Arpon: Para qué sirve
Arpon se trata de una aplicación que hace el protocolo ARP mas seguro, escrita por Andrea Di Pasquale. Evita ataques MitM y todos sus derivados : DNS Spoofing, WEB spoofing, Session Hijacking, SSL/TLS Hijacking... Utiliza 3 técnicas anti ARP spoofing:
1. La basada en SARPI "Static ARP Inspection", para redes sin DHCP.
2. La basada en DARPI "Dynamic ARP Inspection", para redes CON DHCP.
3. Basada en HARPI "Hybrid ARP Inspection", para redes híbridas. Está largamente testeado contra las principales aplicaciones que envenan la tabla ARP de algún modo.
Instalación y Configuración
Para instalarlo en debian:
aptitude install arpon
Configuración:
En Debian, primero se edita el archivo /etc/arpon.sarpi, con las direcciones mac de los equipos que queramos. Después de ésto, debemos editar /etc/default/arpon y lo configuramos adecuadamente. La configuración es muy sencilla y vienen los valores por defecto para una u otra protección (DARPI/SARPI).
Por último iniciamos el servicio arpon:
service arpon start
En éste punto, no deberíamos preocuparnos más por ataques MitM. Si además queremos detectar esos ataques y que el sistema nos avise visual o sonoramente, os recomiendo que utiliceis mi programa mitmprot, configurado con las acciones de alerta visual y sonora, el resto podemos quitarlas, ya que carecerían de sentido. Son totalmente compatibles.
Gracias por la lectura. Un saludo
blog comments powered by