-



Portspoof - تعزيز أمن الأنظمة الخاصة بك من خلال مجموعة من تقنيات التمويه الجديدة



 الهدف الأساسي لبرنامج Portspoof هو تحسين أمان النظام الخاص بك من خلال مجموعة من تقنيات التمويه الجديدة. ونتيجة لتطبيقها ، فإن نتيجة مسح المنفذ الخاص بالمهاجمين سوف تصبح مشوهة تمامًا وبلا معنى إلى حد بعيد.

الأساليب المستخدمة لتحقيق ذلك:
  •  جميع منافذ TCP التي تم تكوينها مفتوحة دائمًا
بدلاً من إعلام أحد المهاجمين أن منفذًا معينًا في CLOSED أو FILTERED ، يقوم نظام يقوم بتشغيل Portspoof بإرجاع SYN + ACK لكل محاولة اتصال.
النتيجة : نتيجة لذلك ، من غير العملي استخدام فحص المنفذ التسلسلي (SYN و ACK وما إلى ذلك) ضد النظام الخاص بك ، حيث يتم دائمًا تسجيل كافة المنافذ على أنها OPEN. باستخدام هذا الأسلوب ، من الصعب تحديد ما إذا كان هناك برنامج صالح يستمع على منفذ معين (راجع لقطات الشاشة).
  •  يحاكي كل منفذ TCP مفتوح خدمات صالحة
يحتوي Portspoof على قاعدة بيانات ضخمة لتوقيع الخدمة الديناميكية ، والتي سيتم استخدامها لتوليد ردود على مجرميك الذين يقومون بمسح خدمات البرامج.
يحاول برنامج المسح الضوئي عادةً تحديد الخدمة التي تعمل على منفذ مفتوح. هذه الخطوة إلزامية إذا أراد المرء تحديد أرقام المنافذ التي تقوم بتشغيل خدماتك عليها على نظام خلف Portspoof. لهذا السبب ، تستجيب Portspoof لكل مسبار الخدمة مع توقيع خدمة صحيح ، يتم إنشاؤه ديناميكيًا استنادًا إلى قاعدة بيانات للتعبير الاعتيادي لتوقيع الخدمة.
النتيجة : ونتيجة لذلك ، لن يتمكن المهاجم من تحديد أرقام المنافذ التي يستخدمها نظامك بالفعل.

الاستغلال العكسي مع Portspoof: Portspoof يمكن استخدامه كإطار "Exploitation Framework Frontend" ، الذي يحول نظامك إلى آلة سريعة الاستجابة. في الممارسة العملية ، هذا يعني عادة استغلال أدوات المهاجمين واستغلالهم.
في الوقت الحالي هناك عدد قليل من الأمثلة على استغلال في ملف التكوين (portspoof.conf). واحد منهم يستغل البرنامج النصي الافتراضي Nmap 6.25.

نظرة عامة:
من المفترض أن يكون Portspoof إضافة خفيفة وسريعة ومحمولة وآمنة لأي نظام جدار حماية أو نظام أمان. الهدف العام للبرنامج هو جعل مرحلة الاستعادة بطيئة ومزعجة للمهاجمين بقدر ما هو ممكن فقط. هذا تغيير كبير في المسح القياسي Nmap 5s ، الذي سيعطي نظرة كاملة للأنظمة التي تقوم بتشغيل الخدمات.
باستخدام جميع التقنيات المذكورة أعلاه معًا:
  • سيواجه المهاجمون وقتًا صعبًا أثناء محاولة تحديد جميع خدمات الاستماع.
  • الطريقة الوحيدة لتحديد ما إذا كان يتم محاكاة خدمة من خلال تحقيق بروتوكول (تخيل بروتوكولات التحقق من المنافذ المفتوحة 65 كيلو!).
  • يستغرق أكثر من 8 ساعات و 200 ميغابايت من البيانات المرسلة من أجل الحصول على جميع لافتات الخدمة لنظامك (nmap -sV -p - مكافئ).

فيديو

مسح NMAP ضد النظام المحمية بواسطة Portspoof:


استغلال المهاجمين مخطوطات استغلال الآلي مع Portspoof:


استغلال المهاجمين الخاص بك Nmap NSE النصي مع Portspoof:


الميزات الميزات
الأكثر أهمية التي لديها Portspoof:
  • Portspoof هو برنامج userland ولا يتطلب امتيازات الجذر!
  • يربط لمنفذ tcp واحد فقط لكل مثيل قيد التشغيل 
  • يمكن تخصيصها بسهولة من خلال قواعد iptables الخاصة بك 
  • استخدام الذاكرة المؤقتة / الذاكرة الهامشية (متعددة مؤشرات الترابط) 
  • أكثر من 9000 توقيعات خدمة ديناميكية مدعومة!
تحقق من صفحة الوثائق لمزيد من التفاصيل. 


Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite