Como fazer uma porta aparecer como sendo aberta toda vez que for verificada com o nmap independentemente de seu estado de abertura / fechamento?

1

Para tornar uma porta aberta indetectável com uma varredura nmap externa, parece mais fácil fazer com que todas as outras portas digitalizadas apareçam como sendo abertas do que tentar fazer com que essa porta apareça como sendo fechada.

Como posso configurar meu sistema na ordem para que todas as portas rastreadas externamente com nmap sejam encontradas abertas?

Por exemplo, com uma varredura de 1000 portas, um scanner externo veria todas as 1000 portas como abertas, qualquer que seja a porta real aberta.

    
por Jeff Schaller 19.11.2016 / 19:04

1 resposta

1

Para isso, você realmente precisará de um programa que ouça essas portas, o que quer que seja que ele faça com os dados recebidos (provavelmente faça um eco ou descarte-o).

Você poderia usar o netcat como um "servidor" muito simples para escutar em qualquer porta que você especificasse, entretanto você precisaria de uma instância de netcat por porta, o que pode ser bastante custoso se você quiser cobrir todas as 2 ^ 16 portas possíveis:

netcat -lp <port> </dev/null >/dev/null 2>&1

Isso iniciaria um netcat para escutar no <port> especificado, o que descartaria todo o tráfego de entrada - mas nunca encerra a conexão por si só. Adicione o sinalizador -z ao comando para finalizar instantaneamente quaisquer conexões. Dê uma olhada em netcat --help ou info netcat para mais opções.

Uma possível alternativa seria um programa C simples, que iria iterar sobre todas as portas que você quer cobrir, abrir um socket de escuta nele e fazer o que quiser com elas assim que a conexão chegar; no entanto, como não estou em programação de soquetes agora, não posso fornecer um exemplo mais específico ou código-fonte. Se você estiver interessado nesta solução, veja as páginas de manual socket , bind , listen , accept etc. na seção 2, elas já têm alguns exemplos que você pode usar.

    
por 19.11.2016 / 19:29