tarpit - anti-scan software

Sat Mar 29 14:40:04 EET 2003

On Saturday 29 March 2003 09:33, Alexandros Papadopoulos wrote:
> Χαιρετώ()
>
> Θα ήταν πολύ ωραίο να υπήρχε κάποιο software (kernel module ίσως), που
> να έδινε ψεύτικες πληροφορίες σε portscans. Γνωρίζω μόνο την ύπαρξη
> παρόμοιου module που δίνει fake fingerpring σε nmap scans [0], αλλά
> αυτό που θέλω είναι κάτι που να δείχνει *τα πάντα* ανοιχτά σε ένα
> σύστημα, ασχέτως του αν το μηχάνημα έχει listening ports ή όχι. Ξέρει
> κανείς τίποτα που να κάνει αυτή τη δουλειά;
>
> Προς το παρόν σκέφτομαι να γράψω ένα scriptάκι που να σηκώνει μπόλικα
> listening netcats [1] (nc -l -p <port number> > /dev/null), αλλά
> προφανώς δεν είναι ιδιαίτερα ασφαλές.

Ayto einai endiaferon. An mporoyse ena programma na kserei eykola poia ports 
xrisimopoioynte tote se syndiasmo me ena iptables drop rule to opoio kanei 
drop ola ta paketa se kapoies portes kai ena userland programma poy 
parakoloythei tin kinisi sto mixanima me tin libpcap kai apantaei sta TCP 
requests me pseytika paketa tha eixes ayto poy theleis.

An to theleis gia sygkekrimena/prokathorismena ports tote ginetai sxetika 
eykola alla to na briskeis kathe stigmi ta unused ports kai na kaneis drop ta 
paketa poy einai gia ayta einai praktika adynato. An ypirxe kanena iptables 
module poy na to kanei ayto tote tha ginotan.

> -Α
<<V13>>