Petite surveillance d’un lan avec ARPWatch

Présentation

Une façon de surveiller les intrusions sur son réseau local c’est de surveiller les adresses MAC qui circulent sur le lan. Un avantage pour nous, bien des box des opérateurs utilisent le protocole DHCP pour attribuer les adresses IP locales et les machines de ce réseau (tablettes, smartphones, ordinateurs…) également.

Point important du DHCP, avant de connaître son adresse IP, la machine cliente envoie une requête à l’ensemble du réseau (broadcast) afin de savoir qui peut lui attribuer une IP. Lors de cette demande, elle envoie son adresse MAC  (adresse physique identifiant la carte réseau de la machine) qui sera associée à l’IP distribuée.

Enfin on recevra un email nous avertissant de la présence d’un nouveau périphérique. Pour un fonctionnement optimal, il est préférable de faire du DHCP statique, c’est à dire d’attribuer via la box une adresse IP à une adresse MAC.

Installation d’ARPWatch après avoir mis à jour la liste des packages disponibles.

sudo apt-get update
sudo apt-get install arpwatch

La configuration se fait simplement en modifiant le fichier suivant :

sudo vi /etc/arpwatch.conf

On ajouter la ligne suivante :

eth0 -a -n 192.168.1.0/24 -m adresse@email.com

Pour plus d’information sur les paramètres, un petit « man arpwatch » vous expliquera tout.

Dernière étape pour que l’on reçoive les emails, il faut un MTA (Mail Transfert Agent), sSMTP par exemple.

Exemple d’email reçu :

   hostname: <unknown>
ip address: 192.168.1.XX
interface: eth0
ethernet address: 88:XX:17:XX:58:XX
ethernet vendor: <unknown>
timestamp: Monday, December 30, 2013 18:02:50 +0100

Installation de sSMTP

sudo apt-get install ssmtp

Côté configuration, il y a 2 fichiers à renseigner, le premier :

sudo vi /etc/ssmtp/ssmtp.conf

#
# Config file for sSMTP sendmail
#
# The person who gets all mail for userids < 1000
# Make this empty to disable rewriting.
root=postmaster
# The place where the mail goes. The actual machine name is required no
# MX records are consulted. Commonly mailhosts are named mail.domain.com
mailhub=smtp.MONFAI.fr
# Where will the mail seem to come from?
#rewriteDomain=
# The full hostname
hostname=raspberrypi
# Are users allowed to set their own From: address?
# YES – Allow the user to specify their own From: address
# NO – Use the system generated From: address
#FromLineOverride=YES

Pour mailhub, j’indique le serveur smtp de mon FAI, pour hostname le nom du raspberry sur le réseau.

sudo vi /etc/ssmtp/revaliases

# sSMTP aliases
#
# Format: local_account:outgoing_address:mailhub
#
# Example: root:your_login@your.domain:mailhub.your.domain[:port]
# where [:port] is an optional port number that defaults to 25.
arpwatch:utilisateur@domaine.fr:smtp.MONFAI.fr

Le service ARPWatch tourne avec les droits de l’utilisateur arpwatch, donc pour cet utilisateur voici la configuration pour envoyer l’email.

A priori c’est terminé, vous devriez recevoir des emails pour chaque machine qui communique sur le réseau.

Stay tuned !

Publicités

Envoyer un tweet depuis un Raspberry Pi

Envoyer des tweets de sa framboise préférée c’est possible grâce à Twython écrit en ? Gagné, en Python 😉

Pour y arriver sans trop de problème, il vous faut :

• Un compte Twitter
• Un Raspberry Pi (ou pas)
• Quelques packages
• Un accès dev aux API de Twitter (pas de difficulté)

Recherche des derniers packages, mise à jour, installation des outils :

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install python-setuptools
sudo easy_install pip
sudo pip install twython

Direction https://dev.twitter.com/apps
On se connecte avec le compte Twitter avec lequel on voudra publier depuis le script python. puis on arrive sur ce formulaire : 
Le « Name » ne doit pas déjà avoir été utilisé par quelqu’un d’autre.

Ensuite dans l’onglet « Settings » on choisit l’option « Read and Write » afin de pouvoir envoyer des tweets :

Retour à l’onglet « Details » pour créer un access token (bas de la page)

Enfin dans l’onglet « OAuth tool » nous trouverons l’ensemble des informations permettant de configurer la communication entre le script et Twitter.

L’API de notre application est prête, passons à la configuration côté Raspberry.

Création d’un répertoire enregistrement des informations utiles pour gazouiller. Nano, VI à vous utiliser votre éditeur de texte préféré 😉

mkdir PubliTwitter
cd PubliTwitter
sudo nano PubliTwitter.py

#!/usr/bin/env python
import sys
from twython import Twython
CONSUMER_KEY = ‘Votre Consumer Key’
CONSUMER_SECRET = ‘Votre Consomer Secret’
ACCESS_KEY = ‘Votre Access Token’
ACCESS_SECRET = ‘Votre Access Token Secret’
api = Twython(CONSUMER_KEY,CONSUMER_SECRET,ACCESS_KEY,ACCESS_SECRET)
api.update_status(status=sys.argv[1])

On ferme l’éditeur en enregistrant, cela va sans dire…
On rend le script executable :

sudo chmod +x PubliTwitter.py

En avant pour le premier tweet !!

python PubliTwitter.py ‘Mon premier tweet depuis le RPi !’

ou

./PubliTwitter.py ‘Mon premier tweet depuis le RPi !’

Il ne reste plus qu’à trouver une utilité à faire tweeter le RPi, mais ça, c’est pour le prochain billet.

Stay tuned !

Twitter la vigilance météo avec votre Raspberry Pi ->

Billet v0, at the start (again)

Premier billet de ce nouveau blog.

Les prochains sujets tourneront autour du Raspberry Pi, cette plateforme informatique animée par un processeur ARM (comme sur les smartphones), destinée à l’éducation informatique ce petit système Linux a de beaux jours devant lui, et surtout de nombreux fans de part le monde qui testent tout un tas de choses avec…