jueves, 23 de marzo de 2017

Portspoof.- El arte de la "emulación" de puertos

Hace ya un tiempo, viendo [una ponencia] del Ministerio de Defensa, donde se hablaba de seguridad en Internet,  me quedé enamorado de la idea de rotar los puertos de las máquinas varias veces al día. Así que al toparme con la herramienta PortSpoof no he podido evitar recordar la ponencia y lo molón que me parecía tratar de engañar a cualquier escaner de red.

PortSpoof nos ayuda a camuflar los puertos de una máquina mediante varias técnicas: 
  • Hacer creer al escaner que todos los puertos TCP están abiertos mandándoles un SYN+ACK oir cada intento de conexión. 
  • Cada puerto TCP emula servicios valido, cuando la herramienta intente averiguar que software corre detrás de un puerto Portspoof le devolverá información falsa. 

Muy recomendable aunque un poco difícil de instalar si no estas acostumbrados a trabajar con g++ e IPtables.

Muchas mas información, vídeos de ejemplo para que veáis como funciona la herramienta y a la vez la fuente de la noticia: 

No hay comentarios:

Publicar un comentario