CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

1. CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Roberto
mrx6s0

(usa Ubuntu)

Enviado em 17/12/2016 - 06:48h

Olá,

gostaria de saber como faço para verificar o ip de quem possivelmente pode dar ping em meu endereço IP.

checar o ip, e manter o programa em 'monitoramento'. Checando quaisquer ping possíveis

lembro de ter visto um script aqui no VOL há algum tempo que fazia exatamente isso, mas não o estou encontrando

se puderem me ajudar, fico grato!


  


2. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Roberto
mrx6s0

(usa Ubuntu)

Enviado em 17/12/2016 - 09:46h

UP!


3. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 17/12/2016 - 10:09h

Se seu firewall não rejeita os pacotes ICMP que vem de fora, então todos podem pingar seu endereço IP, cabendo somente logar isso e o iptables é solução para você.

Espero ter ajudado!





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


4. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Roberto
mrx6s0

(usa Ubuntu)

Enviado em 17/12/2016 - 10:39h

ctw6av escreveu:

Se seu firewall não rejeita os pacotes ICMP que vem de fora, então todos podem pingar seu endereço IP, cabendo somente logar isso e o iptables é solução para você.

Espero ter ajudado!





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


Opa, acordadão já!? hehe

na verdade, pretendo usar apenas de alguma linguagem, sem ser Shell Script, pois tem que rodar tanto em linux quanto windows

o que preciso é manter o programa ativo, e assim que alguém fizer uma requisição dar um Output no ip e nos pacotes TTL enviados

os logs por enquanto não precisa, está só no rascunho por enquanto. mas é uma função que quero adcionar.




5. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Roberto
mrx6s0

(usa Ubuntu)

Enviado em 17/12/2016 - 10:39h

MONITORAMENTO DE INTRUSÃO ; seria uma melhor descrição.


6. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 17/12/2016 - 11:12h

No GNU/Linux é fácil, não sei como fazer isso no janelas ®;

Linux:
iptables -t filter -N WATCH
iptables -t filter -A WATCH -m limit --limit 1/h -j LOG --log-prefix " ATTACK "

Isso cria uma nova chain na tabela filter chamada "WATCH" (bem discreta kkk) que só faz logar os ataques e/ou scans da vida tipo o nmap, mas, faz isso somente 1 vez por hora ou seus logs poderão sofrer um flood, depois é só apontar para ela
iptables -t filter -A INPUT -p all --dport :65535 -i $IFACE -m state --state NEW -m recent --set
iptables -t filter -A INPUT -p all --dport :65535 -i $IFACE -m state --state NEW -m recent --update --seconds 3600 --hitcount 5 -j
WATCH


A primeira linha diz que todo pacote que inicie uma conexão e que entrar em direção a qualquer porta pela dada interface, seja colocado em uma lista de conexões feitas recentemente.

A segunda linha somente atualiza a lista e se o RAQUER tentou 5 conexões dentro de 1h seu ip é colocado nos logs e sairá tipo assim:
[data e hora] [hostname] kernel: [ 2834.071446]  ATTACK IN=eth0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=200.163.36.234 DST=[ip.da.sua.maquina] LEN=44 TOS=0x00 PREC=0x00 TTL=42 ID=42265 PROTO=TCP SPT=45499 DPT=5900 WINDOW=1024 RES=0x00 SYN URGP=0  


Windows:

Desinstale e instale GNU/Linux 



______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


7. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Roberto
mrx6s0

(usa Ubuntu)

Enviado em 17/12/2016 - 16:56h

ctw6av escreveu:

No GNU/Linux é fácil, não sei como fazer isso no janelas ®;

Linux:
iptables -t filter -N WATCH
iptables -t filter -A WATCH -m limit --limit 1/h -j LOG --log-prefix " ATTACK "

Isso cria uma nova chain na tabela filter chamada "WATCH" (bem discreta kkk) que só faz logar os ataques e/ou scans da vida tipo o nmap, mas, faz isso somente 1 vez por hora ou seus logs poderão sofrer um flood, depois é só apontar para ela
iptables -t filter -A INPUT -p all --dport :65535 -i $IFACE -m state --state NEW -m recent --set
iptables -t filter -A INPUT -p all --dport :65535 -i $IFACE -m state --state NEW -m recent --update --seconds 3600 --hitcount 5 -j
WATCH


A primeira linha diz que todo pacote que inicie uma conexão e que entrar em direção a qualquer porta pela dada interface, seja colocado em uma lista de conexões feitas recentemente.

A segunda linha somente atualiza a lista e se o RAQUER tentou 5 conexões dentro de 1h seu ip é colocado nos logs e sairá tipo assim:
[data e hora] [hostname] kernel: [ 2834.071446]  ATTACK IN=eth0 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX SRC=200.163.36.234 DST=[ip.da.sua.maquina] LEN=44 TOS=0x00 PREC=0x00 TTL=42 ID=42265 PROTO=TCP SPT=45499 DPT=5900 WINDOW=1024 RES=0x00 SYN URGP=0  


Windows:

Desinstale e instale GNU/Linux 



______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/



Hahaha
sempre com ótimas dicas!

bom, eu tenho linux e windows... trabalho com os dois

o que preciso realmente é uma função que pegue o ip de quem quer seja que esteja a escanear a minha rede ou tentando acesso. só o ip já tá ótimo

gosto de trabalhar com os programas nativos do linux, mas é bom usar uma linguagem que dê para transferir para outros dispositivos




8. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Jeffersson Abreu
ctw6av

(usa Nenhuma)

Enviado em 17/12/2016 - 17:14h

Em Python, se baseando nos logs dá para fazer isso tranquilamente. Mas esse negocio de ataque (falo por mim) eu nem ligo só logo e vou dropando kkkkk





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


9. Re: CHECAR PING EM IP EXTERNO [PYTHON OU OUTRA LINGUAGEM] [RESOLVIDO]

Roberto
mrx6s0

(usa Ubuntu)

Enviado em 17/12/2016 - 17:53h

ctw6av escreveu:

Em Python, se baseando nos logs dá para fazer isso tranquilamente. Mas esse negocio de ataque (falo por mim) eu nem ligo só logo e vou dropando kkkkk





______________________________________________________________________
OS: Biebian
Kernel: x86_64 3.5.2-amd64
Resolution: 1320x768
CPU: Intel Core i3-4005U CPU @ 1.7GHz
RAM: 3852MiB
Distro: http://biebian.sourceforge.net/


Hahahaha sim, não me importo nenhum pouco. as tentativas seriam tão frustrantes quanto comer um Hamburguer com uma lesma dentro. (desagradável e com consequências)

to fazendo esse pra uns amigos, e pra conhecer mais sobre sockets mesmo

no irc falamos mais a respeito!?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts