AirSnare – oprogramowanie do wykrywania włamań dla systemu Windows

Przewodnik Użytkownika AirSnare Wersja 0.8

wstępne pobieranie i konfiguracja

1)potrzebna będzie Karta sieciowa 802.11 b (bezprzewodowa). Jeśli Ethereal działa z Twoją kartą sieciową, AirSnare powinien zrobić to samo. (Airsnareby działać na przewodowej karcie sieciowej).

2) komputer, który ma być uruchomiony AirSnare musi być powiązany z punktem dostępowym. Oznacza to, że komputer musi mieć bezprzewodowy identyfikator SSID klienta ustawiony na ten sam identyfikator SSID co punkt dostępu. (Ustawianie SSID na komputerze AirSnare na: ANY pracował również w testach laboratoryjnych.)

3) musisz mieć zainstalowaną bibliotekę WinPcap. Jeśli korzystasz z Ethereal (darmowego oprogramowania sniffer), to już go masz, jeśli nie, możesz go pobrać z http://winpcap.polito.it/.

4) Pobierz AirSnare i zainstaluj go.

5) Uruchom AirSnare. Tak długo, jak masz powyżej zainstalowane nie powinno być żadnych błędów.

co jeśli otrzymam błąd?

Run-timeerror ’-2147220992 (80040200)’: „nie udało się załadować pakietu winpcap.dll.Proszę (ponownie) zainstalować biblioteki przechwytywania pakietów winpcap.”

to jest łatwe… wykonaj krok 3 powyżej i pobierz i zainstaluj Biblioteki WinPcap.

Run-time error ’ -2147220982 (8004020a)’: Procedure PacketSetHwFilter failed Error Code = 0

this isn ’ t a good error. To mówi, że oprogramowanie maproblemy umieszczające Twoją kartę sieciową w trybie rozwiązywalnym. Zasadniczo Twoja karta nie jest kompatybilna. Jedyną opcją jest wypróbowanie innej karty.

procedura packetGetAdapterNames failed error

This Is A easy error……Odinstaluj WinPcap dowolnej wersji systemu, a następnie za pomocą łącza menu start ponownie zainstaluj WinPcap, aby rozwiązać problem.

AirSnare działa … co teraz?

pierwszą rzeczą, którą chcesz zrobić, to wybrać adapter z listy zainstalowanych adapterów w lewej górnej części ekranu AirSnare. Jeśli na liście jest kilka adapterów, upewnij się, że wybrałeś aktualną adapter sieciowy.

Po wybraniu adaptera kliknij prawym przyciskiem myszy i wybierz „Start”.

kliknij start… Jeśli pojawi się błąd w tym momencie, może to być jedna z dwóch rzeczy.

    1. nie wybrano właściwej karty sieciowej na liście kart.
    2. Twoja karta interfejsu sieciowego nie jest kompatybilna (patrz błędy powyżej)

naciśnij przycisk „Start”

więc teraz jesteśmy off i działa. Ekran AirSnare może zmienić kolor, odkrywa nowe nieprzyjazne adresy MAC. Zakładamy, że w tym momencie Nie edytowałeś listy przyjaznych adresów MAC. Musimy więc zapełnić przyjazną listę adresów MAC wszystkimi adresami MAC maszyn w sieci, w tym:

  • wszystkie komputery osobiste w sieci, Mac, PC itp.
  • wszystkie konsole do gier podłączone do Internetu (np. Xbox, PlayStation itp.)
  • adres MAC routerów (może być kilka portów WAN, port LAN i Port bezprzewodowy, jeśli jest to również Punkt Dostępu Bezprzewodowego). Informacje te można zazwyczaj znaleźć w zakładce Status lub w innych zakładkach konfiguracji routera.
  • drukarki sieciowe lub urządzenia serwera druku
  • dowolne urządzenie bezprzewodowe (Laptop, iPaq, Tablet PC itp.)
  • w zasadzie każde urządzenie, które łączy się z Internetem za pośrednictwem routera lub punktu dostępowego.

jak więc uzyskać adresy MAC tych urządzeń?

dla wszystkich urządzeń sieciowych poza komputerami

Na dole większości serwerów druku, routerów, przełączników itp. jest mała etykieta z napisem ” MAC:************”. To jest Twój adres MAC (Mediaaccess Control)i jest specyficzny dla tego urządzenia i tego urządzenia.

ręczne pobieranie adresu MAC.

na komputerze z systemem Windows 95, 98 lub ME przejdź do przycisku Start, a następnie Uruchom, a następnie wpisz: winipcfg

następnie naciśnij enter. Wybierz kartę sieciową z górnej listy rozwijanej, a jej adres MAC pojawi się w oknie adresu karty, będzie wyglądał mniej więcej tak: 00-40-85-2D-43-E6. Zapisz numer ostrożnie i unikaj literówek.

na komputerze z systemem Windows 2000 lub XP przejdź do przycisku Start, a następnie Uruchom, a następnie wpisz: CMD

następnie naciśnij enter, (lub Otwórz okno wiersza polecenia)

następnie w oknie poleceń wpisz: ipconfig /all następnie naciśnij enter

Thiswill wyświetli karty sieciowe. Poszukaj linii, która mówi „adres fizyczny”, ponownie będzie to w formacie 00-40-85-2D-43-E6, zawsze 6 grup po 2 cyfry. Zapisz je ostrożnie, aby uniknąć błędów i wprowadź je ostrożnie, aby uniknąć literówek.

Ontwój router szerokopasmowy lub bezprzewodowy punkt dostępowy będzie wyświetlany na jednym z ekranów stanu. Należy pamiętać, że będzie wiele adresów MAC dla Routera 1 dla portu WAN, 1 dla portu LAN andanother dla połączenia bezprzewodowego.

Na innych urządzeniach będziesz musiał kopać, aby go znaleźć. Checkconfiguration screen, wykonaj wyszukiwanie w Google po znalezieniu tego komputera MAC urządzenia itp. Jeśli nie możesz go znaleźć, zawsze możesz połączyć się z Internetem z tego urządzenia i oglądać „nieprzyjazne okno zegarka MAC”,a jeśli sprawdzasz pocztę z tego urządzenia, powinieneś zobaczyć =E-Mail=>lub jeśli surfujesz po sieci, powinieneś zobaczyć wpisy =WEB=> w oknie. Tak długo, jak jesteś pewien, że to Ty powodujesz te wpisy, wtedy możesz być całkiem pewien, że będzie to poprawny adres MAC na liście.

po sprawdzeniu wszystkich wpisów w Auto_trustedMAC.plik txt i są zadowoleni, że posiadasz je wszystkie, możesz zmienić nazwę pliku na trustedmac.txt i zapisz to.

lista przyjaznych komputerów MAC

teraz, gdy masz listę komputerów MAC wszystkich swoich urządzeń, możesz przejść do twojego komputera i uruchomić AirSnare. Przejrzyj listę komputerów MAC i urządzeń wykrytych przez AirSnare. Kiedy widzisz MACA, który chcesz byćprzyjazne listy MAC, po prostu kliknij prawym przyciskiem myszy i wybierz „Dodaj do zaufanych”.Spowoduje to wyświetlenie okna, które wyświetla adres MAC i opis. Zostaw pole MAC w spokoju, ponieważ chcesz dodać to MACto do listy przyjaznych. W polu opisu możesz wpisać nazwęurządzenia sieciowego, któremu odpowiada komputer MAC. Następnie naciśnij „OK”, aby dodać go do listy znajomych.

teraz możesz pozwolić AirSnare uruchomić i obserwować nieprzyjazne adresy MAC…

gdy Airsnare wykryje adres MAC w sieci, który nie jest wymieniony na liście przyjaznych komputerów MAC, uruchomi alarm i zmieni kolor ekranu tła na czerwony. W tym momencie każdy ruch wysyłany z tego adresu MAC do sieci będzie rejestrowany w nieprzyjaznym oknie Mac Watch (patrz w prawym górnym rogu). W tym momencie musisz ustalić, czy adres MAC naprawdę jest nieprzyjazny lubjeśli po prostu może przegapiłeś urządzenie w sieci gdziekolwiek.

możesz wyszukać producentów po adresie MAC, co pomoże Ci określić, jaki to sprzęt, Vernon przysłał mi następujące linki:

http://standards.ieee.org/regauth/oui/index.shtml – IEEE Oui Lookup. Wprowadź pierwsze 4 cyfry adresu MAC w polu wyszukiwania, na przykład jeśli wprowadzisz: „0002a5”, zwróci: Compaq Computer Corporation

http://hacks.oreilly.com/pub/h/826 – Wyszukiwanie producentów radiotelefonów według adresu MAC

Menu alarmów

alert AirSnare można usunąć, przechodząc do pola „alarmy” i klikając prawym przyciskiem myszy i wybierając „Potwierdź Alarm”

wykryto możliwe nieprzyjazne okno adresów MAC

dowolny adres MAC odebrany przez AirSnare, który nie jest

nieprzyjazne okno zegarka MAC

to jest miejsce, w którym możesz może dowiedzieć się, co robi nieprzyjazny Mac. Pokaże Ci źródłowy i docelowy adres IP, do którego zmierzają oraz źródłowy i docelowy adres MAC. Zidentyfikuje również porty takie jak FTP, Telnet, e-mail, www, DHCP i inne popularne porty.

przycisk Zapisz do pliku dziennika

jeśli chcesz zapisać informacje z nieprzyjaznego Okna Mac Watch, kliknij przycisk „Zapisz do pliku dziennika”. Spowoduje to zapisanie informacji do pliku w katalogu AirSnare w katalogu Logsdirectory. Nazwy plików są zapisywane jako *.Pliki TXT.

Wyślij NetMsg do przycisku

najpierw, aby to działało na maszynie, na której wysyłana jest wiadomość, musi być maszyną z Windows NT, 2000 lub XP, lub Windows 95, 98 lub MEmachine z uruchomionym Komunikatem okna.

moduł AirHorn

jest to fragment AirSnare, który wysyła wiadomość na wskazany adres IP. Moduł AirHorn automatycznie konfiguruje sięwysyłanie wiadomości. Aby otworzyć moduł AirHorn kliknij prawym przyciskiem myszy MACAddress, który chcesz wysłać do przycisku” Wyślij NetMsg do ” w nieprzyjaznym oknie Watch. Teraz mamy otwarte okno AirHorn.

ten moduł będzie działał tylko z komputera z systemem Windows NT, XP lub 2000!

Serwer, Wyślij do I Wyślij Z są automatycznie konfigurowane po otwarciu AirHorn. Komputer RCE musi mieć włączoną zaporę sieciową Windows InternetConnection (ICF) i usługę messenger (zarówno przez Windows XP SP2). Komputer wysyłający nie musi mieć zapory sieciowej Windows i usługi messenger.

Menu opcji

Skanuj ruch MAC – mówi AirSnare, aby uwzględniał Pakiety MAC w skanowaniu

Skanuj ruch TCP – mówi AirSnare, aby uwzględniał pakiety TCP w skanowaniu

Skanuj ruch UDP – mówi AirSnare, aby uwzględniał pakiety UDP w skanowaniu

Odtwórz dźwięk alertu WAV – odtwarza alert pliku WAV na głośnikach PC. Możesz zmienić dźwięki WAV, nagrywając własne alerty i zmieniając ich nazwę na dźwięki alertów AirSnare WAV file.

Send e-mail on alert-wysyła wiadomość e-mail po aktywacji alarmu włamania. Wymaga to, aby moduł AirMail został odpowiednio skonfigurowany i skonfigurowany. Zobacz Okno AirMail poniżej.

Menu śledzenia

wystarczy użyć opcji śledzenia AirSnare. Istnieje zbyt wiele opcji, aby uzyskać Ethereal do pracy. Jeśli ci się uda, świetnie, jeśli nie… użyj opcji AirSnare to znacznie szybciej. Uruchom Etherealon inną maszynę do przechwytywania danych pakietów.

menu okna

żądania DHCP

otwiera to okno pokazujące wszystkie żądania DHCP, które miały miejsce dla tej sesji.

okno AirHorn

otwiera okno modułu AirHorn. Jest to opisane powyżej w sekcji „moduł AirHorn”

poczta lotnicza

w menu opcje Kliknij kartę Poczta Lotnicza .

pierwsze pole To Adres serwera poczty SMTP. Jeśli masz jeden na miejscu, po prostu wprowadź nazwę komputera, jeśli jest on poza siedzibą lub yourISP, a następnie wprowadź adres IP lub nazwę DNS. (np. mymailserver, 127.0.0.1, smtp.myisphost.com)

drugie pole To Adres e-mail, Wpisz adres e-mail, na który chcesz wysłać alarm za pośrednictwem poczty E-mail, gdy osoba nieupoważniona wejdzie do punktu dostępu bezprzewodowego.

trzecie pole To Adres e-mail, Wpisz swój adres e-mail. Następnie wpisz nazwę i adres e-mail, adres, na który ma się udać alert. Temat nie może zostać zmieniony, następnie wpisz wiadomość dla treści e-maila, coś w stylu ” wykryto włamanie w sieci. Więcej informacji można znaleźć na stronie theAirSnare machine.”

piąte pole jest po prostu tym, co powie wiadomość, gdy ją otrzymasz.

menu pomocy

menu pomocy oferuje opcję Informacje. Jest to dla mnie najważniejsza część, ponieważ wyjaśnia długie godziny, które włożyłem w ten program i prosi o przekazanie darowizny na projekt, aby pomóc go kontynuować i wspierać inne podobne wydarzenia. Jeśli używasz AirSnare i Uznaj to za przydatne, mam nadzieję, że przekażesz darowiznę. Dziękuję i zapraszam do korzystania z programu.

Fora AirSnare

Fora Airsnare są uruchomione. Proszę odwiedzić je i postany pytania lub historie wykrywania. Mam nadzieję, że będzie to wspólne miejsce dla informacji AirSnare oraz do dzielenia się informacjami i pomysłami na temat bezpieczeństwa sieci i wykrywania włamań, których używasz lub których używasz. Myślę, że zajmie to trochę czasu, aby zacząć, ale powinno być dobrym źródłem informacji dla użytkowników AirSnare.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.