Port Knocking

¿Qué es y para que sirve?

El port knocking es una estrategia que permite a un usuario solicitar la apertura de un puerto para disponer de un servicio inicialmente cerrado. Esta solicitud tiene la forma de secuencia de paquetes de autenticación enviados a puertos cerrados.

Si podemos leer el archivo /etc/knockd.conf podemos ver que en la variable sequence tenemos varios numeros, estos numeros son los que mediante knock podemos hacer que levante el puerto que está cerrado desde fuera pero localmente está corriendo, si enviamos mediante TCP knock al 571, 290 y 911 como en el ejemplo siguiente se aplicaría la regla del firewall y levantaríamos el puerto.

Para poder llegar este archivo, también hay que saber si el demonio de Linux está activado, este lo podemos encontrar en el /proc/sched_debug.

Ejemplo

A continuación veréis como en la máquina no está activado el puerto 22

knock <IP> 571:tcp 290:tcp 911:tcp

Pero tras hacerle un knocking ahora está abierto y podriamos conectarnos si tenemos credenciales validas.

PreviousMi experiencia, consejos y recursos para prepárate para el eCPPTv2 NextInstalación ligolo-ng

Last updated 1 year ago