ubuntu ARP防御

7997 ワード
untu
ubuntu下arp攻撃防御と反撃
1、簡単なバインド方法

1
2
3
4
5
6
7


#      
arp -nv
                                                 Mask              
192.168.1.1              ether   00:14:78:67:cf:00   CM                    wlan0
<wbr><span style="color: #666666; font-style: italic;">#     </span>
arp <span style="color: #660033;">-s</span>  192.168.1.1  00:<span style="color: #000000;">14</span>:<span style="color: #000000;">78</span>:<span style="color: #000000;">67</span>:cf:00
</wbr>

#バインドメソッド2 sudo vi/etc/ethers次の行を追加して192.168.1.1 00:14:78:67:cf:00 2を保存します.arpison#arpisonを使用するのは簡単なarpツールで、arpパッケージの送信方法と内容をカスタマイズできます.

1
2
3
4
5
6
7
8
9
10
11


#  libnet
sudo apt-get install libnet1-dev
<wbr><span style="color: #666666; font-style: italic;">#  arpison</span>
<span style="color: #c20cb9; font-weight: bold;">wget</span> http:<span style="color: #000000; font-weight: bold;">//</span>www.arpoison.net<span style="color: #000000; font-weight: bold;">/</span>arpoison-<span style="color: #000000;">0.6</span>.tar.gz
<wbr><span style="color: #666666; font-style: italic;">#     arpison</span>
<span style="color: #c20cb9; font-weight: bold;">tar</span> zxvf arpoison-<span style="color: #000000;">0.6</span>.tar.gz
<span style="color: #7a0874; font-weight: bold;">cd</span> arpoison
<span style="color: #c20cb9; font-weight: bold;">gcc</span> arpoison.c <span style="color: #000000; font-weight: bold;">/</span>usr<span style="color: #000000; font-weight: bold;">/</span>lib<span style="color: #000000; font-weight: bold;">/</span>libnet.a <span style="color: #660033;">-o</span> arpoison
<span style="color: #c20cb9; font-weight: bold;">sudo</span> <span style="color: #c20cb9; font-weight: bold;">cp</span> arpoison <span style="color: #000000; font-weight: bold;">/</span>usr<span style="color: #000000; font-weight: bold;">/</span>bin
</wbr></wbr>

#簡単なコマンドヘルプUsage:-i-d-s-t-r-iネットワークカードインタフェース、例えばeth 0-d目的IP-sソースIP-t目的IP対応MACアドレス-rソースIP対応MACアドレス
#例えば(反撃は、ソースIPを攻撃者のipに変更し、macアドレスの記入が間違っている)arpoison-i wlan 0-d 192.168.1.1-s 192.168.1.251-t 00:14:78:67:cf:00-r 00:1 f:3 c:6 d:a 3:c 7
3,arpison使用スクリプト

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25


#/bin/bash
#pw.sh
#  mac  
GATEWAY_MAC=00:14:78:67:cf:00
<wbr><span style="color: #666666; font-style: italic;">#  mac  </span>
<span style="color: #007800;">DEST_MAC</span>=00:<span style="color: #000000;">14</span>:<span style="color: #000000;">78</span>:<span style="color: #000000;">67</span>:cf:00
<wbr><span style="color: #666666; font-style: italic;">#  ip  (      )</span>
<span style="color: #007800;">DEST_IP</span>=192.168.1.1
<wbr><span style="color: #666666; font-style: italic;">#      </span>
<span style="color: #007800;">INTERFACE</span>=wlan0
<wbr><span style="color: #666666; font-style: italic;">#$INTERFACE mac  </span>
<span style="color: #007800;">MY_MAC</span>=00:1f:3c:6d:a3:c7
<wbr><span style="color: #666666; font-style: italic;">#$INTERFACE ip  </span>
<span style="color: #007800;">MY_IP</span>=192.168.1.251
<wbr><span style="color: #666666; font-style: italic;">#       ip/mac   $DEST_IP--$GATEWAY_MAC</span>
arp <span style="color: #660033;">-s</span> <span style="color: #007800;">$DEST_IP</span> <span style="color: #007800;">$GATEWAY_MAC</span>
<wbr><span style="color: #666666; font-style: italic;">#  arp reply , $DEST_IP  $MY_IP mac   $MY_MAC</span>
arpoison <span style="color: #660033;">-i</span> <span style="color: #007800;">$INTERFACE</span> <span style="color: #660033;">-d</span> <span style="color: #007800;">$DEST_IP</span> <span style="color: #660033;">-s</span> <span style="color: #007800;">$MY_IP</span> <span style="color: #660033;">-t</span> <span style="color: #007800;">$DEST_MAC</span> <span style="color: #660033;">-r</span> <span style="color: #007800;">$MY_MAC</span> <span style="color: #000000;">1</span><span style="color: #000000; font-weight: bold;">&gt;/</span>dev<span style="color: #000000; font-weight: bold;">/</span>null <span style="color: #000000; font-weight: bold;">&amp;</span>
</wbr></wbr></wbr></wbr></wbr></wbr></wbr>

#実行スクリプトsudo./pw.sh
shada arpfirewallをインストールすることもできます
http://code.google.com/p/shadaarp/downloads/list(ソフトウェアダウンロード)インストール後のヒント:
コード:
ドライバが見つかりません.次のコマンドを実行してから、プログラムを再起動してください.
cd/usr/local/lib/shada-arpfirewall
sudo make
コード:
may@may-desktop:~$ cd/usr/local/lib/shada-arpfirewall
may@may-desktop:/usr/local/lib/shada-arpfirewall$ sudo make clean
[sudo] password for may:
rm *.o;rm *.ko
rm:「*.o」を削除できません:ファイルまたはディレクトリがありません
rm:「*.ko」を削除できません:ファイルまたはディレクトリがありません
make:***[clean]エラー1
may@may-desktop:/usr/local/lib/shada-arpfirewall$ sudo make
make -C/lib/modules/2.6.27-14-generic/build M=/usr/local/lib/shada-arpfirewall modules
make[1]:ディレクトリ`/usr/src/linux-headers-2.6.27-14-genericに入っています.
CC [M]/usr/local/lib/shada-arpfirewall/shadaarp.o
Building modules, stage 2.
MODPOST 1 modules
CC/usr/local/lib/shada-arpfirewall/shadaarp.mod.o
LD [M]/usr/local/lib/shada-arpfirewall/shadaarp.ko
make[1]:ディレクトリを離れている`/usr/src/linux-headers-2.6.27-14-generic'
may@may-desktop:/usr/local/lib/shada-arpfirewall$
コード:
FAQ
1.ヒント:「ドライバのロードに失敗しました」
これはあなたのシステムがカーネルをアップグレードした可能性があります.駆動には再編成が必要です.解決策は:
$cd/usr/local/lib/shada-arpfirewall
$sudo make clean
$sudo make
以上のコマンドは、再編成駆動です.
2.「ドライバが見つかりませんでした」というメッセージが表示されます.
1の解決策に従って実行する.
3.64ビットシステムで動作しない理由
64ビットバージョンは現在提供されていません.しばらくすると提供されます.
4.なぜsvnからコードコンパイルされたバージョンとdebパッケージインストールのインタフェースが異なるのか
svnでは旧バージョン、基本QT開発、arpパケットのみをキャプチャでき、ブロックできません.新版コードはGtkmmに基づいて開発され、ブロック機能があり、コードはまだアップロードされていません.現在はバイナリパケットしか提供されていません.
pythonはRPAの代わりに自動化を実現
pythonのrandomモジュールの概要