Arpon - proteccion contra MitM para linux/Debian (2)

  • por javier
  • 22 de Marzo de 2023

Arpon: Para qué sirve

Arpon se trata de una aplicación que hace el protocolo ARP mas seguro, escrita por Andrea Di Pasquale. Evita ataques MitM y todos sus derivados : DNS Spoofing, WEB spoofing, Session Hijacking, SSL/TLS Hijacking... Utiliza 3 técnicas anti ARP spoofing:

1. La basada en SARPI "Static ARP Inspection", para redes sin DHCP.

2. La basada en DARPI "Dynamic ARP Inspection", para redes CON DHCP.

3. Basada en HARPI "Hybrid ARP Inspection", para redes híbridas. Está largamente testeado contra las principales aplicaciones que envenan la tabla ARP de algún modo.

Instalación y Configuración

Para instalarlo en debian:

aptitude install arpon

Configuración:

En Debian, primero se edita el archivo /etc/arpon.sarpi, con las direcciones mac de los equipos que queramos. Después de ésto, debemos editar /etc/default/arpon y lo configuramos adecuadamente. La configuración es muy sencilla y vienen los valores por defecto para una u otra protección (DARPI/SARPI).

Por último iniciamos el servicio arpon:

service arpon start

En éste punto, no deberíamos preocuparnos más por ataques MitM. Si además queremos detectar esos ataques y que el sistema nos avise visual o sonoramente, os recomiendo que utiliceis mi programa mitmprot, configurado con las acciones de alerta visual y sonora, el resto podemos quitarlas, ya que carecerían de sentido. Son totalmente compatibles.

Gracias por la lectura. Un saludo

blog comments powered by Disqus

LanWatcher. Controla tu red Local

  • por javier
  • 21 de Marzo de 2023

Cuantas veces he leido por ahi: ¿Como puedo ver que equipos hay conectados a mi red wifi o red local cableada?
La respuesta es LanWatcher.
LanWatcher es un pequeño script programado en Python que escanea cada cierto tiempo la red local especificada por nosotros y muestra los equipos conectados, su mac, ip y hostname.

Tiene funciones de ataque a equipos no identificados:

Detecta dispositivos USB no autorizados en Linux (Extensible Python Snippet)

  • por javier
  • 21 de Marzo de 2023

La proliferación de dispositivos USB maliciosos, para hacerse con el control de nuestra máquina están a la orden del día.

Los hay muy variados y de diferente funcionalidad, y permiten un amplio rango de posibilidades a la hora de hackear nuestra máquina.

Contra esto, hay varias soluciones, como USBGuard, que no funciona bien en distros estables por problema de dependencias.

También hay otras soluciones como USB Canary que permite twittear y enviar sms con Twilio para avisarnos de dichos ataques.

No obstante, me he permitido el lujo de crear un snippet algo más abierto y sencillo para que modifiqueis a vuestro antojo y en base a vuestras necesidades.

Se me ocurre integrarlo con OSSEC, por ejemplo, con una regla e incorporarlo vuestro sistema de alertas..

Bloquea listas de ips con iblockator en linux

  • por javier
  • 21 de Marzo de 2023

Si queremos, por seguridad, bloquear listas de ips en linux, podemos hacerlo con iptables.
Si las listas son pequeñas, no pasará nada, el bloqueo se realizará de forma normal, pero cuando hablamos de listas grandes, necesitaremos algo como ipset, que es un complemento para iptables que nos facilita y optimiza el trabajo.
Los archivos ipset tienen un formato específico y ahí se complica algo el tema. Además tenemos que generar las reglas.
IBlockator nos automatiza dicho trabajo. Permite descargar las listas, bloquear los rangos de ips de dichas listas sin consumir muchos recursos y genera un archivo shell script que automatiza el trabajo. IBlockator puede aplicar los cambios por nosotros en iptables.

Update cookies preferences