O programa portspoof é projetado para aumentar a segurança operacional através de emulação de assinaturas de serviços legítimos de portas fechadas em contrário. Ele foi criado para ser uma adição, leve rápido, portátil e seguro para o sistema de firewall ou qualquer infra-estrutura de segurança.
O objetivo geral do programa é fazer com que o software de digitalização de portas (Nmap / Unicornscan / etc) processo lento e de saída muito difícil interpretar, tornando assim o reconhecimento ataque fase uma tarefa difícil e incômoda.
Aqui está um exemplo nmap resultado de varredura contra portspoof sistema em execução :
- padrão de digitalização levou cerca de 800s (em vez de 20s)
- o uso da CPU estava em 0,5%
- o uso de memória estava em 0,5%
- um legítimo serviço está sendo executado na porta de gama de 1-65535 - todo o resto é falso
- portspoof vai ligar apenas a uma porta
Download Versão : portspoof.zip (252 KB) Portspoof.tar.gz (252 KB)
Leia mais aqui: https://github.com / drk1wi/portspoof
0 comentários:
Postar um comentário