Kazalo:
Opredelitev - Kaj pomeni Port Knocking?
Trkanje vrat je tehnika preverjanja pristnosti, ki jo uporabljajo omrežni skrbniki. Sestavljen je iz določenega zaporedja poskusov povezave zaprtih vrat do določenih naslovov IP, imenovanih zaporedje trka. Tehnike uporabljajo demona, ki spremlja datoteke dnevnika požarnega zidu in išče pravilno zaporedje zahteve za povezavo. Poleg tega na splošno določa, ali je subjekt, ki išče vhod v pristanišče, na seznamu odobrenih naslovov IP.
Tehopedija razlaga Port Knocking
Trkanje pristanišč, tudi z uporabo preprostega zaporedja, kot je "2000, 3000, 4000", bi zahtevalo ogromno poskusov grobe sile zunanjega napadalca. Brez predhodnega vedenja o zaporedju bi moral napadalec preizkusiti vsako kombinacijo treh vrat od 1 do 65, 535 in po vsakem poskusu bi moral preveriti, ali se katera vrata odprejo. Prav tako bi bilo treba prejeti pravilne tri števke, vmes pa ni prejetih nobenih drugih paketov podatkov. Za takšen poskus grobe sile bi bilo potrebno približno 9, 2 kvintiljonskih paketov podatkov, da bi uspešno odprli enostaven tristranski trk. Poleg tega je poskus še težji, kadar se kot del trka vrat uporabljajo kriptografske heše (metoda izdelave enkratnih ključev) ali daljše in bolj zapletene sekvence.
V resnici, če bi več legitimnih poskusov iz različnih naslovov IP odpiralo in zapiralo vrata, bi se hkrati preprečili zlonamerni napadalci. Če bi bil poskus grobe sile uspešen, bi se morali pogajati tudi o varnostnih mehanizmih in preverjanju pristnosti storitev. Poleg tega vsi napadalci ne morejo zaznati, da je demon na delu (tj. Vrata so videti zaprta), dokler uspešno ne odprejo vrat.
Nekaj je pomanjkljivosti. Sistemi za trkanje vrat so zelo odvisni od tega, da demon pravilno deluje in če ne deluje, povezave s vrati ni mogoče vzpostaviti. Tako demon ustvari eno samo točko neuspeha. Napadalec lahko zaklene tudi vse znane naslove IP tako, da pošlje podatkovne pakete s ponarejenimi (tj. Ponarejenimi) naslovi IP naključnim pristaniščem in IP naslovov ni mogoče enostavno spremeniti. (To je mogoče odpraviti s kriptografskimi šifranji.) Končno obstaja možnost, da zakonite zahteve za odpiranje vrat lahko vključujejo pakete poti TCP / IP izven vrstnega reda; ali pa lahko pade nekaj paketov. To zahteva, da pošiljatelj ponovno pošlje pakete.
