ubuntuusers.de

mitmprotector

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

mitmprotector schützt vor arpspoofing-Angriffen wie man sie von ettercap kennt. Dazu benutzt es das iptables-ähnliche Programm arptables, um ARP-Filterregeln zu erstellen.

Installation

mitmprotector muss aus dem git-Repository JanHelbling/mitmprotector.git geklont werden. Für die Installation und Ausführung von mitmprotector sind folgende Pakete notwendig:

  • net-tools

  • arping

  • arptables

  • python3-daemon

  • python3-distutils

  • git

Befehl zum Installieren der Pakete:

sudo apt-get install net-tools arping arptables python3-daemon python3-distutils git 

Oder mit apturl installieren, Link: apt://net-tools,arping,arptables,python3-daemon,python3-distutils,git

Um mitmprotector zu installieren klont man das Repository und installiert mitmprotector[3][4]:

git clone https://github.com/JanHelbling/mitmprotector.git
cd mitmprotector
sudo ./setup.py install --record=installed.txt 

Die Option --record=installed.txt dient dazu dass die Pfade der installierten Daten in eine Text-Datei gespeichert werden damit wir mitmprotector später einfach wieder deinstallieren können.

Das Programm kann dann im Terminal gestartet werden[3].

Bedienung

mitmprotector muss zwingend mit Root-Rechten ausgeführt werden. Bei der Erstausführung erstellt mitmprotector die Konfigurationsdatei /etc/mitmprotector.conf:

sudo mitmprotector.py 

Nach der Erstellung von der Konfigurationsdatei /etc/mitmprotector.conf editiert man diese mit einem Editor mit Root-Rechten[5] und ändert das Interface wlan0 in das gewünschte Interface:

1
2
3
4
5
6
7
8
9
[attack]
exec = /usr/bin/notify-send "MITM-Attack" "from IP: {0}  MAC: {1}" -u critical -t 3000 -c "Security"
interface = wlan0        
put-interface-down = 1
shutdown-interface-command = ifconfig {0} down

[arp-scanner]
timeout = 5
command = arp -an

Danach kann mitmprotector automatisch bei jedem Verbinden ausgeführt werden:

sudo mitmprotector.py --nm-aoc 

Um die automatische Ausführung zu deaktivieren:

sudo mitmprotector.py --rm-aoc 

Deinstallation

Zur Deinstallation geht man in den Ordner, in den man mitmprotector geklont hat und gibt folgendes ein:

sudo mitmprotector.py --rm-aoc
cat installed.txt | sudo xargs rm -rf 

Diese Revision wurde am 3. August 2020 07:24 von noisefloor erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Netzwerk, System, Internet