Isi kandungan:
Definisi - Apa yang dimaksudkan dengan Port Knocking?
Pengetuk pelabuhan adalah teknik pengesahan yang digunakan oleh pentadbir rangkaian. Ia terdiri daripada turutan tertentu dari percubaan sambungan pelabuhan tertutup ke alamat IP tertentu yang dipanggil urutan ketukan. Teknik menggunakan daemon yang memantau fail log firewall mencari urutan permintaan koneksi yang betul. Di samping itu, ia secara amnya menentukan sama ada entiti mencari pintu masuk masuk pada senarai alamat IP yang diluluskan.
Techopedia menerangkan Port Knocking
Port mengetuk, walaupun menggunakan urutan ringkas seperti "2000, 3000, 4000" akan memerlukan sebilangan besar cubaan kuasa brute oleh penyerang luar. Tanpa pengetahuan terlebih dahulu tentang urutan itu, penyerang perlu mencuba setiap kombinasi dari tiga port dari 1 hingga 65, 535 dan selepas setiap percubaan perlu dibuat untuk melihat apakah mana-mana pelabuhan dibuka. Begitu juga, tiga angka yang betul harus diterima dengan teratur, tanpa paket data lain yang diterima di antara. Percubaan kekerasan semacam itu memerlukan sekurang-kurangnya 9.2 quintillion packet data hanya untuk berjaya membuka ketukan tiga-port tunggal yang mudah. Selain itu, percubaan dibuat lebih sukar apabila hash kriptografi (kaedah menghasilkan kunci satu kali), atau urutan yang lebih panjang dan lebih kompleks, digunakan sebagai sebahagian daripada pelabuhan mengetuk.
Malah, jika beberapa percubaan yang sah dari alamat IP yang berbeza membuka dan menutup pelabuhan, penyerang berniat jahat akan digagalkan. Dan jika percubaan kekerasan berjaya, mekanisme keselamatan pelabuhan dan pengesahan perkhidmatan juga perlu dirundingkan. Tambahan pula, mana-mana penyerang tidak dapat mengesan bahawa daemon berada di tempat kerja (iaitu pelabuhan itu muncul tertutup) sehingga mereka berjaya membuka port.
Terdapat beberapa kelemahan. Sistem mengetuk pelabuhan sangat bergantung kepada daemon yang berfungsi dengan betul dan jika ia tidak berfungsi, tiada sambungan boleh dibuat dengan pelabuhan. Oleh itu, daemon mewujudkan titik kegagalan tunggal. Penyerang juga boleh mengunci mana-mana alamat IP yang diketahui dengan menghantar paket data dengan alamat IP palsu (iaitu spoofed) ke port rawak dan alamat IP tidak boleh diubah dengan mudah. (Ini boleh ditangani dengan hash kriptografi.) Akhir sekali, terdapat kemungkinan permintaan yang sah untuk membuka pelabuhan mungkin termasuk paket laluan TCP / IP yang tidak dapat dipatuhi; atau beberapa paket mungkin dijatuhkan. Ini memerlukan pengirim untuk menghantar semula paket tersebut.
