Goed guod en bad guys brûke dizze metoade om iepen ports te brûken
Ideaal wolle jo it ferkear beheine en kontrolearje dy't tagelyk yn jo netwurk of komputer is. Dit kin op ferskate wizen dwaan. Twa fan 'e primêre metoaden moatte soargje dat ûnfeilige havens op jo kompjûter net iepenje of harkje nei ferbiningen en in brânmuorre - op' e kompjûter sels of yn 'e netwurk perimeter brûke - om unautorisearre ferkear te blokkearjen.
Troch kontrôle te kontrolearjen en manipulearjen fan firewallregels op basis fan eveneminten is it mooglik om in soarte fan "geheime klok" te meitsjen dy't de poarte iepenje sil en lit jo troch de firewall. Alhoewol't gjin havens op 'e tiid iepen binne, kin in spesifike searje fan ferbining besykje de sletten havens om de poarte te iepenjen om in poarte foar kommunikaasje te iepenjen.
Yn in nutshell kinne jo in tsjinst leegje op it doelgerjocht dat netwurkaktiviteit sjen sil - typysk troch it kontrolearjen fan firewall- logs. De tsjinst soe de "geheime klok" kenne - bygelyks mislearre ferbining besiket te poarte 103, 102, 108, 102, 105. As de tsjinst op 'e "geheime klok" yn' e goede folchoarder feroaret, sil dizze automatysk de firma regels feroarje. om in bepaalde poarte iepen te meitsjen om tagong te krijen.
De malware skriuwers fan 'e wrâld hawwe spitigernôch (of lokkich - jo sjogge wêrom yn in minuut) begjinne te meitsjen dizze technyk foar it iepenjen fan backdoors op foardielige systemen. Yn 't foarste plak, ynstee fan iepen ports foar ferfiersferbining dy't maklik sichtber binne en fêststelle, wurdt in Trojan plantearre dat it netwurkferkear behearsket. Ienris de "geheime klok" is ynterkipeard om de malware te wekkerjen en de foarriedige poarte-port te iepenjen, sadat de oanfaller tagong hat ta it systeem.
Ik sei hjir boppe, dat dit kin in goeie ding wêze. No, besykje mei malware ynfekteare fan elke soart is nea in goede saak. Mar, as it no krekt is as ienris in firus of wjirm begjint mei iepen ports en dy poarte-nûmers wurde iepenbiere kennis te behearen, binne de infizearre systeeën iepen foar alle oandwaning - net allinich de skriuwer fan 'e malware dy't de eftergrûn iepenet. Dit fergruttet de kâns op mear kompromisearjen of fan in folgjende firus of wjersteking dy't op 'e iepen ports makke wurdt troch de earste malware makke.
Mei it meitsjen fan in sliepkeamer eftergrûn dy't de "geheime klok" nedich is om it te iepenjen, sil de malware-skriuwer it backdoor-geheim hâlde. Eartiids is dat goed en min. Goed, om't alle Tom, Dick en Harry hacker wannabe net poarte scan wurde soene frapeare systeemen basearre binne op basis fan de poarte iepenje troch de malware. Goed, want as it sliept, silst net witte dat it der is, en der kin gjin ienfâldige manier wêze om te identifysjen dat jo in sliepkeamer efterlitte op jo systeem wachtsje te wachtsjen troch poarte te klopjen.
Dizze trick kin ek brûkt wurde troch de goede jonges, lykas yn in resinte krante fan Krypto-Gram fan Bruce Schneier. Yn haadsaak kin in behearder hielendal in systeem ynslute - wêrtroch gjin eksterne ferkear ynskeakelje kin - mar in poarte-klopjende skema útfiere. Mei de "geheime klok" soe de behearder dan in poarte iepenje kinne as nedich is om in ferbining te ferbinen.
It soe fansels wichtich wêze om de fertrouwens fan 'e "geheime klok" koade te behâlden. Yn 't lêst soe it "geheime klokje" in "wachtwurd" wêze fan soarten, dy't unrestrige tagong krije koe ta elkenien dy't it wist.
Der binne in oantal manieren om de poarte op te lizzen en te garandearjen fan 'e yntegriteit fan' e poarte, dy't skema ûntbrekt - mar der binne noch foardielen en konsuminten om poarte te brûken fan in feiligens ark op jo netwurk. Foar mear details kinne jo sjen hoe't jo: Port Knocking op LinuxJournal.com of guon fan 'e oare keppelings rjochts fan dit artikel.
Editor's Note: Dit artikel is legacy-ynhâld en waard aktualisearre troch Andy O'Donnell op 8/28/2016.