Urgente>>>Tentativa de uso de ip
use esse script para descobrir qual o fabricante que detem um MAC especifico
[root@srv01-wls root]# cat /root/machines.pl
#!/usr/bin/perl
my %cards;
my %ips;
open(ARP,"arp -an|") || die "Couldn't open arp table: $!\n";
print "Looking up OUIs.";
while(<ARP>) {
chomp;
my $addr = $_;
my $ip = $_;
$addr =~ s/.* ([\d\w]+:[\d\w]+:[\d\w]+):.*/$1/;
$addr =~ s/\b([\d\w])\b/0$1/g;
$addr =~ s/:/-/g;
next unless $addr =~ /..-..-../;
$ip =~ s/.*?(\d+\.\d+\.\d+\.\d+).*/$1/;
print ".";
$cards{$addr}||=`curl -sd 'x=$addr' http://standards.ieee.org/cgi-bin/ouisearch`;
($cards{$addr} =~ /Sorry!/) && ($cards{$addr} = "Unknown OUI: $addr");
$ips{$ip} = $addr;
}
print "\n";
for(keys(%ips)) {
$cards{$ips{$_}} =~ s/.*.hex.\s+([\w\s\,\.-]+)\n.*/$1/s;
print "$_ -> $cards{$ips{$_}}\n";
}
Urgente>>>Tentativa de uso de ip
kra, fisgar como?
vc naum vai ter como saber em q computador o kra tah a nao ser q vc saiba o mac d tdos os kits da sua cidade...
eh complicado...
[]'s
Urgente>>>Tentativa de uso de ip
ñ adianta nada vc querer descobrir de qual fabricante é o kit, pois se o cara fez um mac spoof ele pode ter uma dlink respondendo como uma linksys, pois está usando mac da linksys.... e mesmo se vc descobrir.... não adianta, vc ñ vai saber quem é.... coloque autenticação pppoe na sua rede.... não é tudo pois se o cara usar o airsnort numa maquina linux junto com o ethereal ele pode pegar tudo isso além de uns macs novos pra "spoofar", mas se vc pensar q nenhuma rede é 100% segura.... vc tem q tentar dificultar o máximo, coloque o máximo de coisas pra impedir a entrada.
Urgente>>>Tentativa de uso de ip
Você pode editar o registro das máquinas clientes para que o cara não tenha acesso às conexões de rede...
Leia mais em www.regedit.com
Urgente>>>Tentativa de uso de ip
No freeBSD tem como vc fazer regra de firewall pra bloquear tal MAC.. o problema é se ele usar um software para alterar o MAC dele...
Uma isca pra pegar ele é.... muda o SSID ele vai rastrear e vai achar o novo... avisa pros seus clientes que vai ter uma paralização na sua rede por um dia por exemplo... aí vc pega uma direcional de 24 da hyperlink... se coloca ligada ao AP... vê como o sinal do cliente tá girando a sua antena e a medida que for aumentando a qualidade do sinal, vc vai ter uma noção de que direção ele vai estar... depois se tiver animado, vai rodando pela cidade com o AP, uma omni, amplificar e notebook... e sai procurando quando ele conectar ao seu AP... é uma operação meio MACGYVER... mas num vejo outra alternativa... acho que existem softwares que fazer busca de spectro.... agora qual!? eu num sei...