Ho lavorato per cercare di impedire l'identificazione del servizio Dionaea usando articoli come questo . Sono riuscito a mascherare la maggior parte delle porte utilizzate dalla dionaea. Tuttavia, quando si esegue la scansione con nmap, le porte 5060 / tcp e 5061 / tcp vengono ancora visualizzate come servizi honeypot e ssl / honeypot, rispettivamente, e nmap le identifica come Dionaea Honeypot sipd.
Inoltre, per qualche motivo, la porta 5060 / udp si presenta come un endpoint del servizio sorseggiare.
Qualcuno ha idea di come posso impedire a dionaea di identificare anche questi due porti? Tutte le risorse online che parlano di nascondere la dionea non risolvono il problema nascondendo i servizi sipari della dionaea, dal momento che le versioni precedenti di nmap non sembrano in grado di identificarle.
Per riferimento, ecco la linea in nmap-service-probe che consente al software di identificare l'honeypot.
match honeypot m|^SIP/2\.0 200 OK\r\nContent-Length: 0\r\nVia: SIP/2\.0/TCP nm;branch=foo\r\nFrom: sip:nm@nm;tag=root\r\nAccept: application/sdp\r\nTo: sip:nm2@nm2\r\nContact: sip:nm2@nm2\r\nCSeq: 42 OPTIONS\r\nAllow: REGISTER, OPTIONS, INVITE, CANCEL, BYE, ACK\r\nCall-ID: 50000\r\nAccept-Language: en\r\n\r\n| p/Dionaea Honeypot sipd/