Portspoof ဆိုသည္မွာ ေပါ့ပါးေသာ Tool တစ္ခုျဖစ္ျပီး Firewall System နွင့္
Security System ကို အေထာက္အကူေပးေသာ Tool တစ္ခုလည္းျဖစ္သည္။ ၄င္း Tools
၏ရည္ရြယ္ခ်က္မွာ Information-gathering ကိုတတ္နိုင္သမွ်ေနွးေကြးေစျပီး
Attacker မ်ားအားအေနွာင့္အယွက္ျဖစ္ေစသည္။ Portspoof ၏ အလုပ္လုပ္ပံုမွာ
Firewall မွ Forward လာေသာ Resquest မ်ားကို Fake Response
ေပးျခင္းျဖစ္သည္။ Attacker သည္ Portspoof စက္ကို Port Scan
ျပုလုပ္သာအခါတြင္ iptables သို့ပထမဦးစြာျဖတ္သန္းသြားသည္။ ၄င္း iptables မွ
Rule အတိုင္း Server သည္ Response ျပန္သည္။ iptables တြင္ လာသမွ် Port
Resquest မ်ားကို Portspooof ၏ Default Port ျဖစ္ေသာ 4444 သို့ Forward
လုပ္ထားေသာေျကာင့္ Portspoof မွ Port မ်ားအားလံုးအမွန္တကယ္ ပြင့္မေနပဲ
ပြင့္ေနပါသည္ဟု Fake Response ေပးျခင္းျဖစ္သည္။
Iptables ကို ေအာက္ပါအတိုင္း Forward Rule ေရးနုိ္င္သည္။
Portspoof ကို www.portspoof.org တြင္ download ျပုလုပ္ကာေအာက္ပါအတိုင္ Compile ျပုလုပ္နိုင္သည္။
Portspoof သည္ အဓိက File နွစ္ခုျဖင့္အလုပ္လုပ္ျခင္းျဖစ္သည္။၄င္း File
မ်ားမွာ /etc/ ေအာက္တြင္ရိွသည္။ /etc/portspoof.conf တြင္ Portspoof ၏
Reply ျပန္မည့္ rule မ်ားကိုေရးသားထားျပီး /etc/portspoof_signatures တြင္
Scanning Tool မ်ား၏ Signature မ်ားကိုေရးသားထားသည္။ Portspoof ကို ေအာက္ပါ
command ျဖင့္စတင္အသံုးျပုနိုင္သည္။
portspoof -c /etc/portspoof.conf -s /etc/portspoof_signatures -D
-c file_path : Portspoof configuration file
-s file_path : Portspoof service signature regex. file
-D run as daemon process
portspoof -c /etc/portspoof.conf -s /etc/portspoof_signatures -D
-c file_path : Portspoof configuration file
-s file_path : Portspoof service signature regex. file
-D run as daemon process
Attacker မွ Portscan
ျပုလုပ္ေသာအခါတြင္ေအာက္ပါအတို္င္းေတြ့ရမည္ျဖစ္သည္။ပံုတြင္ေတြ႔ရေသာ Port
မ်ားမွာ အမွန္တကယ္ပြင့္မေနေသာ Port မ်ားျဖစ္သည္။ Iptables တြင္ Forward
လုပ္ထားေသာ Port မ်ားျဖစ္ေသာ 1 to 65535 အထိ ပြင့္ေနသည္ဟု Reply
ျပန္မည္ျဖစ္သည္။
Reference:
http://resource.infosecinstitute.com/fool_network_hunters_hackers.html
0 comments:
Post a Comment