Tartalomjegyzék:
Meghatározás - Mit jelent a Port Knocking?
A portkopogás a hálózati rendszergazdák által használt hitelesítési módszer. Ez egy meghatározott zárt portos csatlakozási kísérlet meghatározott sorozatából áll, amelyet kopogási sorozatnak neveznek. A technikák egy démont használnak, amely figyeli a tűzfal naplófájljait a megfelelő csatlakozási kérelem sorrendjének keresésekor. Ezenkívül általában meghatározza, hogy a portbejáratot kereső entitás szerepel-e a jóváhagyott IP-címek listájában.
A Techopedia magyarázza a Port kopogtatást
A kikötő kopogtatása, akár egy egyszerű sorozat, például a "2000, 3000, 4000" felhasználásával is, óriási számú külső erőszakos támadó kísérletet igényelne. A szekvencia előzetes ismerete nélkül a támadónak kipróbálnia kellene a három port minden kombinációját 1-től 65 535-ig, és minden egyes kísérlet után ellenőriznie kell, hogy van-e port. Ugyancsak a helyes három számjegyet sorrendben kell fogadni, a többi adatcsomag között nem. Egy ilyen erőszakos erőszakos kísérlet megközelítőleg 9, 2 kvintillionnyi adatcsomagot igényelne egy egyszerű, egyetlen háromportos kopogtatás sikeres megnyitásához. Sőt, a kísérlet még nehezebbé válik, amikor a port kopogtatásának részeként kriptográfiai kivonatot (egyszeri kulcsok előállításának módszerét), vagy hosszabb és összetettebb sorozatokat használnak.
Valójában, ha a különböző IP-címektől származó több legitim kísérlet nyitja és zárja a portokat, akkor az egyidejűleg rosszindulatú támadók meghiúsulnak. És ha a brute force kísérlet sikeres lenne, akkor a kikötői biztonsági mechanizmusokról és a szolgáltatás hitelesítéséről is tárgyalni kell. Ezenkívül a támadók addig nem tudják észlelni, hogy egy démon működik (azaz a port bezártnak tűnik), amíg sikeresen nem nyitnak meg egy portot.
Van néhány hátrány. A port-kopogó rendszerek nagyon függnek a démon megfelelő működésétől, és ha nem működik, nem lehet kapcsolatot létesíteni a portokkal. Így a démon egyetlen pontot hoz létre a kudarcra. A támadó képessé teheti az ismert IP-címek zárolására is hamis (azaz hamisított) IP-címekkel való adatcsomagok véletlenszerű portokba küldésével, és az IP-címek nem változtathatók meg könnyen. (Erre kriptográfiai hash-okkal lehet válaszolni.) Végül lehetőség nyílik arra, hogy a port megnyitásának legitim kérései tartalmazzák a TCP / IP útvonal-csomagokat is; vagy néhány csomag eldobható. Ehhez a feladónak újból el kell küldenie a csomagokat.
