Добри момци и лоши момци користе овај метод за отварање портова
Идеално је да желите ограничити и контролисати саобраћај који је дозвољен у вашој мрежи или рачунару. Ово се може учинити на различите начине. Два од примарних метода су да се обезбеди да непотребни портови на вашем рачунару нису отворени или да слушају везе и да користе заштитни зид - било на самом рачунару или на периметру мреже - како би блокирали неовлашћени саобраћај.
Праћењем саобраћаја и манипулацијом правила заштитног зида заснованих на догађајима могуће је направити неку врсту "тајног ударца" који ће отворити врата и пустити вас кроз заштитни зид. Иако ниједна лука не може бити отворена у то вријеме, одређени низ покушаја повезивања затворених портова може обезбедити окидач да отвори порт за комуникацију.
На кратко, имали бисте услугу која ради на циљаном уређају који би гледао мрежну активност - обично праћењем дневника ватрозида . Услуга би требала знати "тајни ударац" - на примјер, неуспешни покушаји повезивања портова 103, 102, 108, 102, 105. Ако је услуга наишла на "тајни ударац" у исправном редоследу, онда ће аутоматски промијенити правила заштитног зида да отворите одређени порт да бисте омогућили даљински приступ.
Нажалост, писци малвера на свету (или на срећу - видећете зашто за тренутак) почели су да примењују ову технику за отварање бокова на виктимизованим системима. У основи, умјесто отварања портова за даљинско повезивање које су лако видљиве и детектабилне, постављен је тројанац који прати мрежни саобраћај. Када се пресретање "тајни ударац" пресреће, малвер ће пробудити и отворити унапред одређени порт за врата, дозвољавајући нападачу приступ систему.
Рекао сам горе да је ово у ствари добра ствар. Па, инфицирање малвареа било које врсте никада није добра ствар. Али, како стоји одмах када вирус или црв започне отварање лука и ти бројеви портова постају јавно познати, заражени системи постају отворени за напад од било кога - а не само писац малвера који је отворио браву. Ово знатно повећава шансе да постану даље компромитоване или накнадног вируса или црва који се користи за отворене портове креиране првим малвером.
Креирањем неактивног гарда који захтева "тајно ударање" да би је отворио, аутор злонамерног софтвера чува тајну за помоћ. Опет, то је добро и лоше. Добро јер сваки Том, Дицк и Харри хацкер ваннабе неће бити скенирање портова како би пронашли угрожене системе засноване на порту који је отворио малвер. Лоше, јер ако је успаван, нећете знати да ли постоји и можда неће бити једноставног начина да се утврди да имате неактиван систем за откључавање вашег система који чекају да се пробуди куцањем портова.
Овај трик може да се користи и од стране добрих момака, као што је истакнуто у новијем Црипто-Грам невслеттеру Бруце Сцхнеиер-а. У суштини администратор може у потпуности закључати систем - не дозвољава никакав спољни саобраћај, већ имплементира шему прикривања портова. Употребом "тајног куцања" администратор би тада могао отворити порт када је то потребно за успостављање даљинске везе.
Очигледно би било важно да се одржи поверљивост тајног "куцног" кода. У суштини, "тајни ударац" би био "лозинка" врста која би могла омогућити неограничен приступ свима који су то знали.
Постоји неколико начина за подешавање куцања портова и обезбеђивање интегритета шеме порта за куцање - али још увек постоје и предности и недостаци коришћења порта који куца сигурносни алат на вашој мрежи. За више детаља погледајте Хов То: Порт Кноцкинг на ЛинукЈоурнал.цом или неке од других веза с десне стране овог чланка.
Напомена уредника: Овај чланак је застарели садржај и ажурирао га је Анди О'Доннелл на 28.8.2013.