mitmprotector
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Ubuntu 20.04 Focal Fossa
Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
mitmprotector schützt vor arpspoofing-Angriffen wie man sie von ettercap kennt. Dazu benutzt es das iptables-ähnliche Programm arptables, um ARP-Filterregeln zu erstellen.
Installation¶
mitmprotector muss aus dem git-Repository JanHelbling/mitmprotector.git geklont werden. Für die Installation und Ausführung von mitmprotector sind folgende Pakete notwendig:
net-tools
arping
arptables
python3-daemon
python3-distutils
git
Befehl zum Installieren der Pakete:
sudo apt-get install net-tools arping arptables python3-daemon python3-distutils git
Oder mit apturl installieren, Link: apt://net-tools,arping,arptables,python3-daemon,python3-distutils,git
Um mitmprotector zu installieren klont man das Repository und installiert mitmprotector[3][4]:
git clone https://github.com/JanHelbling/mitmprotector.git cd mitmprotector sudo ./setup.py install --record=installed.txt
Die Option --record=installed.txt
dient dazu dass die Pfade der installierten Daten in eine Text-Datei gespeichert werden damit wir mitmprotector später einfach wieder deinstallieren können.
Das Programm kann dann im Terminal gestartet werden[3].
Bedienung¶
mitmprotector muss zwingend mit Root-Rechten ausgeführt werden. Bei der Erstausführung erstellt mitmprotector die Konfigurationsdatei /etc/mitmprotector.conf:
sudo mitmprotector.py
Nach der Erstellung von der Konfigurationsdatei /etc/mitmprotector.conf editiert man diese mit einem Editor mit Root-Rechten[5] und ändert das Interface wlan0
in das gewünschte Interface:
1 2 3 4 5 6 7 8 9 | [attack] exec = /usr/bin/notify-send "MITM-Attack" "from IP: {0} MAC: {1}" -u critical -t 3000 -c "Security" interface = wlan0 put-interface-down = 1 shutdown-interface-command = ifconfig {0} down [arp-scanner] timeout = 5 command = arp -an |
Danach kann mitmprotector automatisch bei jedem Verbinden ausgeführt werden:
sudo mitmprotector.py --nm-aoc
Um die automatische Ausführung zu deaktivieren:
sudo mitmprotector.py --rm-aoc
Deinstallation¶
Zur Deinstallation geht man in den Ordner, in den man mitmprotector geklont hat und gibt folgendes ein:
sudo mitmprotector.py --rm-aoc cat installed.txt | sudo xargs rm -rf
Links¶
mitmprotector - auf Github.com