Good Guys and Bad Guys Are Using This Method To Open Ports
Saene sampeyan pengin matesi lan ngontrol lalu lintas sing diijini ing jaringan utawa komputer. Iki bisa ditindakake ing macem-macem cara. Loro cara utama kanggo nggawe manawa komputer ora perlu ing komputer ora mbukak utawa ngrungokake sambungan lan nggunakake firewall- ing komputer kasebut dhewe utawa ing perimeter jaringan - kanggo mblokir lalu lintas sing ora sah.
Miturut ngawasi lalu lintas lan manipulasi aturan firewall adhedhasar acara, sampeyan bisa nggawe semangat "ngalahake rahasia" sing bakal mbukak gapura lan ngidini sampeyan liwat firewall. Sanajan ora ana pelabuhan sing bisa mbukak ing wektu kasebut, seri koneksi spesifik saka usaha kanggo nutup pelabuhan bisa nyedhiyani pemicu kanggo mbukak port kanggo komunikasi.
Sabanjure, sampeyan bakal duwe layanan sing mlaku ing piranti target sing bakal nonton aktivitas jaringan- biasane kanthi ngawasi log firewall . Layanan kasebut kudu ngerti "ngetokake rahasia" - contone gagal koneksi nyoba port 103, 102, 108, 102, 105. Yen layanan ditemoni "ngalahake rahasia" ing urutan sing bener iku banjur kanthi otomatis ngowahi aturan firewall kanggo mbukak port sing ditetepake kanggo ngidini akses jarak jauh.
Writers malware ing donya wis sayang (utawa bok manawa- sampeyan bakal weruh sebabe sajrone menit) wiwit nggunakake teknik iki kanggo mbukak backdoors ing sistem korban. Sejatine, tinimbang mbukak pelabuhan kanggo sambungan jarak sing gampang katon lan bisa dideteksi, Trojan ditenali kanggo ngawasi lalu lintas jaringan. Sawise "pencet rahasia" dicegat malware bakal awaken lan mbukak port backdoor sing wis ditemtokake, saéngga akses panyerang menyang sistem.
Aku ngomong ing dhuwur yen iki bisa dadi barang sing apik. Nah, ngalami infeksi malware maneka warna ora tau apik. Nanging, kaya saiki sapisan virus utawa cacing wiwit mbukak pelabuhan lan nomer port dadi kawruh umum sistem sing kasedhiya dadi mbukak kanggo nyerang dening sapa- ora mung penulis malware sing dibukak backdoor. Iki tambah akeh ningkatake kemungkinan dadi kompromi luwih lanjut utawa saka virus utawa worming sakteruse ing port mbukak sing digawe dening malware pisanan.
Kanthi nggawe backdoor dormant sing mbutuhake "ngalahake rahasia" kanggo mbikak penulis penulis malware kasebut nggawe rahasia backdoor. Maneh, sing apik lan ala. Apik amarga saben wickabe Tom, Dick lan Harry ora bakal metu pamindai port kanggo nemokake sistem sing rawan adhedhasar port sing dibukak dening malware. Bad amarga yen ora aktif sampeyan ora bakal ngerti iku ana lan ora ana cara sing gampang kanggo ngenali yen sampeyan duwe backdoor dormant ing sistem sampeyan sing nunggu awakened dening port nuthuk.
Trik iki uga bisa dipigunakaké déning wong lanang sing apik kaya sing ditulis ing sawijining newsletter Crypto-Gram saka Bruce Schneier. Sejatine, administrator bisa ngunci sistem - ora ngidini ora ana lalu lintas njaba nanging ngleksanakake skema port-knocking. Nggunakake "ngalahake rahasia" administrator bakal bisa mbukak port nalika perlu kanggo nggawe sambungan jarak jauh.
Iku bakal jelas dadi penting kanggo njaga kerahasiaan "kodhe rahasia rahasia". Sejatine, "ngalahake rahasia" bakal dadi tembung "sandhi" sing bisa ngidini akses ora sah kanggo sapa wae sing ngerti.
Ana sawetara cara kanggo nyetel port nuthuk lan kanggo njamin integritas pelabuhan ngetokake skema- nanging isih ana pro lan kontra kanggo nggunakake port ngetuk alat keamanan ing jaringan sampeyan. Kanggo rincian liyane ndeleng Cara: Port Knocking ing LinuxJournal.com utawa sawetara pranala liyane ing sisih tengen artikel iki.
Editor Catetan: Artikel iki isi lawas lan dianyari dening Andy O'Donnell ing 8/28/2016.