knockd هو خادم ميناء المغلوب.
انه يستمع الى كل حركة المرور على الشبكة (أو PPP) واجهة، وتبحث عن تسلسل الخاصة "ضرب" من ميناء الزيارات. عميل يجعل هذه الميناء يضرب عن طريق إرسال TCP (أو UDP) الحزمة إلى منفذ على الخادم. يحتاج هذا المنفذ لا تكون مفتوحة - منذ knockd يستمع على مستوى طبقة الارتباط، فإنه يرى كل حركة المرور حتى لو كان مقدر لها منفذ مغلق. عندما يكتشف الخادم تسلسل محدد من ميناء يضرب، فإنه يعمل أمر المحددة في ملف التكوين الخاص بها. وهذا يمكن أن تستخدم لفتح ثغرات أمنية في جدار حماية للوصول السريع.
المثال التالي يمكن أن تستخدم لتشغيل صارم (DENY السياسة) جدار الحماية التي يمكن الوصول إليها فقط بعد سلسلة طرق ناجحة.
1) يرسل العميل أربع حزم TCP SYN إلى خادم، في المنافذ التالية:
38281، 29374، 4921، 54918
2) بالكشف عن خادم هذا ويدير الأمر على إيبتبلس لفتح منفذ 22 إلى العميل.
3) يربط العميل إلى خادم عن طريق SSH ويفعل كل ما يتعين عليها القيام به.
4) يرسل العميل أربع مزيد من الحزم TCP SYN إلى خادم:
37281، 8529، 40127، 10100
5) بالكشف عن خادم هذا ويعمل إيبتبلس آخر لإغلاق المنفذ 22 إلى العميل.
ما هو الجديد في هذا الإصدار:
لم يتم العثور على التعليقات