| Autor |
Mensaje |
dantes8707
Forista Nuevo
Registrado: Mar Dic 14, 2010 10:35 am Mensajes: 5
|
 Publicado: Mar Dic 14, 2010 10:42 am |
|
|
Buenas tardes a los amigos de la comunidad, necesito que me ayuden en un tema que respecta a las redes wifi.
Atiendo la seguridad informática en una empresa y creo que el administrador de red de dicha empresa monto una red wifi sin autorización que logs del sistema me registra si se conectaron mediante la eth0 o mediante wlan0 ??
| Última edición por ps-ax el Mié Dic 15, 2010 8:09 am, editado 1 vez en total |
| Titulo Incorrecto, por favor revisa el reglamento del foro. |
|
|
|
|
|
Fanton
Forista Distinguido
Registrado: Jue Ene 08, 2009 12:00 am Mensajes: 1158 Ubicación: Magdalena [Argentina]
|
Publicado: Mar Dic 14, 2010 11:20 am |
|
|
No entiendo muy bien lo que pretendes, pero si yo fuera el administrador (por lo de Atiendo la seguridad informática en una empresa) y tengo el aval de la empresa, le arranco la antena y se la......
Has probado bloquear la Ip, que el usa para conectarse?
_________________
Diplomacia, es el arte de saber lo que no se debe decir...
_________________
Hardware: AMD Athlonx2, 7750 +, ASUS M2A-VM HMDI
HD 320 GB | 250 GB | Ram 4 GB | GPU: Nvidia GeForce 210/1 GB
S.O. Debian Wheezy x86_64 Gnome 3
Linux user #506272
|
|
|
|
|
dantes8707
Forista Nuevo
Registrado: Mar Dic 14, 2010 10:35 am Mensajes: 5
|
Publicado: Mar Dic 14, 2010 11:25 am |
|
|
el problema que me dieron a investigar a ver si es verdad que la usa o no, yo en lo particular no lo e visto
|
|
|
|
|
Fanton
Forista Distinguido
Registrado: Jue Ene 08, 2009 12:00 am Mensajes: 1158 Ubicación: Magdalena [Argentina]
|
Publicado: Mar Dic 14, 2010 11:39 am |
|
|
y lo que quieres en si es monitorizar si alguien se conecta a la red administrada por vos, (que usas IP fijas?), has probado con nmap
_________________
Diplomacia, es el arte de saber lo que no se debe decir...
_________________
Hardware: AMD Athlonx2, 7750 +, ASUS M2A-VM HMDI
HD 320 GB | 250 GB | Ram 4 GB | GPU: Nvidia GeForce 210/1 GB
S.O. Debian Wheezy x86_64 Gnome 3
Linux user #506272
|
|
|
|
|
dantes8707
Forista Nuevo
Registrado: Mar Dic 14, 2010 10:35 am Mensajes: 5
|
Publicado: Mar Dic 14, 2010 11:42 am |
|
|
mira a ver si me entiendo lo que necesito es un log en el servidor que me muestre se que conectaron por wlan,
|
|
|
|
|
Fanton
Forista Distinguido
Registrado: Jue Ene 08, 2009 12:00 am Mensajes: 1158 Ubicación: Magdalena [Argentina]
|
Publicado: Mar Dic 14, 2010 12:12 pm |
|
dantes8707 escribió: mira a ver si me entiendo lo que necesito es un log en el servidor que me muestre se que conectaron por wlan, claro que necesitas monitorizar la red a ver si alguien se conecta, te dejo un link de nmap http://nmap.org/man/es/index.html
_________________
Diplomacia, es el arte de saber lo que no se debe decir...
_________________
Hardware: AMD Athlonx2, 7750 +, ASUS M2A-VM HMDI
HD 320 GB | 250 GB | Ram 4 GB | GPU: Nvidia GeForce 210/1 GB
S.O. Debian Wheezy x86_64 Gnome 3
Linux user #506272
|
|
|
|
|
dantes8707
Forista Nuevo
Registrado: Mar Dic 14, 2010 10:35 am Mensajes: 5
|
Publicado: Mar Dic 14, 2010 12:14 pm |
|
|
mira lo que necesito es encontrar accesos de días anteriores realizados desde la wlan
|
|
|
|
|
niky45
Forista Ancestral
Registrado: Mié Abr 11, 2007 11:00 pm Mensajes: 8550 Ubicación: tras la pantalla (...)
|
Publicado: Mar Dic 14, 2010 1:44 pm |
|
dantes8707 escribió: mira lo que necesito es encontrar accesos de días anteriores realizados desde la wlan lo que necesitas es leer lo que te dicen....  yo de esto no entiendo, pero segun lo que han dicho, lo que necesitas es nmap. buscalo, mira a ver como va, y DESPUES, si tienes dudas, preguntas. 
_________________
#446716
--Not me, guys. I read the Bash man page each day like a Jehovah's Witness reads the Bible. No wait, the Bash man page IS the bible. Excuse me...
(from comp.os.linux.misc)
[ DNFD ] - [ F4A ] - [ dotfiles ]
|
|
|
|
|
ps-ax
Moderador
Registrado: Mar Mar 27, 2007 12:00 am Mensajes: 795 Ubicación: Temuco - Chile
|
Publicado: Mar Dic 14, 2010 1:58 pm |
|
|
puedes explicarme desde dodne esta conectado el AP?
por que nos dices que quieres diferenciar mediante cual tarjeta se conectan, si mediante wlan o eth0. si es un router PC, que distribucion tiene?
_________________
-- "Social Engineer -> Because there is no patch for human stupidity"
GamerX (Samp-server) | Stats
|
|
|
|
|
dantes8707
Forista Nuevo
Registrado: Mar Dic 14, 2010 10:35 am Mensajes: 5
|
Publicado: Mar Dic 14, 2010 2:05 pm |
|
|
mira es un servidor debian tiene 2 targetas de red una conectada a la WAN y otra a la LAN
|
|
|
|
|
ps-ax
Moderador
Registrado: Mar Mar 27, 2007 12:00 am Mensajes: 795 Ubicación: Temuco - Chile
|
Publicado: Mié Dic 15, 2010 8:06 am |
|
bueno, y ya miraste en los logs, revisando los archivos con "grep", eso podria ayudarte, solo deberias hacerles un more, y luego pasarle el grep poniendole la tarjeta a la que esta el AP conetado... algo asi: Código: more <archivo.log> | grep <tarjeta de red>
Ahora, si quieres ver loq ue paso hace unos dias, pues debes realizarle el grep a los logs mas viejitos... si te aparece moviemiento obviamente ha habido actividad en el AP, de cualquier forma, si quieres saber como fue el contexto de las conexiones, si es que existieron, pues, le quitas el grep al comando, y te vas a la fecha y hora que te aparecio cuando lanzaste el grep.
_________________
-- "Social Engineer -> Because there is no patch for human stupidity"
GamerX (Samp-server) | Stats
|
|
|
|
|
|
|
|
