კარგი ბიჭები და ცუდი ბიჭები ამ მეთოდის გამოყენება პორტების გახსნას
გისურვებთ გინდათ შეზღუდოთ და გააკონტროლო ტრაფიკი, რომელიც ნებადართულია თქვენს ქსელში ან კომპიუტერში. ეს შეიძლება გაკეთდეს სხვადასხვა გზით. ორი ძირითადი მეთოდია იმისათვის, რომ თქვენს კომპიუტერზე ზედმეტი პორტი არ იყოს ღია ან მოსმენილი კავშირების მოსმენა და გამოიყენოთ firewall- ის კომპიუტერში ან ქსელზე პერიმეტრზე - არასანქცირებული მოძრაობის დაბლოკვა.
საგზაო მოძრაობის მონიტორინგი და ხანძარსაწინააღმდეგო წესების დაცვა შესაძლებელია მოვლენების საფუძველზე, შეგიძლიათ შექმნათ ისეთი სახის "საიდუმლო ბლოკი", რომელიც გაიხსნება კარიბჭეზე და ნება მიგიწვდით ცეცხლსასროლი იარაღით. მიუხედავად იმისა, რომ პორტები არ გაიხსნება იმ დროს, კონკრეტული სერია კავშირი, რომელიც დახურულ პორტებთან არის დაკავშირებული, შეუძლია უზრუნველყოს კომუნიკაციისთვის პორტის გახსნა.
მოკლედ, თქვენ გექნებათ სერვისი გაშვებული სამიზნე მოწყობილობა, რომელიც უყურებს ქსელის საქმიანობას, როგორც წესი, მონიტორინგის firewall ჟურნალი. სერვისი უნდა გაეცნოს "საიდუმლო ბლოკს", მაგალითად, 103, 102, 108, 102, 105-ის პორტებით. მცდელობამ "საიდუმლო მეტოქე" სწორი ბრძანებით შეიყვანა, მაშინ ავტომატურად შეცვლის ცეცხლსასროლი იარაღის წესები გახსნას საპროექტო პორტი, რომელიც საშუალებას მისცემს დისტანციურ წვდომას.
მავნე მწერლები მსოფლიოს სამწუხაროდ (ან საბედნიეროდ - დაინახავთ, თუ რატომ წუთში) დაიწყო ამ ტექნიკის გახსნის backdoors დაზარალებული სისტემები. ძირითადად, ვიდრე დისტანციური კავშირების გახსნის პორტები, რომლებიც ადვილად ხილული და იშვიათია, ტროიანი დარგავს ქსელური ტრაფიკის მონიტორინგს. მას შემდეგ, რაც "საიდუმლო Knock" არის intercepted malware გააღვიძებს და გახსნას წინასწარ backdoor პორტი, რომელიც საშუალებას თავდამსხმელს ხელმისაწვდომობის სისტემა.
ზემოთ ვთქვი, რომ ეს შეიძლება მართლა კარგი იყოს. კარგად, ინფიცირებული malware ნებისმიერი სახის არასოდეს არ არის კარგი რამ. მაგრამ, როგორც ახლა დგას, თუ ვირუსი ან ჭია იწყებს გახსნის პორტებს და ამ პორტის ნომრები გახდება საჯარო ცოდნა, ინფიცირებული სისტემები ღიაა თავდასხმის საშუალებით - არა მხოლოდ მავნე მწერალი, რომელიც გახსნის backdoor. ეს მნიშვნელოვნად ზრდის შანსებს შემდგომი კომპრომეტირებული ან შემდგომი ვირუსის ან ჭია კაპიტალიზაციის შესახებ, რომელიც შექმნილია პირველი მავნე საშუალებებით.
შექმნით მშვიდი backdoor რომ მოითხოვს "საიდუმლო Knock" გახსნას მას malware ავტორი ინარჩუნებს backdoor საიდუმლო. კიდევ ერთხელ, ეს არის კარგი და ცუდი. კარგი იმიტომ, რომ ყველა ტომ, დიკი და ჰარი ჰაკერი ტალღა არ იქნება გარეთ პორტი სკანირების მოძიების დაუცველი სისტემების საფუძველზე პორტში მიერ გახსნილი malware. ცუდი იმიტომ, რომ თუ ეს მშვიდი თქვენ ვერ ვიცი, რომ იქ ან იქ და არ შეიძლება იყოს მარტივი გზა იდენტიფიცირება, რომ თქვენ გაქვთ მშვიდი backdoor თქვენს სისტემაში ელოდება უნდა awakened მიერ პორტი knocking.
ეს შეჯიბრი ასევე შეიძლება გამოყენებულ იქნას კარგი ბიჭები, როგორც აღნიშნა ბოლოდროინდელი კრიპტო-გრამის საინფორმაციო ბიულეტენი ბრიუს შნაიერი. ძირითადად ადმინისტრატორს შეუძლია მთლიანად დაბლოკოს სისტემა, რომელიც საშუალებას არ აძლევს გარე მიმოსვლას, მაგრამ განახორციელოს პორტ-შემტევი სქემა. გამოყენებით "საიდუმლო Knock" ადმინისტრატორს მაშინ შეძლებს გახსნას პორტი, როდესაც საჭიროა დამყარება დისტანციური კავშირი.
აშკარად მნიშვნელოვანი იქნებოდა "საიდუმლოების" კოდის კონფიდენციალობის შენარჩუნება. ძირითადად, "საიდუმლო დადგმა" იქნება "პაროლი", რომელიც საშუალებას მისცემს შეუზღუდავი წვდომის საშუალებას მისცეს ყველას, ვინც იცოდა.
არსებობს რიგი გზები, რათა შეიქმნას პორტი knocking და უზრუნველყოს მთლიანობის პორტის knocking სქემა - მაგრამ ჯერ კიდევ დადებითი და cons გამოყენების პორტი knocking უსაფრთხოების ინსტრუმენტი თქვენს ქსელში. დამატებითი ინფორმაციისათვის იხილეთ: პორტი Knocking on LinuxJournal.com ან ზოგიერთი სხვა კავშირების უფლება ამ მუხლის.
რედაქტორის შენიშვნა: ეს სტატია მემკვიდრეობაა და განახლდა ენდი ო'დონელის მიერ 8/28/2016.