Portspoof: 포트 스푸핑 오픈소스 도구가 포트 스캔을 방해하다
2024-12-25
Portspoof는 OS 보안을 강화하도록 설계된 오픈소스 포트 스푸핑 도구입니다. 모든 65535개의 TCP 포트를 항상 열어 두고 모든 연결 시도에 SYN+ACK로 응답하여 포트 스캐너를 교란시킵니다. 또한 Portspoof는 다양한 서비스 배너를 모방하여 공격자가 실제 서비스를 식별하는 것을 더욱 어렵게 만드는 동적 서비스 시그니처의 방대한 데이터베이스를 갖추고 있습니다. 이를 통해 공격자가 포트 스캔 및 서비스 식별을 수행하는 데 걸리는 시간과 어려움이 크게 증가하여 root 권한 없이도 시스템 보안을 효과적으로 향상시킵니다.
개발
포트 스푸핑