Portspoof: 모든 65535 TCP 포트에서 유효한 서비스를 에뮬레이트하는 기술

Portspoof 소프트웨어 개요

• Portspoof는 운영 체제 보안을 강화하기 위한 소프트웨어임.
• 모든 65535개의 TCP 포트를 항상 열어두어 공격자가 포트 상태를 확인할 수 없게 함.
• 포트 스캔 시 모든 포트를 OPEN 상태로 보고하여 스텔스 포트 스캔을 무력화함.
• 각 열린 TCP 포트는 서비스 에뮬레이션을 통해 가짜 배너를 생성하여 스캐너를 속임.
• 동적 서비스 서명 데이터베이스를 사용하여 서비스 프로브에 유효한 서명으로 응답함.
• 공격자가 시스템의 실제 포트 번호를 파악하기 어렵게 만듦.

공격 방어의 예술

• Portspoof는 공격자의 도구와 익스플로잇을 활용하여 시스템을 공격적으로 변환할 수 있음.
• 가볍고 빠르며 포터블하고 안전한 방화벽 시스템의 추가 요소로 설계됨.
• 공격자의 정찰 단계를 느리고 번거롭게 만들어 시스템의 보안을 강화함.
• 사용자 레벨 소프트웨어로 루트 권한이 필요하지 않음.
• 실행 인스턴스당 하나의 TCP 포트에만 바인딩됨.
• iptables 규칙을 통해 쉽게 사용자 정의 가능함.
• CPU와 메모리 사용량이 적으며 멀티스레드 지원함.
• 9000개 이상의 동적 서비스 서명을 제공하여 공격자의 스캐닝 소프트웨어를 혼란시킴.

저자

• Piotr Duszyński (@drk1wi).

상업적 사용

• Portspoof는 특정 라이선스 하에 제공되며, 상업적 사용 시 저자와의 라이선스 협의가 필요함.