AirSnare-Intrusion Detection Software for Windows

AirSnare Users Guide version 0.8

kezdeti letöltés és beállítás

1)szüksége lesz egy 802.11 b (vezeték nélküli) hálózati kártyára. Ha Etherealműködik a hálózati kártyával, az AirSnare – nek ugyanezt kell tennie. (AirSnarewill dolgozni egy vezetékes hálózati kártya).

2)az AirSnare-t futtató számítógépnek társítva kell lennie a hozzáférési ponttal. Ez azt jelenti, hogy a számítógépnek rendelkeznie kell IT ‘ Wireless client SSID-vel, amely a hozzáférési ponttal azonos SSID-re van állítva. (Az SSID beállítása az AirSnare számítógépen: Bármelyik laboratóriumi tesztelésben is dolgozott.)

3) telepítenie kell a WinPcap könyvtárat. Ha az Ethereal-t (az ingyenes szippantó szoftvert) futtatja, akkor már rendelkezik ezzel, ha nem, akkor letöltheti a http://winpcap.polito.it/ – ből.

4) töltse le az AirSnare-t és telepítse.

5) Indítsa AirSnare. Mindaddig, amíg a fenti telepítve van, nem szabad hibákat kapnia.

mi történik, ha hibát kapok?

Run-timeerror ‘-2147220992 (80040200)’: “nem sikerült betölteni a winpcap csomagot.dll.Kérjük, (újra)telepítse a winpcap packet capture könyvtárakat.”

ez egy egyszerű … kövesse a fenti 3. lépést, és töltse le és telepítse a WinPcap könyvtárakat.

futásidejű hiba ‘-2147220982 (8004020a)’: Procedure PacketSetHwFilter failed Error Code = 0

ez nem jó hiba. Ez azt mondja, hogy a szoftver rendelkezikproblémák, amelyek a hálózati kártyát ígéretes módba helyezik. Alapvetően a kártya nem kompatibilis. Az egyetlen lehetőség, hogy megpróbál egy másik kártyát.

Procedure packetGetAdapterNames sikertelen hiba

ez egy egyszerű hiba……távolítsa el a rendszer bármely verziójának WinPcap-játmajd a start menü linken keresztül telepítse újra a WinPcap-ot a probléma megoldásához.

AirSnare fut … most mi van?

Az első dolog, amit meg akar tenni, válassza ki az adaptert az airsnare képernyő bal felső részén található telepített adapterek listájából. Ha több adapter van felsorolva, győződjön meg róla, hogy a currentnetwork adaptert választotta.

miután kiválasztotta az adaptert, kattintson a jobb gombbal, majd válassza a “Start”lehetőséget.

kattintson a start gombra… ha ezen a ponton hibát kap, az két dolog egyike lehet.

    1. nem választotta ki a megfelelő hálózati kártyát az adapterek listájában.
    2. a hálózati interfész kártya nem kompatibilis (lásd a fenti hibákat)

nyomja meg a” Start ” gombot

így most elindultunk. Taz AirSnare képernyő pirosra fordulhatmivel új barátságtalan MAC-címeket fedez fel. Feltételezzük, hogy ezen a ponton még nem szerkesztette a barátságos MAC-címlistáját. Szóval, szükségünk vannépesítse barátságos MAC-címlistáját a hálózat összes MAC-címével, ez magában foglalja:

  • a hálózat összes személyi számítógépe, Mac, PC stb.
  • minden internethez csatlakoztatott játékkonzol (azaz Xbox, PlayStation stb.)
  • YourRouters MAC cím (lehet, hogy egy pár, a WAN port, a LAN portés a vezeték nélküli port, ha ez is egy vezeték nélküli hozzáférési pont). Ezaz információ általában megtalálható az útválasztó Állapotoldalán vagy máskonfigurációs oldalain.
  • hálózati nyomtatók vagy nyomtatókiszolgáló eszközök
  • bármilyen vezeték nélküli eszköz (Laptop, iPaq, Tablet PC stb.)
  • alapvetően minden olyan eszköz, amely az útválasztón vagy a hozzáférési ponton keresztül csatlakozik az internethez.

Szóval, hogyan kapjuk meg ezeknek az eszközöknek a MAC-címeit?

a számítógépeken kívül minden hálózati eszköz esetében

a legtöbb nyomtatószerver, útválasztó, kapcsoló stb.alján. van asmall címke, amely azt mondja: “MAC:************”. Ez a Mac (MediaAccess Control) címe, és az adott eszközre és az adott eszközre vonatkozik.

a MAC-cím kézi lekérése.

Windows 95, 98 vagy ME gépen menjen a Start gombra, majd futtassa, majd írja be: winipcfg

Ezután nyomja meg az enter billentyűt. Válassza ki a hálózati adaptert a felső legördülő listában, és a MAC-cím megjelenik az Adapter Címablakában, úgy néz ki, mint a 00-40-85-2D-43-E6. Írja le figyelmesen a számot, és kerülje el az elírásokat.

Windows 2000 vagy XP gépen lépjen a Start gombra, majd futtassa, majd írja be: CMD

majd nyomja meg az enter billentyűt (vagy nyisson meg egy parancssori ablakot)

majd a parancsablakban írja be: ipconfig /all majd nyomja meg az enter billentyűt

Ez megjeleníti a hálózati adaptereket. Keresse meg a “fizikai cím” Sort, ez ismét a következő formátumban lesz: 00-40-85-2D-43-E6, mindig 6 2 számjegyű csoport. Írja le ezeket a hibákat óvatosan, és gondosan írja be őket, hogy elkerülje az elírásokat.

a szélessávú útválasztón vagy a vezeték nélküli hozzáférési ponton megjelenik az egyik állapotképernyőn. Ne feledje, hogy több Macaddress lesz az útválasztóhoz 1 A WAN porthoz, 1 A LAN porthoz ésegy másik a vezeték nélküli kapcsolathoz.

más eszközökön meg kell ásni, hogy megtalálja. Checkconfiguration képernyő, csinál egy Google Keresés a megállapítás, hogy a MAC a yourdevice, stb. Ha nem találja, akkor mindig csatlakozhat az internethez az eszközről,és megnézheti az “Unfriendly MAC Watch Window”ablakot, és ha ellenőrzi az e-maileket az eszközről, akkor az =E-Mail=>vagy ha szörföz az interneten, akkor az =WEB=> bejegyzéseket kell látnia az ablakban. Mindaddig, amíg biztos benne, hogy te okozod ezeket a bejegyzéseket, akkorbiztos lehet benne, hogy a helyes MAC-cím szerepel.

Egyszerellenőrizte az Auto_trustedMAC összes bejegyzését.txt fájl ésmeggyőződnek arról, hogy mindet birtokolja, átnevezheti a fájlt totrustedMAC.txt és mentse el.

barátságos MAC listája

most, hogy megvan a MAC összes eszközének listája, mehet a számítógépére, és elindíthatja az AirSnare programot. Nézze át a listát a Mac és theones által észlelt AirSnare. Amikor megjelenik egy MAC, hogy szeretne lennibarát MAC lista, csak kattintson a jobb gombbal, majd válassza a “Hozzáadás a megbízható”.Ez egy ablakot jelenít meg, amely megjeleníti a MAC-címet és a leírást. Hagyja egyedül a MAC mezőt, mivel hozzá szeretné adni a Mac-eta barátságos listához. A leírás mezőbe beírhatja a nevéta hálózati eszközök közül, amelyeknek a MAC megfelel. Ezután nyomja meg az “OK” gombotadd hozzá a barátságos listához.

most már hagyja AirSnare futni, és nézni a barátságtalan MAC-címeket…

amikor az Airsnare olyan MAC-címet észlel a hálózaton, amely nem szerepel a friendly MAC listában, riasztást ad, és a háttérképernyő színét pirosra változtatja. Ezen a ponton az adott MAC-címről a hálózatra küldött forgalom be lesz jelentkezvea barátságtalan MAC Watch ablak (lásd a jobb felső sarokban). Ezen a ponton meg kell határoznia, hogy a MAC-cím valóban barátságtalan-e vagyha esetleg hiányzott egy eszköz a hálózatánvalahol.

Youcan lookup gyártók MAC cím, amely segít meghatároznimilyen berendezés ez, Vernon küldött nekem a következő linkeket:

http://standards.ieee.org/regauth/oui/index.shtml – IEEE OUI Lookup. Írja be a MAC-cím első 4 számjegyét az Oui Keresés mezőbe, például ha beírta: “0002a5”, akkor visszatér: Compaq Computer Corporation

http://hacks.oreilly.com/pub/h/826 – Keresés rádió gyártók által MAC-cím

riasztások menü

egy AirSnare riasztást lehet törölni megy a “riasztások” mezőbe, és jobb klikk, és kiválasztja a “nyugtázza riasztás”

észlelt lehetséges barátságtalan MAC-címek ablak

minden MAC-cím felvette AirSnare, hogy nem

a barátságtalan MAC Watch ablak

ez az, ahol megtudhatja, mire készül a barátságtalan Mac. Itwill megmutatja a forrás és a cél IP-címét fognak toand a forrás és a cél MAC-címét. Ezenkívül azonosítja az olyan közös portokat, mint az FTP, a Telnet, az e-mail, a web, a DHCP és más népszerű portok.

írás naplófájlba gomb

ha el szeretné menteni az információkat a barátságtalan MAC Watch ablakból,kattintson az “írás naplófájlba gombra”. Ez elmenti azinformációt egy fájlba az AirSnare könyvtárban a Logsdirectory alatt. A fájlnevek * néven kerülnek mentésre.TXT fájlok.

NetMsg küldése a

gombra először is,annak érdekében, hogy ez működjön, az üzenetet küldő gépnek Windows NT, 2000 vagy XP gépnek, vagy Windows 95, 98 vagy MEmachine-nak kell lennie, amelyen fut az ablaküzenet.

Az AirHorn modul

ez az AirSnare azon része, amely elküldi az üzenetet a jelzett IP-címre. Az AirHorn modul automatikusan konfiguráljaüzeneteket küldeni. Az AirHorn modul megnyitásához kattintson a jobb gombbal a Macaddressre, amelyet el szeretne küldeni a “Netmsg küldése” gombra az UnfriendlyMAC Watch ablakban. Most nyitva van az AirHorn ablak.

ez a modul csak akkor működik, a Windows NT, XP vagy 2000 gép!

a szerver, a Küldés és a Küldés mind automatikusan konfigurálva van, amikor megnyitja az AirHorn-t. Az Rceiving számítógépen engedélyezni kell a Windows InternetConnection Firewall (ICF) és a messenger szolgáltatást (mindkettő Windows XP SP2 szervizcsomagban). A küldő számítógépnek nem kell kikapcsolnia a Windows internetkapcsolat tűzfalát és a messenger szolgáltatástengedélyezett.

Az Opciók menü

Scan Mac Traffic – mondja AirSnare, hogy tartalmazza a MAC csomagokat a szkennelés

Scan TCP forgalom – mondja AirSnare, hogy tartalmazza a TCP csomagokat a szkennelés

Scan UDP forgalom – mondja AirSnare, hogy tartalmazza UDP csomagokat a szkennelés

Play WAV alert sound – fog játszani egy WAV fájl riasztást a PC hangszórók. Meg lehet változtatni a WAV hangok rögzítésével saját riasztások és átnevezés őket a megfelelő AirSnare WAV fájl riasztási hangok.

e-mail küldése riasztáskor – e-mailt küld, ha a behatolási riasztás be van kapcsolva. Ez megköveteli, hogy a légipostai modul megfelelően legyen beállítva és konfigurálva. Lásd az alábbi légipostai ablakot.

a követési menü

Csakhasználja a pálya AirSnare opciót. Túl sok változóhogy Ethereal működjön. Ha neked működik, nagyszerű, ha nem… használja az AirSnare opciót sokkal gyorsabb. Futtassa az Etherealon-t egy másik gépen a csomagkapcsolt adatok rögzítéséhez.

az Ablak menü

DHCP-kérések

ez megnyit egy ablakot, amely megmutatja az összes DHCP-kérést, amely ezen a munkameneten történt.

AirHorn ablak

megnyitja az AirHorn modul ablakot. Ez a fent leírt “The AirHorn Module”

AirMail

az Opciók menüben kattintson az AirMail fülre .

Az első mező az SMTP levelezőszerver címe. Ha vanegy helyszíni csak írja be a számítógép nevét, ha az offsite vagy yourISP, akkor írja be az IP-címet vagy a DNS-nevet. (azaz mymailserver, 127.0.0.1, smtp.myisphost.com)

a második doboz az e-mail cím, írja be azt az e-mail címet, amelyre riasztást szeretne küldeni E-mailben, amikor egy nem felhatalmazott személy a vezeték nélküli hozzáférési pontra lép.

a harmadik mező a Feladó e-mail címe, írja be ide az e-mail címét. Ezután adja meg a címzett nevét és a címzett E-mail címét, azt a címet, ahová a riasztást szeretné küldeni. A téma nem lehetmegváltozott, ezután írjon be egy üzenetet az e-mail törzséhez, somethinglike “behatolást észleltek a hálózaton. További információkért lásd az airsnare gépet.”

az 5.doboz egyszerűen az, amit az üzenet fog mondani, amikor megkapja.

Súgó menü

a Súgó menü a Névjegy opciót kínálja. Ez számomra a legfontosabb rész, mivel elmagyarázza a programba fektetett hosszú órákat, és arra kéri Önt, hogy adományozzon a projektnek, hogy segítsen fenntartani és támogatni más hasonló fejlesztéseket. Ha használja AirSnare andfind hasznos remélem, hogy egy adomány. Köszönöm és kérem, élvezze a programot.

AirSnare fórumok

az Airsnare fórumok működnek. Kérjük, látogassa meg őket, és tegyen fel minden kérdést vagy történetet az észlelésről. Remélhetőleg ez lesz az AirSnare információk közös helye, valamint az Ön által használt vagy kíváncsi hálózati biztonsággal és behatolásérzékeléssel kapcsolatos információk és ötletek megosztása. Azt hiszem, ez eltart egy ideig, hogy megy butshould egy jó forrás AirSnare felhasználók számára.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.