骗倒那些试图对你的系统进行端口扫描的人!

　　Portspoof法度旨在经由过程在本来封锁的端口上摹拟仿真合法的办事签名，加强把持系统的安然性。它本来就是一个简便、快速、便携、安然的附件，可以添加到任何防火墙系统或安然根本举措措施上。

　　这款法度的根基目标就是，让端口扫描软件(Nmap/Unicornscan/等)过程运行迟缓，让输出成果很是难以解读，从而使报复打击窥伺阶段成为一项难度大年夜又麻烦的任务。

　　我发觉这个小法度背后的概念很成心思：不是用防火墙堵居处有端口，而是棍骗真实端口，因此让针对你的办事器/计较机运行端口扫描的那些家伙无功而返。

　　Portspoof法度的首要目标是，经由过程报复打击者对你系统进行窥伺的过程中减缓报复打击者报复打击速度，并禁止报复打击者保持低调的一系列技能，加强把持系统的安然性。

　　默许环境下，报复打击者的窥伺阶段应当很费时，并且很等闲被你的进侵检测系统所发现。

　　主动(进攻性)防御的艺术

　　Portspoof还可以用作“缝隙框架前端”(Exploitation Framework Frontend)，这可以将你的系统变成一台反应迅即、具有报复打击性的机械。实际上，这意味着你的办事器可以或许主动操纵报复打击者的东西和缝隙。这类编制纯粹基于主动(进攻性)防御理念。

　　特点

　　•快速：多线程(默许环境下10个线程措置新的进站连接)。

　　•简便：所需的系统资本数量极少。

　　•便携：可以在Linux和BSD(直到版本0.3)上运行。

　　•矫捷：你可以轻松利用防火墙法则，定义将被棍骗的端口。

　　•对风行的端口扫描东西很有效。

　　•超越8000多个假签名可以骗倒端口扫描东西!

　　•采取开源手艺。

　　安装

　　Portspoof是一款免费的软件，采取GNU GPL版本2许可证发行，它其实不以任何软件库中法度包的编制呈现，或起码我还没有发现这类编制，所以想安装它，你就得从官方网站下载zip文件(https://github.com/drk1wi/portspoof/archive/master.zip)，或从Github(https://github.com/drk1wi/portspoof)克隆源软件库，然后遵守下面这些简单的把持步调：

　　1. 编译软件，进进到你解紧缩/放置源文件的目次，然后运行这些号令：

　　$./configure

　　$ make

　　$ sudo make install

　　或

　　$ g++ -lpthread -Wall -g Configuration.cpp connection.cpp Portspoof.cpp revregex.cpp Utils.cpp Fuzzer.cpp Server.cpp -o portspoof

　　2. 建设防火墙法则：

　　# iptables -A PREROUTING -i eth0 -p tcp -m tcp --dport 1:65535 -j REDIRECT --to-ports 4444

　　# iptables-restore < iptables-config (system_files directory)

　　寄望：

　　假定你想拜候合法办事，就得将这些办事的端口解除在REDIRECT语句以外!

　　Portspoof默许环境下会侦听端口ALL_INTERFACES和端口4444 tcp。这条防火墙法则会导致办事骗过端口1至端口65535。

　　运行摹拟仿真办事的Portspoof：

　　$ portspoof -c portspoof.conf -s portspoof_signatures -D

　　在“打开的端口”模式下运行Portspoof：

　　$ portspoof -D

　　3. 将portspoof添加到你系统的启动脚本。

　　为此，点窜或利用默许的init.d脚本，你可以在system_files目次中找到这个脚本。

　　演示

　　你想不想底子不消安装就可以试一下Portspoof?

　　查抄一下：针对portspoof.or地址，运行你常常利用的端口扫描东西，看当作果：nmap -sV -v portspoof.org。

　　你应当会看到近似如许的界面：