# Port Knocking ## ¿Qué es y para que sirve? El port knocking es una estrategia que permite a un usuario solicitar la apertura de un puerto para disponer de un servicio inicialmente cerrado. Esta solicitud tiene la forma de secuencia de paquetes de autenticación enviados a puertos cerrados. Si podemos leer el archivo `/etc/knockd.conf` podemos ver que en la variable sequence tenemos varios numeros, estos numeros son los que mediante knock podemos hacer que levante el puerto que está cerrado desde fuera pero localmente está corriendo, si enviamos mediante TCP knock al 571, 290 y 911 como en el ejemplo siguiente se aplicaría la regla del firewall y levantaríamos el puerto. Para poder llegar este archivo, también hay que saber si el demonio de Linux está activado, este lo podemos encontrar en el `/proc/sched_debug`.

### Ejemplo A continuación veréis como en la máquina no está activado el puerto 22

``` knock 571:tcp 290:tcp 911:tcp ``` Pero tras hacerle un knocking ahora está abierto y podriamos conectarnos si tenemos credenciales validas.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://j4ckie0x17.gitbook.io/notes-pentesting/articulos/port-knocking.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.