CaveiraTech Fórum
collapse

Download Wireless IDS Sagemcom


Offline kodo no kami

  • Elite
  • 1337
  • *
    • Posts: 603
    • forum eof
  • Liked: 381
  • Likes Given: 173
e ae galera blz? acabei criando um pequeno IDS com aquele script dos roteadores sagemcom (não sei se funciona nos modelos diferente do [email protected]™ 2704N), alem de conseguir visualizar quem esta conectado no wifi como antes, agora é possivel detectar novas conexões de novos dispositivos, os endereços MACs podem ser vinculados a uma palavra especifica como um nome, alem de exibir os textos com cores diferentes para uma melhor visualização, tambem é armazenado os logs de todas as conexões feitas, e existe um simples detector de arpspoofing nele. O download do script pode ser feito direto pelo github

You are not allowed to view links. Register or Login
as configurações são feitas no arquivo config.conf, necessario configurar o IP, Usuario e Senha do roteador nele, tambem sendo possivel setar outras configurações, como mudar o arquivo de log, macs, ativar e desativa o alerta de ids e arpspoofing
Código: You are not allowed to view links. Register or Login
#IP do roteador
host=192.168.1.1

#login do roteador
usuario=admin

#senha do roteador
password=12345

#arquivos dos MACs mapeados
macs=macs.conf

#arquivos com os MACs ja detectado
new=news

#tempo update
tempo=2

#ativa o alerta do ids (1=ativado/0=desativado)
ids=1

#msg do alerta
msg=invasao wifi detectada

#ativa detecção de arp-spoofing (1=ativado/0=desativado), obs: so funciona no linux
arpspoof=1

#mac do routeador para detectar no arp-spoofing
macroute=00:11:22:33:44:55

#diretorio dos logs
log=logs.txt
se tudo tiver funcionando bem voce pode vincular os MACs conhecidos no arquivo macs.conf

caso algum MAC novo seja detectado na rede vai mostra em vermelho como INVASOR, e se for a primeira conexao daquele MAC vai mostra uma aba com uma mensagem de invasão e o MAC (a aba foi feita pelo zenity e o msg no windows ~ mo gambiarra)

nesse roteador quando a pessoa sai da rede e conecta em outra rede ou se afasta um pouco do roteador perdendo sinal, ele é capaz de detectar isso e o IDS tambem mostra em outra cor

tambem criei um detector de arpspoofing bem meia boca nesse script

por fim são armazenados todas as conexões feitas como logs

bom galera é isso, qualquer sugestão ou critica tamos ai \o
sign: You are not allowed to view links. Register or Login
discord: You are not allowed to view links. Register or Login (kodo#0010)
steam: You are not allowed to view links. Register or Login


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67157 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43422 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25649 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31151 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19196 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes