#format wiki #LANGUAGE it <> <> = ArpON = [[http://arpon.sourceforge.net/|ArpON]] (ARP handler inspection) è un daemone che rende sicuro il protocollo ARP, in modo da evitare attacchi di tipo Man In The Middle (MITM), come ''ARP Sproofing'', ''ARP Cache poisoning'', ''ARP Poisoning Routing'', e derivati, come ''Sniffing'', ''Hijacking'' e ''Injection''. Per chi non lo sapesse, il protocollo ARP fornisce il MAC address del destinatario di un pacchetto a partire dall'indirizzo IP. Di per sé, ARP non effettua nessun controllo per verificare che l'IP destinatario corrisponda effettivamente al PC a cui è assegnato quell'indirizzo MAC. Questa vulnerabilità del protocollo può essere sfruttata da malintenzionati, ad esempio, per disconnettere PC dalla rete. [[http://arpon.sourceforge.net/|ArpON]] viene impiegato prorpio in questi casi per difendere i PC da eventuali malintenzionati. [[http://arpon.sourceforge.net/|ArpON]] fornisce tre tecniche per difendersi dalle tecniche di ''ARP Sproofing'': *"SARPI", o "Static ARP Inspection", utilizzato in reti senza [[/Server/Dhcp|DHCP]], le cui macchine hanno quindi indirizzi IP fissi. *"DARPI", o "Dynamic ARP Inspection", utilizzato in reti con [[/Server/Dhcp|DHCP]], le cui macchine hanno quindi indirizzi IP dinamici. *"HARPI", o "Hybrid ARP Inspection", utilizzato in reti "ibride" che hanno sia [[/Server/Dhcp|DHCP]] che indirizzi IP fissi. = Installazione e configurazione del programma = ||<> ||''Per proteggere tutta la rete è necessario installarte [[http://arpon.sourceforge.net/|ArpON]] su tutti i PC connessi. Altrimenti, verranno protetti solo i PC sui quali è stato installato [[http://arpon.sourceforge.net/|ArpON]].''. || == Scaricamento ed installazione del programma == È possibile scaricare ed installare il pacchetto `.deb` cliccando [[apt://arpon|quì]]. == Compilazione del programma == ||<> ||'''Non essendo ancora disponibile la nuova versione di [[http://arpon.sourceforge.net/|ArpON]] pacchettizzata per Ubuntu, se si desidera usare la tecnica HARPI è necessario compilarsi i sorgenti.''' || Scaricare il sorgente in formato `.tar.gz` da [[http://sourceforge.net/projects/arpon/files/arpon/ArpON-2.7.tar.gz/download|quì]]. Prima di eseguire la compilazione, assicurarsi di aver installato le seguenti librerie: *LibPcap >= 0.9.8 *[[apt://libnet1|LibNet1 >= 1.1.2.1]] *[[apt://libdnet|LibDNet >= 1.11]] *[[apt://libpthread|LibPthread >= all]] E il seguente programma: *[[apt://cmake|Cmake]] Aprire quindi un [[AmministrazioneSistema/RigaDiComando|terminale]] e spostarsi nella cartella che contiene l'archivio `.tar.gz`. Se l'archivio si chiama `ArpON-2.7.tar.gz`, eseguire, da [[AmministrazioneSistema/RigaDiComando|terminale]] {{{ tar xzf ./ArpON-2.7.tar.gz }}} Spostarsi quindi nella cartella estratta{{{ cd ./ArpON-2.7/ }}} Infine, compilare i sorgenti con [[AmministrazioneSistema/Sudo|privilegi di amministrazione]]{{{ cmake ./ }}} == Configurazione del programma == Dopo aver installato il programma, è necessario attivare la funzione desiderata. Editare quindi il file '''''/etc/default/arpon''''' con [[AmministrazioneSistema/Sudo|privilegi di amministrazione]]. Togliere il segno di commento (#) al sistema di protezione che si desidera attivare. Per esempio, se si attiva SARPI, il file sarà tipo questo{{{ # Defaults for arpon initscript # sourced by /etc/init.d/arpon # installed at /etc/default/arpon by the maintainer scripts # You must choose between static ARP inspection (SARPI) and # dynamic ARP inspection (DARPI) # # For SARPI uncomment the following line (please edit also /etc/arpon.sarpi) DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -s" # For DARPI uncomment the following line # DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -d" # Modify to RUN="yes" when you are ready RUN="no" }}} Al termine della configurazione, cambiare l'ultima riga da {{{ RUN="no" }}} a {{{ RUN="yes" }}} ||<> ||''Se si configura '''SARPI''', modificare il file '''''/etc/arpon.sarpi''''' in base alla propria configurazione.'' || Riavviare quindi il PC. = Esempio di utilizzo = ||<> ||'''Le indicazioni riportate sono proposte solo a fini leciti, come, ad esempio, la prova di attacco ARP Sproofing SULLA RETE CHE SI AMMINISTRA, oppure, per disconnettere un PC dalla rete, sempre SULLA RETE CHE SI AMMINISTRA. Canonical e Ubuntu-it non rispondono di qualsiasi altro uso illecito del software riportato quì sotto.''' || [[https://bitbucket.org/a_atalla/tuxcut/src|TuxCut]] è un programmino che permette di disconnettere i PC dalla propria rete utilizzando un attacco ''ARP Sproofing''. Naturalmente, se si ha installato e configurato correttamente [[http://arpon.sourceforge.net/|ArpON]], l'effetto di [[https://bitbucket.org/a_atalla/tuxcut/src|TuxCut]] sarà nullo. Un PC non protetto da [[http://arpon.sourceforge.net/|ArpON]] non accederà invece più alla rete, finchè chi ha utilizzato [[https://bitbucket.org/a_atalla/tuxcut/src|TuxCut]] non lo riabiliti. == Scaricamento ed installazione di TuxCut == Per scaricare [[https://bitbucket.org/a_atalla/tuxcut/src|TuxCut]], aprire una finestra di [[AmministrazioneSistema/RigaDiComando|terminale]] e digitare:{{{ wget https://bitbucket.org/a_atalla/tuxcut/downloads/TuxCut-3.2_all.deb }}} Al termine dello scaricamento, installare [[https://bitbucket.org/a_atalla/tuxcut/src|TuxCut]] con{{{ sudo dpkg -i TuxCut-3.2_all.deb }}} Installare quindi le dipendenze mancanti con {{{ sudo apt-get -f install }}} == Uso di TuxCut == Da una macchina diversa da quella dove si ha installato [[http://arpon.sourceforge.net/|ArpON]], avviare [[https://bitbucket.org/a_atalla/tuxcut/src|TuxCut]] da '''''Applicazioni→Accessori→TuxCut'''''. Selezionare quindi il PC che si desidera disconnettere, e premere su "cut". Effettuare quindi una prova dal pc che avete "tagliato": se non avete installato [[http://arpon.sourceforge.net/|ArpON]], non riuscirete a connettervi; se invece lo avete installato, non noterete nessun problema.