SCUTUM – Linux ARP (TCP / UDP / ICMP) firewall

SCUTUM Firewall

Что такое SCUTUM?

Короче говоря, ARP-брандмауэр.

Он автоматически добавляет шлюзы в белый список для подключения и блокирует все остальное, чтобы избежать потенциальной угрозы.

SCUTUM — это брандмауэр ARP, который не позволяет вашему компьютеру ARP-спуфить другие компьютеры в локальной сети.

SCUTUM контролирует «arptables» на вашем компьютере, поэтому принимает ARP-пакеты только со шлюза.

Таким образом, злоумышленники не могут подделать вашу таблицу arp.

SCUTUM также запрещает другим людям обнаруживать ваше устройство в локальной сети, если SCUTUM используется с правильно настроенным брандмауэром TCP / UDP.

SCUTUM также способен обрабатывать трафик tcp / udp / icmp с помощью iptables.

Вы можете включить эту функцию во время установки.

Однако рекомендуется использовать более профессиональные контроллеры брандмауэра, такие как UFW.

Они могут обрабатывать трафик с большей точностью.

 # git clone https://github.com/K4YT3X/SCUTUM.git
# cd SCUTUM/
# sudo python3 scutum.py --install # scutum.py deletes itself after installation
# cd ../
# rm -rf SCUTUM/ 

 

Использование

 SCUTUM автоматически запускается после установки

 # sudo scutum # Start SCUTUM Normally
# sudo scutum --start # Start SCUTUM Manually for once even it it's disabled
# sudo scutum --enable # Enable SCUTUM (Start automatically on connect)
# sudo scutum --disable # Disable SCUTUM (Don't start automatically on connect)
# sudo scutum --reset # Reset SCUTUM (Allow ALL ARP packages temporarily)
# sudo scutum --purgelog # Purge SCUTUM logs
# sudo scutum --install # Run scutum installation wizard and install SCUTUM into system
# sudo scutum --uninstall # Remove SCUTUM from system completely

Рабочий процесс SCUTUM

[ постконнект ]

 1. Подключение к Wi-Fi
2. Принимает все ARP-пакеты
3. Кэширует MAC-адрес шлюза путем установления соединения сокета с таймаутом 0
4. Добавляет MAC-адрес шлюза в исключение
5. Дропает все пакеты ARP

[ постдисконнект ]

  1. Принимает все ARP пакеты

Скачать SCUTUM:

DOWNLOAD SCUTUM Firewall

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40