Podsłuchiwanie ruchu na routerze Mikrotik

Urządzenia Mikrotik są bardzo dobre (imo). Za pomocą takiego routera można podsłuchiwać/monitorować wszelaki ruch, który przechodzi przez takowe urządzenie, prawie tak samo jak za pomocą wpięcia się pomiędzy urządzenie monitorowane, a router.

Teraz, za pomocą narzędzi takich jak np. Wireshark uruchomionego na komputerze, którego ip wpisaliśmy jako ‚streaming-server’ możemy monitorować ruch.

Należy pamiętać, że ruch taki kierowany jest do nas w postaci pakietów TZSP (udp port 37008)

 

Facebooktwittergoogle_plusreddit

Mikrotik – Wysyłanie informacji o klientach łączących się do sieci WiFi

Urządzenia Mikrotik dają bardzo duże możliwości konfiguracyjne, oto bardzo prosty sposób w jaki uzyskać automatyczne rejestrowanie wszelkich logowań/wylogowań z sieci wifi, a następnie w postaci raportu raz dziennie przesłać je na dowolnego maila.

Zakładam, że macie skonfigurowaną opcję wysyłania maili.

Należy ustawić temat logów, które chcemy rejestrowac do pliku (np. wifi.log):

Następnie tworzymy skrypt którego celem będzie utworzenie kopii logu, wysłanie go, usunięcie kopii oraz usunięcie używanego użytkownika w celu zachowania wysokiego poziomu bezpieczeństwa:

 

Pamiętajmy, aby ustawić w harmonogramie uruchamianie skryput raz dziennie:

 

Facebooktwittergoogle_plusreddit

Mikrotik i Squid = Transparentne Proxy

Transparentne proxy w firmowych sieciach znajdują coraz większe zastosowanie, także w sieciach lokalnych sprawują się super.

Dzięki takiemu serwerowi można monitorować wiele parametrów i metadanych oraz zapobiegać infekcji klientów.

Zakładamy, że na serwerze (192.168.0.10) mamy zainstalowany system operacyjny Ubuntu lub Debian, oraz sieć lokalna to 192.168.0.0/24.

Na serwerze znajduje sie firewall (iptables) należy wykonać następujące polecenia w celu uzyskania odpowiednich przekierowań:

Następnie na routerze Mikrotik dodajemy następujące regułki by przekierować ruch wybranych klientów (lista SQUID_CLIENTS) na serwer proxy squid:

W ten sposób skonfigurowaliśmy serwer proxy, który przechwytuje ruch wybranych klientów i nie wymaga osobnej konfiguracji na komputerze klienta.

Facebooktwittergoogle_plusreddit