tarpit - anti-scan software
Alexandros Papadopoulos
apapadop at cmu.edu
Sat Mar 29 09:32:03 EET 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Χαιρετώ()
Θα ήταν πολύ ωραίο να υπήρχε κάποιο software (kernel module ίσως), που
να έδινε ψεύτικες πληροφορίες σε portscans. Γνωρίζω μόνο την ύπαρξη
παρόμοιου module που δίνει fake fingerpring σε nmap scans [0], αλλά
αυτό που θέλω είναι κάτι που να δείχνει *τα πάντα* ανοιχτά σε ένα
σύστημα, ασχέτως του αν το μηχάνημα έχει listening ports ή όχι. Ξέρει
κανείς τίποτα που να κάνει αυτή τη δουλειά;
Προς το παρόν σκέφτομαι να γράψω ένα scriptάκι που να σηκώνει μπόλικα
listening netcats [1] (nc -l -p <port number> > /dev/null), αλλά
προφανώς δεν είναι ιδιαίτερα ασφαλές.
Καμμιά ιδέα;
- -Α
[0]http://www.linuxsecurity.com/articles/intrusion_detection_article-6882.html
[1]http://netcat.sourceforge.net/
- --
http://andrew.cmu.edu/~apapadop/pub_key.asc
3DAD 8435 DB52 F17B 640F D78C 8260 0CC1 0B75 8265
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE+hUxlgmAMwQt1gmURAlmHAJwLyrGLl1VilJWNufd9v2A3QYuWuQCghC9n
dgsl6DXAiidbeG5x9mHkZ+w=
=gF8l
-----END PGP SIGNATURE-----
More information about the Linux-greek-users
mailing list