
[[Vorlage(Getestet, focal)]]

{{{#!vorlage Wissen
[:Pakete installieren: Installation von Programmen]
[:Programme_starten: Starten von Programmen]
[:Terminal: Ein Terminal öffnen]
[:mit Root-Rechten arbeiten:]
[:Editor: Dateien editieren]
}}}

[[Inhaltsverzeichnis(1)]]

[github:JanHelbling/mitmprotector:mitmprotector] schützt vor [wikipedia:ARP-Spoofing:arpspoofing]-Angriffen wie man sie von [wikipedia:Ettercap: ettercap] kennt. Dazu benutzt es das [:iptables2:iptables]-ähnliche Programm [wikipedia_en:arptables:], um ARP-Filterregeln zu erstellen.

= Installation =
mitmprotector muss aus dem git-Repository [github:JanHelbling/mitmprotector.git:] geklont werden. Für die Installation und Ausführung von mitmprotector sind folgende Pakete notwendig:

{{{#!vorlage Paketinstallation
net-tools
arping
arptables
python3-daemon
python3-distutils
git
}}}

Um mitmprotector zu installieren klont man das Repository und installiert mitmprotector[3][4]:

{{{#!vorlage Befehl
git clone https://github.com/JanHelbling/mitmprotector.git
cd mitmprotector
sudo ./setup.py install --record=installed.txt
}}}

Die Option `--record=installed.txt` dient dazu dass die Pfade der installierten Daten in eine Text-Datei gespeichert werden damit wir mitmprotector später einfach wieder deinstallieren können.

Das Programm kann dann im Terminal gestartet werden[3].

= Bedienung =

mitmprotector muss zwingend mit Root-Rechten ausgeführt werden. Bei der Erstausführung erstellt mitmprotector die Konfigurationsdatei '''/etc/mitmprotector.conf''':

{{{#!vorlage Befehl
sudo mitmprotector.py
}}}

Nach der Erstellung von der Konfigurationsdatei '''/etc/mitmprotector.conf''' editiert man diese mit einem Editor mit Root-Rechten[5] und ändert das Interface `wlan0` in das gewünschte Interface:

{{{#!code
[attack]
exec = /usr/bin/notify-send "MITM-Attack" "from IP: {0}  MAC: {1}" -u critical -t 3000 -c "Security"
interface = wlan0        
put-interface-down = 1
shutdown-interface-command = ifconfig {0} down

[arp-scanner]
timeout = 5
command = arp -an
}}}

Danach kann mitmprotector automatisch bei jedem Verbinden ausgeführt werden:

{{{#!vorlage Befehl
sudo mitmprotector.py --nm-aoc
}}}

Um die automatische Ausführung zu deaktivieren:

{{{#!vorlage Befehl
sudo mitmprotector.py --rm-aoc
}}}

= Deinstallation = 
Zur Deinstallation geht man in den Ordner, in den man mitmprotector geklont hat und gibt folgendes ein:
{{{#!vorlage Befehl
sudo mitmprotector.py --rm-aoc
cat installed.txt | sudo xargs rm -rf
}}}

= Links =
 * [github:JanHelbling/mitmprotector:mitmprotector] - auf Github.com

#tag: Netzwerk, Internet, System, Sicherheit