Pages

Translate

Saturday, June 14, 2014

Portspoof ျဖင့္ Attacker မ်ားအားလွည့္စားျခင္း

Portspoof ဆိုသည္မွာ ေပါ့ပါးေသာ Tool တစ္ခုျဖစ္ျပီး Firewall System နွင့္ Security System ကို အေထာက္အကူေပးေသာ Tool တစ္ခုလည္းျဖစ္သည္။ ၄င္း Tools ၏ရည္ရြယ္ခ်က္မွာ Information-gathering ကိုတတ္နိုင္သမွ်ေနွးေကြးေစျပီး Attacker မ်ားအားအေနွာင့္အယွက္ျဖစ္ေစသည္။ Portspoof ၏ အလုပ္လုပ္ပံုမွာ Firewall မွ Forward လာေသာ Resquest မ်ားကို Fake Response ေပးျခင္းျဖစ္သည္။ Attacker သည္ Portspoof စက္ကို Port Scan ျပုလုပ္သာအခါတြင္ iptables သို့ပထမဦးစြာျဖတ္သန္းသြားသည္။ ၄င္း iptables မွ Rule အတိုင္း Server သည္ Response ျပန္သည္။ iptables တြင္ လာသမွ် Port Resquest မ်ားကို Portspooof ၏ Default Port ျဖစ္ေသာ 4444 သို့ Forward လုပ္ထားေသာေျကာင့္ Portspoof မွ Port မ်ားအားလံုးအမွန္တကယ္ ပြင့္မေနပဲ ပြင့္ေနပါသည္ဟု Fake Response ေပးျခင္းျဖစ္သည္။

Iptables ကို ေအာက္ပါအတိုင္း Forward Rule ေရးနုိ္င္သည္။


Portspoof ကို www.portspoof.org တြင္ download ျပုလုပ္ကာေအာက္ပါအတိုင္ Compile ျပုလုပ္နိုင္သည္။



Portspoof သည္ အဓိက File နွစ္ခုျဖင့္အလုပ္လုပ္ျခင္းျဖစ္သည္။၄င္း File မ်ားမွာ /etc/ ေအာက္တြင္ရိွသည္။ /etc/portspoof.conf တြင္ Portspoof ၏ Reply ျပန္မည့္ rule မ်ားကိုေရးသားထားျပီး /etc/portspoof_signatures တြင္ Scanning Tool မ်ား၏ Signature မ်ားကိုေရးသားထားသည္။ Portspoof ကို ေအာက္ပါ command ျဖင့္စတင္အသံုးျပုနိုင္သည္။
portspoof -c /etc/portspoof.conf -s /etc/portspoof_signatures -D
-c file_path : Portspoof configuration file
-s file_path : Portspoof service signature regex. file
-D run as daemon process


Attacker မွ Portscan ျပုလုပ္ေသာအခါတြင္ေအာက္ပါအတို္င္းေတြ့ရမည္ျဖစ္သည္။ပံုတြင္ေတြ႔ရေသာ Port မ်ားမွာ အမွန္တကယ္ပြင့္မေနေသာ Port မ်ားျဖစ္သည္။ Iptables တြင္ Forward လုပ္ထားေသာ Port မ်ားျဖစ္ေသာ 1 to 65535 အထိ ပြင့္ေနသည္ဟု Reply ျပန္မည္ျဖစ္သည္။




Reference:

http://resource.infosecinstitute.com/fool_network_hunters_hackers.html

0 comments:

Post a Comment