Tuesday, August 5, 2008

ป้องกัน ARPSpoof ด้วยการทำ ARP Static

Set static ARP for anti ARPSpoof.

Enviroment : Ubuntu 8.04 , XP

1. การทำ static arp คือ การทำ static mac ของ gateway นั่นเอง (ถ้าเราตั้งค่าที่ client)
  • > arp -s [IP-Gateway] [MAC-Gateway]
  • # arp -s [IP:Gateway] [MAC:Gateway]

Example
  • > arp -s 192.168.1.254 00-1A-2E-EE-AA-10
  • # arp -s 192.168.1.254 00:1A:2E:EE:AA:10

Note
  • เมื่อทำสำหรับ เมื่อเราสั่ง arp -a ใน windows ก็จะมีคำว่า static และ linux(Ubuntu) จะมีคำว่า PERM จากผลลัพธ์ของคำสั่ง arp -a ถ้าไม่มีแสดงว่าทำไม่สำเร็จ
  • การยกเลิกก็ ตัวอย่าง # arp -d 192.168.1.2
  • คำอะไรไม่ออกก็ วินโดวส์พิมพ์ arp /? ในลินุกซ์ก็ $ man arp
  • ถ้าเราไม่ต้องการเสียเวลามันนั่งพิมพ์ คำสั่งทุกครั้งที่บูตระบบใหม่
  • windows ให้เราสร้างไฟล์ .bat แล้วพิมพ์ คำสั่งสำหรับทำ arp static ใส่ แล้วนำไปวางไว้
  • C:\Documents and Settings\[User]\Start Menu\Programs\Startup
  • หรือ จะเพิ่มเข้าไปใน task schedule กำหนดให้ทำการเมื่อ บูตระบบใหม่
  • ใน linux ก็นำคำสั่งสำหรับ linux ไปเพิ่มใน /etc/rc.local ซึ่งเราต้องวางคำสั่งของเราก่อนบรรทัดที่มีคำว่า exit นะครับพี่น้อง
  • /etc/init.d/rc.local อันนี้คิดว่าน่าจะใช่เลยสำหรับ Ubuntu 8.04
  • เอางี้ดีกว่าใน ubuntu ถ้าเราอยากจะสั่งคำสั่ง อัตโนมัติ ตอนบูตระบบใหม่ เห็นเค้าว่าให้เราสร้าง script คำสั่ง แล้วนำไปวางไว้ที่ /etc/init.d อ่ะครับ
  • การสร้าง script คำสั่งสำหรับรัน ตอนบูตระบบ Ubuntu
  • สรุป จะให้ปลอดภัยที่สุด ต้องทำทั้ง client และ gateway อ่ะ

No comments:

Post a Comment