Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 1 del 05/08/2011 14.49.29

Nascondi questo messaggio

Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

ArpON

ArpON (ARP handler inspection) è un daemone che rende sicuro il protocollo ARP, in modo da evitare attacchi di tipo Man In The Middle (MITM), come ARP Sproofing, ARP Cache poisoning, ARP Poisoning Routing, e derivati, come Sniffing, Hijacking e Injection.

Per chi non lo sapesse, il protocollo ARP fornisce il MAC address del destinatario di un pacchetto a partire dall'indirizzo IP. Di per sé, ARP non effettua nessun controllo per verificare che l'IP destinatario corrisponda effettivamente al PC a cui è assegnato quell'indirizzo MAC. Questa vulnerabilità del protocollo può essere sfruttata da malintenzionati, ad esempio, per disconnettere PC dalla rete. ArpON viene impiegato prorpio in questi casi per difendere i PC da eventuali malintenzionati.

ArpON fornisce tre tecniche per difendersi dalle tecniche di ARP Sproofing:

  • "SARPI", o "Static ARP Inspection", utilizzato in reti senza DHCP, le cui macchine hanno quindi indirizzi IP fissi.

  • "DARPI", o "Dynamic ARP Inspection", utilizzato in reti con DHCP, le cui macchine hanno quindi indirizzi IP dinamici.

  • "HARPI", o "Hybrid ARP Inspection", utilizzato in reti "ibride" che hanno sia DHCP che indirizzi IP fissi.

Installazione e configurazione del programma

Per proteggere tutta la rete è necessario installarte ArpON su tutti i PC connessi. Altrimenti, verranno protetti solo i PC sui quali è stato installato ArpON..

Scaricamento ed installazione del programma

È possibile scaricare ed installare il pacchetto .deb cliccando quì.

Compilazione del programma

Non essendo ancora disponibile la nuova versione di ArpON pacchettizzata per Ubuntu, se si desidera usare la tecnica HARPI è necessario compilarsi i sorgenti.

Scaricare il sorgente in formato .tar.gz da quì.

Prima di eseguire la compilazione, assicurarsi di aver installato le seguenti librerie:

E il seguente programma:

Aprire quindi un terminale e spostarsi nella cartella che contiene l'archivio .tar.gz.

Se l'archivio si chiama ArpON-2.7.tar.gz, eseguire, da terminale 

tar xzf ./ArpON-2.7.tar.gz

Spostarsi quindi nella cartella estratta

cd ./ArpON-2.7/

Infine, compilare i sorgenti con privilegi di amministrazione

cmake ./

Configurazione del programma

Dopo aver installato il programma, è necessario attivare la funzione desiderata.

Editare quindi il file /etc/default/arpon con privilegi di amministrazione. Togliere il segno di commento (#) al sistema di protezione che si desidera attivare. Per esempio, se si attiva SARPI, il file sarà tipo questo

# Defaults for arpon initscript
# sourced by /etc/init.d/arpon
# installed at /etc/default/arpon by the maintainer scripts


# You must choose between static ARP inspection (SARPI) and
# dynamic ARP inspection (DARPI)
#
# For SARPI uncomment the following line (please edit also /etc/arpon.sarpi)
DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -s"

# For DARPI uncomment the following line
# DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -d"

# Modify to RUN="yes" when you are ready
RUN="no"

Al termine della configurazione, cambiare l'ultima riga da 

RUN="no"

a 

RUN="yes"

Se si configura SARPI, modificare il file /etc/arpon.sarpi in base alla propria configurazione.

Riavviare quindi il PC.

Esempio di utilizzo

Le indicazioni riportate sono proposte solo a fini leciti, come, ad esempio, la prova di attacco ARP Sproofing SULLA RETE CHE SI AMMINISTRA, oppure, per disconnettere un PC dalla rete, sempre SULLA RETE CHE SI AMMINISTRA. Canonical e Ubuntu-it non rispondono di qualsiasi altro uso illecito del software riportato quì sotto.

TuxCut è un programmino che permette di disconnettere i PC dalla propria rete utilizzando un attacco ARP Sproofing. Naturalmente, se si ha installato e configurato correttamente ArpON, l'effetto di TuxCut sarà nullo. Un PC non protetto da ArpON non accederà invece più alla rete, finchè chi ha utilizzato TuxCut non lo riabiliti.

Scaricamento ed installazione di TuxCut

Per scaricare TuxCut, aprire una finestra di terminale e digitare:

wget https://bitbucket.org/a_atalla/tuxcut/downloads/TuxCut-3.2_all.deb

Al termine dello scaricamento, installare TuxCut con

sudo dpkg -i TuxCut-3.2_all.deb

Installare quindi le dipendenze mancanti con 

sudo apt-get -f install

Uso di TuxCut

Da una macchina diversa da quella dove si ha installato ArpON, avviare TuxCut da Applicazioni→Accessori→TuxCut. Selezionare quindi il PC che si desidera disconnettere, e premere su "cut".

Effettuare quindi una prova dal pc che avete "tagliato": se non avete installato ArpON, non riuscirete a connettervi; se invece lo avete installato, non noterete nessun problema.