KFSensor

KFSensor — приманка с низким уровнем интерактивности. Поставляется с 77 заранее настроенными портами (58 портов TCP и 19 портов UDP). Большинство этих портов задействованы в типичных средах Windows, хотя KeyFocus использует и несколько произвольных портов для «троянских коней», которые привлекают хакеров, отыскивающих уязвимые машины. Процедура установки проста — достаточно загрузить программу из сети и запустить. KFSensor обеспечивает простую эмуляцию служб IIS, FTP, Telnet и Exchange. Соединения с IIS приводят к стандартной странице Under construction. В ответ на обращения к порту 25 выдается реалистичный текстовый баннер Exchange, и программа эмуляции службы воспринимает ограниченное число базовых команд SMTP. Нетрудно было бы имитировать и другие широко используемые порты сервера Exchange, в том числе POP3 и IMAP, но по какой-то причине это сделано не было. KFSensor обеспечивает базовую эмуляцию Terminal Services для соединений RDP, Symantec pcAnywhere, Citrix MetaFrame, Virtual Network Computing (VNC), WinGate и других продуктов. С помощью кодов управления и сценариев можно настроить каждый порт и имитируемую службу. KFSensor точно имитирует открытые порты NetBIOS и Windows RPC, в результате приманка дает реалистичный отклик системы Windows. Перед тем как начать работу, необходимо, чтобы было установлено WinPcap. Установка проста, и не требует внимания.



Подписаться на канал в Telegram

Комментировать

*

code