Dobri fantje in slabi fantje uporabljajo ta metoda za odpiranje vrat
V idealnem primeru želite omejiti in nadzirati promet, ki je dovoljen v vašem omrežju ali računalniku. To je mogoče storiti na več načinov. Dva primarna načina sta zagotoviti, da nepotrebne pristanišča na vašem računalniku niso odprti ali poslušajo za povezave in da uporabljajo požarni zid - bodisi v računalniku samem ali po omrežju - za blokiranje nepooblaščenega prometa.
S spremljanjem prometa in manipulacijo pravil požarnega zidu, ki temelji na dogodkih, je mogoče ustvariti nekakšno "skrivnostno knock", ki bo odprla vrata in vam omogočila uporabo požarnega zidu. Čeprav pri tem ni mogoče odpreti nobenih pristanišč, lahko določen niz poskusov povezovanja z zaprtimi pristanišči zagotovi sprožilec za odpiranje vrat za komunikacijo.
Na kratko bi imeli storitev, ki se bo izvajala na ciljni napravi, ki bi gledala omrežno dejavnost, običajno s spremljanjem dnevnikov v požarnem zidu . Storitev bi morala vedeti "skrivnostni udarci" - na primer neuspešni poskusi povezovanja na vrata 103, 102, 108, 102, 105. Če je storitev naletela na "tajno udarjenje" v pravilnem vrstnem redu, bi to samodejno spremenilo pravila požarnega zidu da odprete določeno pristanišče, ki omogoča oddaljeni dostop.
Žalostniki v svetu zlonamerne programske opreme so na žalost (ali na srečo - videli boste, zakaj čez nekaj minut) začeli uporabljati to tehniko za odpiranje backdoors na žrtve sistemov. V bistvu namesto odpiranja vrat za oddaljeno povezavo, ki so zlahka vidne in zaznavne, je zasajen trojan, ki spremlja omrežni promet. Ko je "tajno knock" prestrežena, bo zlonamerna programska oprema prebujena in odprla vnaprej določeno backdoor vrata, ki omogoča napadalcu dostop do sistema.
Rekel sem zgoraj, da je to dejansko dobra stvar. No, okužba z zlonamerno programsko opremo nikoli ni dobra stvar. Ampak, kot zdaj stoji, ko virus ali črv začne odpirati vrata in te številke pristanišča postanejo javno znane, okuženi sistemi postanejo odprti za napadanje vsakogar - ne samo pisatelj zlonamerne programske opreme, ki je odprla backdoor. To znatno poveča verjetnost, da postanejo še bolj ogroženi, ali poznejšega virusa ali črva, ki izkorišča odprta vrata, ki jih je ustvarila prva zlonamerna programska oprema.
Z ustvarjanjem mirujoče garderobe, ki zahteva "tajno knock", da jo odpre, avtor zlonamerne programske opreme hrani stranska vrata. Tudi to je dobro in slabo. Dobro, ker vsak hacker Wanker Tom, Dick in Harry ne bo izhajal iz pristanišč, da bi našli ranljive sisteme, ki temeljijo na pristanišču, ki ga je odprla zlonamerna programska oprema. Slabo, ker, če je mirujoče, ne boste vedeli, da je tam tudi, in morda ni preprostega načina, da bi ugotovili, da imate v vaši sistem mirujočo hrbtno stran, ki čakajo, da ga prebudimo s potiskanjem vrat.
Ta trik lahko uporabijo tudi dobri fantje, kot je navedeno v nedavnem Crypto-Gram glasilu Brucea Schneierja. V bistvu skrbnik lahko popolnoma zaklene sistem, ki ne omogoča nobenega zunanjega prometa, ampak izvaja shemo, ki potrjuje vrata. Z uporabo "skrivnega udarca" bi skrbnik lahko po potrebi odprl vrata, da bi vzpostavil oddaljeno povezavo.
Očitno bi bilo treba ohraniti zaupnost kode "skrivnostnih udarcev". V bistvu bi "skrivnostni udar" pomenil "geslo" vrst, ki bi lahko omogočilo neomejen dostop do vsakogar, ki ga pozna.
Obstaja več načinov za nastavitev potiskanja vrat in zagotovitev integritete portala za potiskanje, vendar še vedno obstajajo prednosti in slabosti uporabe porta, ki potrjuje varnostno orodje v vašem omrežju. Če želite več informacij, glejte Kako: Port Knocking na LinuxJournal.com ali nekatere druge povezave na desni strani tega članka.
Opomba urednika: Ta članek je zapuščena vsebina in ga je posodobil Andy O'Donnell dne 28.8.2016.