Zabezpieczamy LAN przed SNIFFINGIEM

[Hunter]

Zakładam ze jako router obsługujący sieć jest postawiony Linux =) (koniecznie dhcpd

)

tworzymy plik /etc/rc.d/rc.arp (na Ubuntu /etc/init.d/rc.arp)

zawartośćpliku rc.arp

# rc.arp

if [ -x /sbin/ip_arp ]; then

echo "Starting IP MAC... "

/sbin/ip_arp start

fi

tworzymy plik /etc/hosts.arp

zawartośćpliku hosts.arp

# hosts.arp

# ip mac

192.168.1.2 00:41:5E:07:E2:3F

192.168.1.3 00:32:7D:01:E2:5E

# @ll computers from local network :]

tworzymy plik /sbin/ip_arp

zawartośćpliku ip_arp

plik_arp=/etc/hosts.arp

[ -f $plik_arp ] || exit 0



# See how we were called.

case "$1" in

start)

# Start daemons.

echo "Adding arps records: "

grep "^" $plik_arp |grep -v "^#"| while read ip hw_addr; do

if [ "$hw_addr" = "" ]; then

echo -n ""

else

/sbin/arp -s $ip $hw_addr

# echo $ip $hw_Addr

fi

done

echo

;;

stop)

# Stop daemons.

echo -n "Removing static arp records: "

grep "^" $plik_arp | grep -v "^#"| while read ip hw_addr; do

if [ "$hw_addr" = "" ]; then

echo -n ""

else

/sbin/arp -d $ip >/dev/nul

# echo -n "."

fi

done

echo

;;

restart)

$0 stop

$0 start

;;

status)

/sbin/arp -n

;;

*)

echo "Usage: static-arp {start|stop|restart|status}"

exit 1

esac



exit 0

no i buala... uruchamiamy ettercapa target host byle jaki np. 192.168.1.2 target host 2 wybieramy router (linux) i nie widać 192.168.1.1 ? ^^

TO BE CONTINUED...

// edit

Zapomniałem dodać ze dla każdego hosta należy ustawić stałe przydzielanie adresu ip w dhcpd

/etc/dhcpd.conf

np.

jakaś_nazwa {

        hardware ethernet mac_adres;

        fixed-address adres_ip;

}

i odpalamy

/sbin/ip_arp start



/usr/sbin/dhcpd eth1

legenda:
eth0 - sieciowka zew. (internet, router, firewall etc. wedle życzenia...)
eth1 - sieciowka wew. (LAN)

 

[FLASH_PL]

a jeśli mam windows-a a nie linux-a to w jaki sposób zabezpieczyć się przed sniffingiem??

 

[Hunter]

Router linuxowy w sieci wew. bedzie chronil wszytkich klientow podpietych oraz dopisanych do pliku hosts.arp, jezeli jestes sam bezposrednio polaczony z internetem to nie przejmuj sie sniffingiem a jesli w LAN to zapytaj sie administratora czy serverem jest linux

 

[FLASH_PL]

ostatni "bawiłem" się cainem i wysniffowałem hasło admina jeśli sam nie zabezpieczył kompa przed sniffingiem to wątpie czy mi pomorze!!
Nie ma jakiegoś programiku który zabezpiecza przed sniffingiem??

 

[jurgensen]

Ettercap potrafi wykryć karty ustawione w trybie promiscuous

 

[FLASH_PL]

jest mały problem mam windowsa nie linuxa!!

 

[jurgensen]

Jest wersja Ettercapa pod Win

 

[FLASH_PL]

a dasz jakiś link do tego programu??

 

[jurgensen]

Wy bez linka, to chyba nawet na cmentarz nie traficie po śmierci. Poszukaj

 

[Hunter]

btw. zapomnialem ze rc.arp po skopiowaniu do rc.d lub init.d nalezy wykonac update-rc.d rc.arp defaults lub ustawimy inny poziom jaki nas interesuje. Dla mniej ogarnietych adminow proponuje dodac wpis /sbin/ip_arp do /etc/rc.local - wykonuje sie on jako ostatni, ze wzgledu na mozliwy* spoofing nie jest to bezpieczne rozwiazanie.

e0t

 

[Hunter]

UPDATE 2013

Na routerze linuxowym pobieramy i instalujemy http://arpon.sourceforge.net/

tar xvf paczka.tar.gz
cd paczka && mkdir build && cd build
cmake ..
(jesli wywala blad to instalujemy brakuajce prawdopodobnie developerskie biblioteki)
make && make install

uruchamiamy arpon poleceniem:
/sbin/arpon -q -f /var/log/arpon.log -g -i eth1 -D -y 5

w celu uruchomienia arpon ze startem systemu dodajemy ten sam wpis do /etc/rc.local
/sbin/arpon -q -f /var/log/arpon.log -g -i eth1 -D -y 5

Osobiscie testowalem arpon 2.7 na swiezo zainstalowanym debianie bez konfigurowania iptables etc.

ArpOn 2.7 ochronil przed: arp poisoning, MITM, ip spoofing, dns spoofing
nie dzialaly programy: wireshark, ettercap, dsniff, dnsspoof, arpspoof, wlsniff etc.

Jezeli nie posiadamy w domu/firmie routera linuxowego a chcemy zabezpieczyc system windows przed sniffingiem, spoofingiem etc. wystarczy zainstalowac oprogramowanie Eset Endpoint Security.

 

[Hunter]

PS. ArpON 2.7 zabezpiecza rowniez przed dzialaniem programu: NetCut