Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

Versione 1 del 05/08/2011 14.12.30

Nascondi questo messaggio

Questa guida è stata verificata solo con versioni obsolete di Ubuntu, potrebbe non essere più valida. Vuoi contribuire ad aggiornarla? Clicca qui!

Problemi in questa pagina? Segnalali in questa discussione

ArpON

ArpON (ARP handler inspection) è un daemone che rende sicuro il protocollo ARP, in modo da evitare attacchi di tipo Man In The Middle (MITM), come ARP Sproofing, ARP Cache poisoning, ARP Poisoning Routing, e derivati, come Sniffing, Hijacking e Injection.

Per chi non lo sapesse, il protocollo ARP fornisce il MAC address del destinatario di un pacchetto a partire dall'indirizzo IP. Di per sé, ARP non effettua nessun controllo per verificare che l'IP destinatario corrisponda effettivamente al PC a cui è assegnato quell'indirizzo MAC. Questa vulnerabilità del protocollo può essere sfruttata da malintenzionati, ad esempio, per disconnettere PC dalla rete. ArpON viene impiegato prorpio in questi casi per difendere i PC da eventuali malintenzionati.

ArpON fornisce tre tecniche per difendersi dalle tecniche di ARP Sproofing:

* "SARPI", o "Static ARP Inspection", utilizzato in reti senza DHCP, le cui macchine hanno quindi indirizzi IP fissi. * "DARPI", o "Dynamic ARP Inspection", utilizzato in reti con DHCP, le cui macchine hanno quindi indirizzi IP dinamici. * "HARPI", o "Hybrid ARP Inspection", utilizzato in reti "ibride" che hanno sia DHCP che indirizzi IP fissi.

Installazione e configurazione del programma

Scaricamento ed installazione del programma

È possibile scaricare ed installare il pacchetto .deb cliccando quì.

Compilazione del programma

Non essendo ancora disponibile la nuova versione di ArpON pacchettizzata per Ubuntu, se si desidera usare la tecnica HARPI è necessario compilarsi i sorgenti.

Scaricare il sorgente in formato .tar.gz da quì.

Prima di eseguire la compilazione, assicurarsi di aver installato le seguenti librerie: * LibPcap >= 0.9.8 * LibNet1 >= 1.1.2.1 * LibDNet >= 1.11 * LibPthread >= all

E il seguente programma:

* apt://cmake

Aprire quindi un terminale e spostarsi nella cartella che contiene l'archivio .tar.gz.

Se l'archivio si chiama ArpON-2.7.tar.gz, eseguire, da terminale 

tar xzf ./ArpON-2.7.tar.gz

Spostarsi quindi nella cartella estratta

cd ./ArpON-2.7/

Infine, compilare i sorgenti con permessi di amministrazione

cmake ./