przystajnik

O dostęp nasz i wasz – Tuxcat 5.0

tuxcut Nie zawsze mamy możliwość ukrycia się za naszym domowym routerem oddzielającym nas od złej strony internetu. A szczególnie podczas obcowania w konglomeracie sieci lokalnej możemy trafić na bardziej lub mniej zorientowanych żartownisiów, którzy mogą spróbować robić brzydkie rzeczy przy np. pomocy techniki zwanej Arp Spoofing. I nie ma tu do rzeczy nic z legendarnej odporności Linuksa na wirusy, script kiddie i podobne atrakcje – ARP Spoof to atak w stosunkowo niskiej warstwie sieci i oprogramowanie na komputerze ma niewiele do powiedzenia. Poza programem Tuxcut.

Niepozorony Tuxcut obroni nas przed np. działaniem programu Netcut z wiodącego systemu, a którego użycie (programu, nie wiodącego systemu – choć czasem również) skutkuje odcięciem nas od internetu. Tuxcut poradzi sobie także z innymi zagrożeniami wynikającymi z ARP Spoof, a uczyni to za pomocą niemal podstawowych narzędzi dostępnych w Linuksie – arp-scan, dsniff, arptables. Lecz zanim przystąpimy do aktywnego użytkowania programu, musimy poradzić sobie z pewnym niuansem będącym następstwem przynależności kulturowej autora Tuxcut. Osoby nieobyte z językiem arabskim muszą przestawić program na język angielski, za pomocą opcji z poniższego zrzutu.

Tuxcut - سم ؟ سم ؟

Tuxcut – سم ؟ سم ؟

Po tym manewrze, wyłączamy i włączamy ponownie program. Od razu robi się bardziej znajomo, a jedyne co musimy wcześniej zrobić to wybrać interfejs, za pomocą którego łączymy się z internetem. Tuxcut zablokuje na tym interfejsie wysyłanie i odbieranie pakietów ARP, poza tymi przeznaczonymi do i z naszej bramy internetowej. Gdyby zaszła taka konieczność, za pomocą paru kliknięć uda się nam zmienić adres MAC wybranego interfejsu. A na osłodę – jeżeli posiadamy zainstalowany program Wondershaper, będziemy mogli uaktywnić ograniczenie naszej prędkości internetowej.

Tuxcut w czytelniejszej formie

Tuxcut w czytelniejszej formie

Jeżeli jesteśmy administratorami naszej sieci, z listy wykrytych maszyn możemy wybrać te przeznaczone do odseparowania od reszty – i wybrać opcję ‚Cut’. Wszystko jest proste, tak jak wygląda – te parę opcji wystarczy, by uchronić nas przed skutkami manipulacji na pakietach ARP w naszej sieci lokalnej.

Aby zainstalować program (Ubuntu 12.04/12.10/13.04, Mint 13/14), należy pobrać paczkę deb ze strony projektu, a instalujemy tradycyjnym dwuklikiem.
 

Post navigation

  • anonimowy pawcio

    eeee, nie wysadzi mi to kompa w powietrze?

  • Mnie osobiście Minta 13 i Xubuntu 13.04 nie wysadziło. Poza tym, program jest w Pythonie, więc jawność i otwartość źródeł niemal podwójna 🙂

Translate »