国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　騙倒那些試圖對你的系統(tǒng)進行端口掃描的人!

　　Portspoof法度旨在經由過程在本來封鎖的端口上摹擬仿真合法的辦事簽名，加強把持系統(tǒng)的安然性。它本來就是一個簡便、快速、便攜、安然的附件，可以添加到任何防火墻系統(tǒng)或安然根本舉措措施上。

　　這款法度的根基目標就是，讓端口掃描軟件(Nmap/Unicornscan/等)過程運行遲緩，讓輸出成果很是難以解讀，從而使報復打擊窺伺階段成為一項難度大年夜又麻煩的任務。

　　我發(fā)覺這個小法度背后的概念很成心思：不是用防火墻堵居處有端口，而是棍騙真實端口，因此讓針對你的辦事器/計較機運行端口掃描的那些家伙無功而返。

　　Portspoof法度的首要目標是，經由過程報復打擊者對你系統(tǒng)進行窺伺的過程中減緩報復打擊者報復打擊速度，并禁止報復打擊者保持低調的一系列技能，加強把持系統(tǒng)的安然性。

　　默許環(huán)境下，報復打擊者的窺伺階段應當很費時，并且很等閑被你的進侵檢測系統(tǒng)所發(fā)現(xiàn)。

　　主動(進攻性)防御的藝術

　　Portspoof還可以用作“縫隙框架前端”(Exploitation Framework Frontend)，這可以將你的系統(tǒng)變成一臺反應迅即、具有報復打擊性的機械。實際上，這意味著你的辦事器可以或許主動操縱報復打擊者的東西和縫隙。這類編制純粹基于主動(進攻性)防御理念。

　　特點

　　•快速：多線程(默許環(huán)境下10個線程措置新的進站連接)。

　　•簡便：所需的系統(tǒng)資本數(shù)量極少。

　　•便攜：可以在Linux和BSD(直到版本0.3)上運行。

　　•矯捷：你可以輕松利用防火墻法則，定義將被棍騙的端口。

　　•對風行的端口掃描東西很有效。

　　•超越8000多個假簽名可以騙倒端口掃描東西!

　　•采取開源手藝。

　　安裝

　　Portspoof是一款免費的軟件，采取GNU GPL版本2許可證發(fā)行，它其實不以任何軟件庫中法度包的編制呈現(xiàn)，或起碼我還沒有發(fā)現(xiàn)這類編制，所以想安裝它，你就得從官方網站下載zip文件(https://github.com/drk1wi/portspoof/archive/master.zip)，或從Github(https://github.com/drk1wi/portspoof)克隆源軟件庫，然后遵守下面這些簡單的把持步調：

　　1. 編譯軟件，進進到你解緊縮/放置源文件的目次，然后運行這些號令：

　　$./configure

　　$ make

　　$ sudo make install

　　或

　　$ g++ -lpthread -Wall -g Configuration.cpp connection.cpp Portspoof.cpp revregex.cpp Utils.cpp Fuzzer.cpp Server.cpp -o portspoof

　　2. 建設防火墻法則：

　　# iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 1:65535 -j REDIRECT --to-ports 4444

　　# iptables-restore < iptables-config (system_files directory)

　　寄望：

　　假定你想拜候合法辦事，就得將這些辦事的端口解除在REDIRECT語句以外!

　　Portspoof默許環(huán)境下會偵聽端口ALL_INTERFACES和端口4444 tcp。這條防火墻法則會導致辦事騙過端口1至端口65535。

　　運行摹擬仿真辦事的Portspoof：

　　$ portspoof -c portspoof.conf -s portspoof_signatures -D

　　在“打開的端口”模式下運行Portspoof：

　　$ portspoof -D

　　3. 將portspoof添加到你系統(tǒng)的啟動腳本。

　　為此，點竄或利用默許的init.d腳本，你可以在system_files目次中找到這個腳本。

　　演示

　　你想不想底子不消安裝就可以試一下Portspoof?

　　查抄一下：針對portspoof.or地址，運行你常常利用的端口掃描東西，看當作果：nmap -sV -v portspoof.org。

　　你應當會看到近似如許的界面：