Portspoof programının temel amacı, tüm portları açıp her portta geçerli hizmetleri taklit eden bir dizi yeni kamuflaj tekniği ile sistem güvenliğinizi arttırmaktır. Sonuç olarak, herhangi bir saldırganın liman tarama sonuçları oldukça anlamsız hale gelecektir ve hangi limanların gerçek hizmetlere sahip olduğunu ve hangilerinin hizmet vermeyeceğini doğru bir şekilde belirlemek için saatlerce çaba gerektirecektir.

Aracın, herhangi bir güvenlik duvarı sistemine veya güvenlik sistemine hafif, hızlı, taşınabilir ve güvenli bir ek olması amaçlanmıştır. Programın genel amacı keşif aşamasını saldırganlarınız için olabildiğince yavaş ve rahatsız edici hale getirmektir. Bu, standart çalışan 5s Nmap taramasındaki bir değişikliktir; bu, servis çalıştıran sistemlerinizin tam bir görünümünü verecektir.

Portspoof Tarafından Kullanılan Teknikler

Yapılandırılmış tüm TCP portları her zaman açık

Bir saldırgana, belirli bir bağlantı noktasının KAPALI veya FİLTELİ durumda olduğunu bildirmek yerine, Portspoof’u çalıştıran bir sistem SYN+ACKher bağlantı girişimi için geri döner , tüm bağlantı noktalarını açar.

Sonuç: Sonuç olarak, sisteminiz için gizli (SYN, ACK, vb.) Port taraması kullanmak pratik değildir, çünkü tüm portlar daima AÇIK olarak rapor edilir. Bu yaklaşımla, geçerli bir yazılımın belirli bir bağlantı noktasını dinleyip dinlemediğini belirlemek gerçekten zordur.

Her açık TCP bağlantı noktası geçerli bir hizmetleri taklit eder

Portspoof, suçluların tarama yazılımı servis problarına yanıtlar üretmek için kullanılacak devasa dinamik bir servis imza veri tabanına sahiptir.

Tarama yazılımı genellikle açık bir portta çalışan bir servisi belirlemeye çalışır. Servislerinizi çalıştırdığınız port numaralarını, sahte portların arkasındaki bir sistemde tanımlamak istiyorsanız, bu adım zorunludur. Bu nedenle Portspoof, her hizmet probuna, hizmet imzası düzenli ifade veritabanına dayalı olarak dinamik olarak oluşturulan geçerli bir hizmet imzasıyla yanıt verecektir.

Sonuç: Sonuç olarak, saldırgan sisteminizin gerçekte hangi port numaralarını kullandığını belirleyemez.

Portspoof Port Spoofing Aracı Özellikleri

Portspoof’un sahip olduğu en önemli özellikler:

  • Portspoof bir kullanıcı yazılımıdır ve kök ayrıcalığı gerektirmez
  • Çalışan bir örnek için yalnızca bir TCP bağlantı noktasına bağlanır
  • Iptables kurallarınız ile kolayca özelleştirilebilir
  • Marjinal CPU / bellek kullanımı (okuyuculu)
  • 9000’den fazla dinamik servis imzası desteklenmektedir

İsterseniz, Portspoof sisteminizi daha duyarlı ve agresif bir makineye dönüştüren bir ‘Sömürü Çerçevesi Ön Uç’ olarak kullanılabilir. Bu, liman taramasına yanıt olarak saldırganlarınızın araçlarından ve istismarlarından yararlanmanız anlamına gelir.

Portspoof’u buradan indirebilirsiniz:

portspoof-v1.3.zip

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir