sábado, 21 de mayo de 2011

Port-Knocking

¿Que es?
Port-knokcing o golpe de puertos es un mecanismo externo que se utiliza para abrir puertos mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que esta secuencia de conexión es correcta ya el host puede conectarse al puerto especifico.
El propósito principal por el que se usa Port-knokcing es para prevenir el escaneo de puertos de parte de los atacantes que buscan servicios vulnerables como el ssh para entrar al nuestro equipo  o servidor.
Aunque por lo general este servicio se implementa para que revise la bitácora o logs del firewall para detectar esta secuencia de intentos de conexión. Este proceso también se utiliza para examinar los paquetes con algunas interfaz pero este proceso ya se realiza es con puertos TCP abiertos

Como Funciona
1. La persona no puede conectarse a un servicio que esta escuchando por determinado puerto
2. la persona intente conectarse a determinado conjunto de puertos enviando paquetes, este tiene algo de conocimiento de Port-knokcing pero este no recibe ninguna respuesta ya que el firewall tiene algunas reglas y no se lo permite.
3. El servicio detecta los paquetes lo coge los decodifica para ver que el golpeo sea autentico. El servidor realiza algunas acciones especificas sobre el Port-knokcing, como abrir otros puertos para el cliente.
4. La persona logra conectarse al puerto deseado.

Implementación

Utilizaremos dos maquinas de backtrack una sera el servidor y la otra actuara como cliente cabe decir que en ambas debe estar instalado Port-Knocking.

Se instala el paquete desde los repositorios este es le demonio que tiene tanto servidor como cliente
  • Apt-get install knockd

Después de descargar el paquete editamos el knockd esto para habilitarlo lo haremos sera remplazar el 0 por el 1 y configurando la interfaz por la que escucharemos los toques.
  • nano  /etc/default/knockd
 


Una vez hecho lo anterior configuramos las reglas de nuestro Port-knokcing allí cambiaremos la secuencia de  puertos por la que queramos siempre y cuando los puertos sean mayores de 5000 y no estén los unos y otros muy cerca.
  • nano /etc/knockd.conf
 
 

Ahora miraremos las IP de las dos maquinas 

 
Maquina 1 Servidor

  
Maquina 2 Cliente

Ahora le haremos un nmap a nuestro servidor para ver los puertos abiertos

Ahora ejecutaremos el golpeo de puertos


No se les olvide que los puertos que intenten abrir es porque estos ya están instalados y escuchan mas tienen el puerto cerrado por eso en el servidor tenemos el SSH escuchando


 Una vez hecho esto reiniciamos el servicio o demonio.
  • /etc/init.d/knockd restart
Asi puedes tener tu Port.knocking

La fuente de información es  http://es.wikipedia.org
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)