Sadržaj:
Definicija - Što znači Port Knocking?
Kucanje priključka je tehnika provjere autentičnosti koju koriste mrežni administratori. Sastoji se od određenog slijeda pokušaja povezivanja zatvorenih priključaka na određene IP adrese koje se nazivaju knock slijed. Tehnike koriste demon koji nadzire datoteke dnevnika vatrozida tražeći ispravan redoslijed zahtjeva za povezivanje. Uz to, općenito određuje je li subjekt koji traži ulaz ulaza na popisu odobrenih IP adresa.
Tehopedija objašnjava Port Knocking
Kucanje luka, čak i korištenjem jednostavnog slijeda poput "2000, 3000, 4000", zahtijeva ogroman broj grubih pokušaja vanjskog napadača. Bez ikakvog prethodnog znanja o redoslijedu, napadač bi morao isprobati svaku kombinaciju triju priključaka od 1 do 65, 535, a nakon svakog pokušaja trebalo bi izvršiti provjeru da li se otvaraju bilo kakve luke. Takođe bi morale biti primljene ispravne tri znamenke, a između njih nije bilo primljenih drugih paketa podataka. Za takav pokušaj silne sile potreban bi bio otprilike 9, 2 paketa podataka za kvintilion samo za uspješno otvaranje jednostavnog i jednog jednodijelnog kucanja. Štoviše, pokušaj je još teži kada se kriptografski heševi (metoda izrade jednokratnih ključeva) ili duži i složeniji nizovi koriste kao dio kucanja priključka.
U stvari, ako nekoliko legitimnih pokušaja s različitih IP adresa otvara i zatvara portove, istodobno bi se spriječilo zlonamjerne napadače. A ako bi pokušaj brutalne sile bio uspješan, također bi se trebali pregovarati o sigurnosnim mehanizmima i provjeri autentičnosti usluga. Uz to, svi napadači ne mogu otkriti daemon na djelu (tj. Čini se da je port zatvoren) dok uspješno ne otvore port.
Postoji nekoliko nedostataka. Sustavi za kucanje priključka vrlo su ovisni o tome da demon ispravno radi i ako ne radi, ne može se uspostaviti veza s priključcima. Dakle, demon stvara jednu točku neuspjeha. Napadač također može zaključati sve poznate IP adrese slanjem paketa podataka s lažnim (tj. Spoofed) IP adresama u slučajne portove i IP adrese se ne mogu lako promijeniti. (To se može riješiti kriptografskim oznakama.) Konačno, postoji mogućnost da legitimni zahtjevi za otvaranje priključka mogu uključivati pakete TCP / IP ruta izvan reda; ili neki paketi mogu biti ispušteni. Ovo zahtijeva da pošiljatelj ponovo pošalje pakete.
