לדעת את נמל הסוד נוק יכול לפתוח את המערכת שלך

החבר 'ה הטובים והרעים הם באמצעות שיטה זו כדי לפתוח יציאות

באופן אידיאלי אתה רוצה להגביל ולשלוט על התנועה המותרת לרשת או למחשב. זה יכול להיעשות במגוון דרכים. שתי השיטות העיקריות הן לוודא שיציאות מיותרות במחשב אינן פתוחות או מקשיבות לחיבורים ולהשתמש בחומת אש - במחשב עצמו או באזור הרשת - כדי לחסום תנועה לא מורשית.

על ידי ניטור התנועה מניפולציה כללי חומת אש על בסיס אירועים אפשר ליצור מעין "לדפוק סוד" כי יפתח את השער ולתת לך דרך חומת האש. למרות שיציאות לא יהיו פתוחות באותה עת, סדרה מסוימת של ניסיונות חיבור לנמלים סגורים עשויה לספק את ההדק לפתוח נמל לתקשורת.

בקיצור, יהיה לך שירות פועל על התקן היעד אשר היה לצפות בפעילות הרשת - בדרך כלל על ידי ניטור יומני חומת האש . השירות היה צריך לדעת את "לדפוק סוד" - למשל נכשל ניסיונות חיבור ליציאה 103, 102, 108, 102, 105. אם השירות נתקל "לדפוק סוד" בסדר הנכון אז זה יהיה לשנות באופן אוטומטי את כללי חומת האש כדי לפתוח יציאה ייעודית כדי לאפשר גישה מרחוק.

סופרי תוכנה זדונית של העולם יש לצערי (או למרבה המזל, אתה תראה למה בתוך דקות) החלו לאמץ את הטכניקה הזו לפתיחת backdoors על מערכות קורבן. ביסודו של דבר, במקום לפתוח יציאות עבור חיבור מרחוק, כי הם גלויים בקלות לגילוי, סוס טרויאני נטוע אשר מפקחת על תעבורת הרשת. לאחר "דפיקה סוד" הוא ליירט את התוכנה הזדונית תתעורר ולפתוח את היציאה אחורית קבוע מראש, המאפשר לתוקף גישה למערכת.

אמרתי לעיל כי זה עשוי להיות למעשה דבר טוב. ובכן, מקבל נגוע תוכנות זדוניות מכל סוג שהוא אף פעם לא דבר טוב. אבל, כפי שהוא עומד עכשיו ברגע וירוס או תולעת מתחיל לפתוח יציאות אלה מספרי נמל להיות מידע לציבור את מערכות נגועות להיות פתוח להתקפה על ידי מישהו, לא רק את הסופר של תוכנות זדוניות כי פתח את הדלת האחורית. זה מגדיל במידה ניכרת את הסיכויים להיות נפגע יותר או וירוס הבא או תולעת capitalizing על יציאות פתוחות שנוצרו על ידי תוכנות זדוניות הראשון.

על ידי יצירת דלת אחורית רדומה הדורשת את "לדפוק סוד" כדי לפתוח אותו המחבר תוכנות זדוניות שומר את סוד הדלת האחורית. שוב, זה טוב ורע. טוב כי כל טום, דיק והארי האקר wannabe לא יהיה מחוץ יציאת סריקה למצוא מערכות פגיעות מבוסס על הנמל נפתח על ידי תוכנה זדונית. רע כי אם זה רדום אתה לא יודע שזה שם וגם לא יכול להיות כל דרך קלה לזהות שיש לך אחורית רדום על המערכת שלך מחכה להיות מתעורר על ידי דפיקות נמל.

טריק זה יכול לשמש גם על ידי החבר 'ה הטובים כפי שצוין לאחרונה עלון Crypto-Gram מ ברוס שנייר. ביסודו של דבר, מנהל מערכת יכול לנעול לחלוטין את המערכת - דבר שאינו מאפשר תנועה חיצונית - אלא לבצע ערכת יציאה לדחיפה. באמצעות "לדפוק סוד" מנהל אז יוכל לפתוח יציאה בעת הצורך להקים חיבור מרחוק.

זה היה ללא ספק חשוב לשמור על סודיות של "לדפוק סוד" קוד. בעיקרון, "לדפוק סוד" יהיה "סיסמה" של מיני אשר יכול לאפשר גישה בלתי מוגבלת לכל מי שהכיר את זה.

ישנן מספר דרכים כדי להגדיר את דפיקות יציאת וכדי להבטיח את שלמות יציאת דפיקות ערכת אבל עדיין יש יתרונות וחסרונות באמצעות נמל דפיקות כלי אבטחה ברשת. לקבלת פרטים נוספים ראה כיצד: Port Knocking ב- LinuxJournal.com או בחלק מהקישורים האחרים שמשמאל לימין המאמר.

הערה של עורך: מאמר זה הוא תוכן מדור קודם ו עודכנה על ידי אנדי O'Donnell ב 8/28/2016.