Преглед садржаја:
Дефиниција - Шта значи Порт Кноцкинг?
Куцање порта је техника провјере аутентичности коју користе мрежни администратори. Састоји се од одређеног низа покушаја повезивања затворених портова на одређене ИП адресе које се називају кноцк слијед. Технике користе демон који надзире датотеке дневника фиревалл-а тражећи исправан редослед захтева за повезивање. Уз то, генерално одређује је ли ентитет који тражи улаз на порт на одобреној листи ИП адреса.
Техопедија објашњава Порт Кноцкинг
Куцање лука, чак и коришћење једноставне секвенце као што су "2000, 3000, 4000", захтева огроман број грубих покушаја спољног нападача. Без икаквог претходног сазнања о редоследу, нападач би морао да испроба сваку комбинацију три порта од 1 до 65, 535, а после сваког покушаја требало би да се изврши провера да ли се отварају било које луке. Такође, исправне три цифре требало би да буду примљене по реду, а да између њих нису примљени други пакети података. За такав покушај силе потребно је отприлике 9, 2 квинтилионска пакета података да би се успешно отворио једноставан, једноструки три порт. Штавише, покушај је још тежи када се криптографски хешеви (метода израде једнократних кључева) или дуже и сложеније секвенце користе као део куцања порта.
У ствари, ако неколико легитимних покушаја с различитих ИП адреса отвара и затвара портове, истовремено би се спречило злонамерни нападачи. А ако би покушај бруталне силе био успешан, требало би преговарати и о безбедносним механизмима и аутентификацији услуга. Уз то, било који нападач не може открити даемон на делу (тј. Чини се да је порт затворен) док успешно не отворе порт.
Постоји неколико недостатака. Системи за куцање портова су јако овисни о томе да демон исправно ради и ако не ради, не може се успоставити веза са портовима. Тако, демон ствара једну тачку неуспеха. Нападач такође може бити у стању да закључа све познате ИП адресе слањем пакета података са лажним (тј. Споофед) ИП адресама у случајне портове и ИП адресе се не могу лако променити. (Ово се може решити криптографским хешевима.) Коначно, постоји могућност да легитимни захтеви за отварање порта могу да укључују ТЦП / ИП пакете рута изван реда; или неки пакети могу бити испуштени. Ово захтева да пошиљалац поново пошаље пакете.
