Obsah:
Definícia - Čo znamená Port Knocking?
Zrážanie portov je technika overovania používaná správcami siete. Pozostáva zo špecifikovanej postupnosti pokusov o spojenie s uzatvoreným portom s konkrétnymi IP adresami nazývanými knock sekvencia. Tieto techniky používajú démona, ktorý monitoruje protokolové súbory brány firewall a hľadá správnu postupnosť žiadostí o pripojenie. Okrem toho sa vo všeobecnosti určuje, či entita hľadajúca vstup do prístavu je na schválenom zozname IP adries.
Techopedia vysvetľuje Port Knocking
Zrazenie prístavu, dokonca aj pomocou jednoduchej postupnosti, ako napríklad „2000, 3000, 4000“, by si vyžadovalo obrovské množstvo pokusov brutálnej sily od externého útočníka. Bez predchádzajúcej znalosti postupnosti by útočník musel vyskúšať každú kombináciu troch portov od 1 do 65 535 a po každom pokuse by sa musela vykonať kontrola, aby sa zistilo, či sa nejaké porty neotvorili. Rovnako by bolo potrebné prijať správne tri číslice, aby medzi nimi neboli prijaté žiadne ďalšie dátové pakety. Takýto pokus o hrubú silu by si vyžadoval približne 9, 2 kvintiliónových dátových paketov, aby bolo možné úspešne otvoriť jednoduché jednonázové klepanie s tromi portami. Okrem toho sa tento pokus ešte sťažuje, keď sa ako súčasť klepania na port použijú kryptografické hashe (spôsob výroby jednorazových kľúčov) alebo dlhšie a zložitejšie sekvencie.
V skutočnosti, ak by sa niekoľko legitímnych pokusov z rôznych IP adries otváralo a zatváralo portov, simultánni škodliví útočníci by boli zmarení. Ak by bol pokus o hrubú silu úspešný, bolo by potrebné dohodnúť sa aj na bezpečnostných mechanizmoch prístavov a overovaní služieb. Navyše, žiadny útočník nemôže zistiť, že démon pracuje (tj port sa javí ako uzavretý), kým úspešne neotvoria port.
Existuje niekoľko nevýhod. Systémy klepania portov sú veľmi závislé na správnom fungovaní démona a ak to nefunguje, nie je možné s portami nadviazať spojenie. Démon tak vytvára jediný bod zlyhania. Útočník môže tiež uzamknúť akékoľvek známe IP adresy zaslaním dátových paketov s falošnými (tj spoofed) IP adresami na náhodné porty a IP adresy sa nedajú ľahko zmeniť. (To je možné riešiť kryptografickými hashmi.) Nakoniec existuje možnosť legitímnych požiadaviek na otvorenie portu, ktoré môžu obsahovať TCP / IP smerovacie pakety mimo prevádzky; alebo niektoré pakety môžu spadnúť. Vyžaduje to, aby odosielateľ odoslal pakety znova.
