El golpeo de puertos o Port Knocking es un simple mecanismo para abrir puertos en un equipo remoto, es decir que si contamos con un equipo1 el cual tiene todos los puertos cerrados y port knocking configurado, podremos hacer que desde un equipo2 remoto abra todos los puertos o por lo menos los necesarios para poder trabajar en ese.
Todo esto sucede ya que en el equipo1 se configurara una regla que por ejemplo dice "si tocan el puerto tcp 1000 el tcp 2000 y el tcp 3000 Abra ssh" todo esto llevando un orden y por supuesto sabiendo cuales son los puertos que hay que tocar para que los demás se abran.
Instalando Knockd
En mi practica utilizare un equipo con Backtrack como SO y con IP 192.168.1.2, también cuento con un equipo con Ubuntu como SO y con IP 192.168.1.10, el backtrack tiene todos los puertos cerrados, y pretendo abrir ssh desde Ubuntu.
Comenzaremos en Backtrack instalando el paquete knockd desde los repositorios.
Finalizada la descarga comenzaremos a editar los archivos de configuración de knockd los cuales son /etc/knockd.conf y /etc/default/knockd.conf
En este primero declaramos la secuencia de puertos que debe ejecutar el cliente que quiera abrir los puertos (7000, 8000, 9000) y después el comando que se ejecutara cuando sea exitosa esta secuencia (/etc/init.d/ssh start) en mi caso quiero que cuando la secuencia sea exitosa se abra ssh.
En el otro archivo definimos START_KNOCKD=1 para que se ejecute el knockd y KNOCKD_OPTS="-i eth0" para que escuche por dicha interfaz
Guardada esta configuración reiniciaremos el servicio.
Y verificare mi dirección IP
Les mostrare que no hay puerto ssh (22) abierto.
Ahora vamos al cliente.
Y repetiremos los pasos 1, 2, 3 y 4 lo único diferente fue que aquí instale ssh ya que no lo tenia.
Verificamos la dirección IP
Y Procederé a golpear los puertos 7000, 8000, y 9000 del Backtrack con el comando knock -v (la ip a golpear) (los puertos:protocolo)
Ahora verificare con nmap que puertos están abiertos en la maquina remota.
Ahora observamos que el puerto 22 esta abierto en el host remoto.
Con esto ya podremos conectarnos.
Si has encontrado útil este artículo puedes compartirlo desde tu blog, página Web o foro.
0 comentarios:
Publicar un comentario