a5” se palaisi: Compaq Computer Corporation

http://hacks.oreilly.com/pub/h/826 – Finding radio manufacturers by MAC address

Alarms Menu

An AirSnare alert can be cleared by going to the ”Alarms” field and right clicking and selecting ”account Alarm”

Detected possible unfriendly MAC addresses window

Any MAC address poimi by AirSnare that isn ’ t

the Unfriendly MAC Watch Window

Thisis where you voi selvittää, mitä epäystävällinen Mac aikoo. Se näyttää lähde ja kohde IP-osoite he ovat menossa ja lähde ja kohde MAC-osoite. Se tunnistaa myös yhteiset portit, kuten FTP, Telnet, e-mail, web, DHCP ja muut suositut satamat.

Write to log file button

jos haluat tallentaa tiedot Macin epäystävällisestä Kelloikkunasta,klikkaa ”Write to log file button”. Tämä tallentaa tiedot tiedostoon Airsnare hakemistossa alla Logsdirectory. Tiedostonimet tallennetaan nimellä *.TXT-tiedostot.

lähetä NetMsg painikkeelle

ensin,jotta tämä toimisi koneella, johon viesti lähetetään, on oltava Windows NT, 2000 tai XP-kone tai Windows 95, 98 tai MEmachine, jossa on ikkunaviestit käynnissä.

Airhorn-moduuli

tämä on airsnaren palanen, joka lähettää viestin ilmoitettuun IP-osoitteeseen. Airhorn-moduuli määrittää itsensä automaattisesti lähettämään viestejä. Avaa AirHorn moduuli hiiren kakkospainikkeella MACAddress haluat lähettää sen ”lähetä NetMsg” painiketta UnfriendlyMAC katsella Ikkuna. Nyt Airhornin ikkuna on auki.

tämä moduuli toimii vain Windows NT -, XP-tai 2000-koneella!

nämä palvelimet, lähetykset ja lähetykset ovat kaikki automaattisesti määritettyjä, kun avaat Airhornin. Rceiving-tietokoneessa on oltava Windows InternetConnection Firewall (ICF) ja messenger-palvelu käytössä (bothundone by Windows XP SP2). Lähettävän tietokoneen ei tarvitse olla Windows Internet-yhteyden palomuuri pois päältä ja messenger-palvelu on kytketty.

Asetukset – valikko

Scan MAC Traffic – kertoo Airsnaren sisällyttävän MAC – paketit skannaukseensa

Scan TCP Traffic – kertoo Airsnaren sisällyttävän TCP-paketit skannaukseensa

Scan UDP Traffic-kertoo Airsnaren sisällyttävän UDP-paketit skannaukseensa

Play WAV alert sound-toistaa WAV-tiedostohälytyksen PC-kaiuttimien päällä. Voit muuttaa WAV ääniä tallentamalla omia hälytyksiä ja nimeämällä ne the appropriate AirSnare WAV-tiedoston hälytysääniä.

Send E-mail on alert – Sends a e-mail when an intrusion alarm is aktived. Tämä edellyttää, että Lentopostimoduuli on asennettu ja konfiguroitu asianmukaisesti. Katso lentoposti-Ikkuna alta.

Seurantavalikko

Justuse raita airsnare-valinnalla. Vaihtoehtoja on liikaa, jotta Ethereal toimisi. Jos se sopii sinulle, hienoa, jos se ei toimi… käytä AirSnare vaihtoehto se on paljon nopeampi. Suorita Etherealon toinen kone kaapata paketti tietoja.

ikkunan valikko

DHCP-pyynnöt

tämä avaa ikkunan, joka näyttää sinulle kaikki DHCP-pyynnöt, jotka ovat tapahtuneet tässä istunnossa.

Airhornin Ikkuna

avaa Airhornin moduulin ikkunan. Tämä on kuvattu yllä kohdassa ”AirHorn Module”

lentoposti

Asetukset-valikossa klikkaa lentoposti-välilehteä .

ensimmäinen ruutu on SMTP-sähköpostipalvelimesi osoite. Jos sinulla on yksi paikan päällä, kirjoita vain tietokoneen nimi, jos se on offsite tai yourISP: n kirjoita joko IP-osoite tai DNS-nimi. (ts. mymailserver, 127.0.0.1, smtp.myisphost.com)

toinen ruutu on sähköpostiosoite, syötä sähköpostiosoite, johon haluat lähettää hälytyksen sähköpostitse, kun valtuutamaton henkilö tulee langattomaan Liittymispisteeseen.

kolmas ruutu on sähköpostiosoite, syötä sähköpostiosoitteesi tähän. Täytä seuraavaksi To-nimi ja To-sähköpostiosoite, osoite, johon haluat ilmoituksen menevän. Aihe ei voi bechanged, seuraava Kirjoita viestin runko sähköpostin, something like ” tunkeutuminen on havaittu verkossa. Katso lisätietoja airsnare-koneesta.”

5.ruutu on yksinkertaisesti se, mitä viestissä sanotaan, kun sen kuulee.

Ohje-valikko

Neuvontavalikko tarjoaa tietoja-vaihtoehdon. Tämä on mielestäni kaikkein tärkein osa, sillä siinä selitetään, kuinka pitkiä päiviä olen tehnyt tähän hankkeeseen, ja pyydetään lahjoittamaan hankkeelle, jotta se voi auttaa sen jatkamisessa ja tukea muita sen kaltaisia kehityskulkuja. Jos käytät AirSnare andfind it hyödyllinen toivottavasti teet lahjoituksen. Kiitos ja nauti ohjelmasta.

AirSnare-foorumit

Airsnare-foorumit ovat toiminnassa. Vieraile heidän luonaan ja lähetä kysymyksiä tai tarinoita havaitsemisesta. Toivottavasti tämä on yhteinen paikka AirSnare-tiedoille ja jakaa tietoja ja ajatuksia verkon turvallisuudesta ja tunkeutumisen havaitsemisesta, jota käytät tai oletuho. Mielestäni se kestää jonkin aikaa päästä vauhtiin, mutta pitäisi olla hyvä resurssi AirSnare käyttäjille.

Vastaa

Sähköpostiosoitettasi ei julkaista.