En мой последний пост про ArpSpoofing некоторые были параноиками, некоторые даже сменили пароль для Wi-Fi и электронной почты.
Но у меня есть для тебя лучшее решение. Это приложение, которое позволяет заблокировать этот тип атак на таблицу ARP,
Представляю вам АрпОН.
Эта программа позволяет прерывать атаки типа МТИМ Через ARPSпуфинг. Если вы хотите его скачать:
Чтобы установить его на Debian вы должны использовать только:
apt-get install arpon
Реализуйте следующие алгоритмы:
- САРПИ - Статическая проверка ARP: сети без DHCP. Он использует статический список записей и не позволяет вносить изменения.
- DARPI - Динамическая проверка ARP: сети с DHCP. Он контролирует входящие и исходящие запросы ARP, кэширует исходящие и устанавливает тайм-аут для входящего ответа.
- HARPI - Проверка гибридного ARP: сети с DHCP или без него. Используйте два списка одновременно.
После его установки настройка действительно очень проста.
Редактируем файл ( / и т.д. / по умолчанию / арпон )
nano /etc/default/arpon
Там редактируем следующее:
Вариант, который ставит (RUN = »нет») Ставим (RUN = »да»)
Затем вы раскомментируете строку, в которой говорится (DAEMON_OPTS = »- q -f /var/log/arpon/arpon.log -g -s» )
Осталось что-то вроде:
# Defaults for arpon initscript
источник: /etc/init.d/arpon
установлен в /etc/default/arpon с помощью сценариев сопровождающего
Вам необходимо выбрать между статической проверкой ARP (SARPI) и
динамическая проверка ARP (DARPI)
#
Для SARPI раскомментируйте следующую строку (пожалуйста, отредактируйте также /etc/arpon.sarpi)
DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -s"
Для DARPI раскомментируйте следующую строку
DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -d"
Измените значение на RUN="yes", когда будете готовы.
ВЫПУСК="да"
И вы перезапускаете службу:
sudo /etc/init.d/arpon restart