SCUTUM Firewall
Что такое SCUTUM?
Короче говоря, ARP-брандмауэр.
Он автоматически добавляет шлюзы в белый список для подключения и блокирует все остальное, чтобы избежать потенциальной угрозы.
SCUTUM – это брандмауэр ARP, который не позволяет вашему компьютеру ARP-спуфить другие компьютеры в локальной сети.
SCUTUM контролирует «arptables» на вашем компьютере, поэтому принимает ARP-пакеты только со шлюза.
Таким образом, злоумышленники не могут подделать вашу таблицу arp.
SCUTUM также запрещает другим людям обнаруживать ваше устройство в локальной сети, если SCUTUM используется с правильно настроенным брандмауэром TCP / UDP.
SCUTUM также способен обрабатывать трафик tcp / udp / icmp с помощью iptables.
Вы можете включить эту функцию во время установки.
Однако рекомендуется использовать более профессиональные контроллеры брандмауэра, такие как UFW.
Они могут обрабатывать трафик с большей точностью.
# git clone https://github.com/K4YT3X/SCUTUM.git # cd SCUTUM/ # sudo python3 scutum.py --install # scutum.py deletes itself after installation # cd ../ # rm -rf SCUTUM/
Использование
SCUTUM автоматически запускается после установки
# sudo scutum # Start SCUTUM Normally # sudo scutum --start # Start SCUTUM Manually for once even it it's disabled # sudo scutum --enable # Enable SCUTUM (Start automatically on connect) # sudo scutum --disable # Disable SCUTUM (Don't start automatically on connect) # sudo scutum --reset # Reset SCUTUM (Allow ALL ARP packages temporarily) # sudo scutum --purgelog # Purge SCUTUM logs # sudo scutum --install # Run scutum installation wizard and install SCUTUM into system # sudo scutum --uninstall # Remove SCUTUM from system completely
Рабочий процесс SCUTUM
[ постконнект ] 1. Подключение к Wi-Fi
2. Принимает все ARP-пакеты
3. Кэширует MAC-адрес шлюза путем установления соединения сокета с таймаутом 0
4. Добавляет MAC-адрес шлюза в исключение
5. Дропает все пакеты ARP
- Принимает все ARP пакеты
Скачать SCUTUM:
