Ubuntu: proteggersi dall’Hacker della porta accanto con ArpON

Scritto il 26/05/2012 - 15:50 da Gaetano Abatemarco
« PRECEDENTE
|
SUCCESSIVO »
Categorie:
Tags:
Suggeriti
Raspberry-Pi

Fedora su RaspBerry PI: il grande ritorno

mark shuttleworth ubuntu

Il futuro di Ubuntu: Mark Shuttleworth risponde alle domande degli utenti

Selezione_006

Ubuntu 13.04: effettuare il logout attraverso un lanciatore

24503136_disponibile-al-download-ubuntu-13-04-raring-ringtail-0

Google Chrome, errore libudev0 su Ubuntu 13.04? Ecco come risolvere

bash-script

Come convertire da e in binario, decimale etc. usando Linux

Con ArpON possiamo difenderci da malintenzionati che tentano di spiare i nostri dati e le nostre password. Internet, si sa, è un mare vero e proprio, con i suoi porti, i suoi paradisi e i suoi pirati. Si raccontano leggende metropolitane  di fantomatici Hackers che rubano password a migliaia di chilometri di distanza. Ovviamente questo è possibile, ma è anche possibile che incontriate un “hacker della porta accanto” per il quale rubarvi le password è molto più semplice.

Si perché in alcuni casi la vicinanza fisica dall’obiettivo fa la differenza. Il MITM è un genere di attacco, una falla di sicurezza, che gira per i bit della rete fin dai primordi e che resta tutt’oggi un problema irrisolto. Questa tecnica consiste nel far credere a due dispositivi che comunicano all’interno di una Lan di parlare tra di loro mentre, in realtà, un terzo incomodo fa da tramite leggendo tutti i dati che transitano tra i due dispositivi.

MITM

Nel caso qui sopra, Mallory sta furbamente vedendo quello che si dicono Alice e Bob senza farsi notare; Mallory impersonifica entrambi facendo credere ad ognuno di stare parlando con il legittimo destinatario. Nel caso più concreto, potremmo immaginare di essere collegati a qualsiasi rete (wi-fi o cablata) con qualsiasi dispositivo, e un malintenzionato che sia collegato alla stessa rete potrebbe potenzialmente utilizzare questa tecnica per inscenare il Gateway al quale siamo collegati (un router solitamente) per mettersi tra noi e internet: in questa maniera potrebbe vedere qualsiasi cosa noi facciamo nella rete, dalle nostre mail alla password che inseriamo per accedere all’account di un sito.

Ribadisco che questa falla è presente praticamente da quando esistono le reti di computer e che non avete alcuna difesa né alcun campanello d’allarme se qualcuno tenta di utilizzarla contro di voi. Potrei sembrare allarmista, ma questo è lo stato dell’arte. Ma, fortunatamente per noi, utenti Ubuntu, esiste un software che ci difende preventivamente da questo genere di attacchi: il suo nome è ArpON ed è un progetto tutto italiano.

L’autore è Andrea Di Pasquale ed ha ideato questo software che previene attacchi MITM; questo programma può facilmente essere impostato in modo da attivarsi all’avvio di Ubuntu, e scongiurare ogni tentativo di sabotaggio. Per installare e settare ArpON in Ubuntu, aprite l’Ubuntu Software Center, cercate ArpON ed installate il programma.

ArpON installer

Ora, non vi resta che aprire il terminale e digitare:

sudo gedit /etc/default/arpon

Vi si aprirà l’editor di testo con questa schermata:

settare ArpON

Dovete spuntare la seconda opzione ed aggiungere un parametro o due, oltre che impostare l’avvio sostituendo “no” con “yes” come nella schermata qui sotto.

ArpON setting

Ora salvate e chiudete; in questa maniera avete impostato ArpON all’avvio automatico, con metodo di funzionamento in reti con DHCP (il 99% delle reti che troverete) cioè con assegnazione dell’IP in maniera dinamica. Con questo programma in background sarete al sicuro da questo genere di attacco che, come dicevo, è davvero molto semplice da attuare da parte di un malintenzionato, come potete vedere in questo video.

Se voleste approfondire la conoscenza su ArpOn, qui c’è il link alla home del progetto.

Chi sono

CEO & Founder di Chimera Revo. Laureato in Informatica, sono un appassionato della tecnologia in generale, tra cui Android. Utilizzo Linux da oramai molti anni ma non disdegno anche gli altri OS. Sono anche tifosissimo della Juventus!

  • zifino

    ciao,come si configura con sarpi io ho un ip fisso,Grazie

    • j0lly

      Allora, in tal caso è leggermente più complesso, ma nemmeno più di tanto: segui la guida come per DARPI, ma decommenta l’altra riga (Quella per SARPI) rispetto all’immagine di quest guida.
      poi modifica anche /etc/arpon.sarpi mettendo nella parte con GW l’ip del tuo gatway e il suo indirizzo MAC. Per conoscere il gateway basta che digiti da terminale “route -n” e guardi l’IP sulla linea che ha UG come Flag, mentre per il MAC digita “arp” e segna il MAC address corrispondente all’IP del GAteway..
      Per il resto tutto come DARPI,
      Spero di esserti stato utile,
      Ciao

      • zifino

        sembra che funzioni,grazie,ma dando da terminale ps aux | grep arpon mi esce
        zifino 3028 0.0 0.0 4388 788 pts/0 S+ 23:43 0:00 grep –color=auto arpon significa che arpon e’ attivo giusto?

  • Pingback: I migliori articoli su Ubuntu della settimana [Maggio 2012 - settimana 21] - Chimera Revo

  • peppe

    … l’attacco man in the middle è vecchio come il cucco ed è un problema del protocollo di trasmissione delle chiavi pubbliche col metodo diffie-helman. al giorno d’oggi tls, https, ipsec ecc garantiscono un’ottima sicurezza

    • j0lly

      Nonostante sia vecchia come il cucco, nessun si è prodigato di implementare una difesa contro questo buco di sistema; per quanto riguarda tls, ssl, e https, guarda qua: http://www.thoughtcrime.org/software/sslstrip/
      La sicurezza non esiste!

    • josè ferraris

      Non sono d’accordo, un software come sslstrip è in grado di creare falsi certificati e poter dirottare il traffico https senza farsi notare. Il problema dell’ARP spoofing è comunque a monte, in quanto da la possibilità di compiere qualsiasi genere di attacco nella rete locale; il fatto che ci siano più o meno valide difese per i procolli di trasporto dati etc. non toglie che questa falla è davvero critica e nessuno si è ancora seriamente impegnato per implementare un sistema efficace di prevenzione!

  • Zifino

    ciao,come posso vedere se arpon e’ attivo e funzionante?Grazie

    • Zifino

       scusami sono sempre io che significa quel -y 200…ho trovato questo sul forum di ubuntu  http://wiki.ubuntu-it.org/Sicurezza/Arpon   ed e’ configurato diversamente quale e’ corretto?

      • josè ferraris

        per veder se è in funzione puoi scrivere da terminale:
        service –status-all
        e vedere se c’è un più a lato; in alternativa
        ps aux | grep arpon
        e dovrebbe apparirti il programma se è in esecuzione.
        il parametro -y serve a settare dopo quanti millisecondi arpon deve fare il refresh della cache arp (di default il valore è di 500 millisecondi).
        ciao

  • Giuseppe Fiamingo

    Grazie io non ho guardato le 2 immagini. ops!

  • Giuseppe Fiamingo

    Grazie prima di tutto dell’ottimo servizio. ma non ho capito cosa vuol dire ‘aggiungere un parametro o due’ e come si spunta la seconda opzione?
    Sono un neofita, si capisce vero?

    • josè ferraris

      Forse sono stato poco chiaro, lo ammeto: intendevo dire di cancellare il secondo # partendo dal basso e inserendo -y 200 alla fine della stessa stringa; in fine cambiare yes al posto di no nell’ultima riga… il tutto si vede confrontando le due schermate simili
      ciao

  • Pingback: Ubuntu: proteggersi dall’Hacker della porta accanto con ArpON - Tecnologie - Segnala Feed

  • FilippoCarnevali

    Dunque consigli di non attivare ne DARPI nè SARPI?

    • josè ferraris

      No, consiglio di attivare DARPI che sta per Dynamic ARP inspection in quanto la maggior parte delle reti alla quale ci si può connettere è con gestione dinamica degli indirizzi

  • Pingback: Ubuntu: proteggersi dall’Hacker della porta accanto con ArpON - Informatica - Tua Notizia