Добрыя хлопцы і дрэнныя хлопцы выкарыстоўваюць гэты метад для адкрыцця партоў
У ідэале вы хочаце абмежаваць і кантраляваць трафік, які дазволены ў вашу сетку або кампутар. Гэта можа быць зроблена рознымі спосабамі. Два з асноўных метадаў, каб пераканацца, што непатрэбныя парты на вашым кампутары, не з'яўляюцца адкрытымі або праслухоўванне падлучэнняў і выкарыстоўваць Firewall- або на самым кампутары або ў сеткі па перыметры, каб блакаваць несанкцыянаваны трафік.
Кантралюючы трафіку і кіравання правіламі брандмаўэра на аснове падзей можна стварыць свайго роду «сакрэтны стук», які адкрые вароты, і хай вас праз брандмаўэр. Нават калі ніякіх партоў не могуць быць адкрыты ў той час, канкрэтны шэраг спроб падлучэння да зачыненых партоў можа забяспечыць трыгер, каб адкрыць порт для сувязі.
У двух словах, вы б служба , якая працуе на мэтавым прыладзе , якое будзе назіраць сетку деятельность- звычайна шляхам маніторынгу брандмаўэра часопісаў. Службы павінны ведаць «сакрэтны стук» - напрыклад, няўдалыя спробы падлучэння да порта 103, 102, 108, 102, 105. Калі служба сутыкнулася з «сакрэтным стукам» у правільным парадку, ён будзе аўтаматычна змяняць правілы брандмаўэра адкрыць прызначаны порт для аддаленага доступу.
У вірусастваральнікі свету мае, на жаль (ці fortunately- вы зразумееце, чаму ў хвіліне) пачалі прымаць гэтую тэхніку для адкрыцця бэкдор на праследуемыя сістэмах. У прынцыпе, замест таго, каб адкрыць парты для аддаленага злучэння, якія лёгка бачныя і выявіць, траян пасаджана, які кантралюе сеткавы трафік. Пасля таго, як «сакрэтны стук» перахапляецца вредонос абудзіць і адкрыць наканаванае бэкдор порт, што дазваляе зламысніку доступ да сістэмы.
Я сказаў вышэй, што гэта можа быць на самой справе добрая рэч. Ну, заражаная шкоднасныя любога роду ніколі не з'яўляецца добрай рэччу. Але, як яна стаіць зараз, як толькі вірус ці чарвяк пачынае адкрываць парты і гэтыя нумары партоў становяцца здабыткам грамадскасці, заражаныя сістэмы становяцца адкрытымі для нападаў anyone- не толькі пісьменнікам шкоднасных праграм, якія адкрылі заднюю дзверы. Гэта значна павялічвае шанцы таго, каб стаць далейшае скампраметаваны або наступны вірус ці чарвяк спекулюючы на адкрытых партах, створаных першай шкоднаснай праграмы.
Ствараючы бяздзейнічаюць бэкдор, які патрабуе «сакрэтнага груку», каб адкрыць яго шкоднасны аўтар трымае бэкдор сакрэту. Зноў жа, гэта добра і дрэнна. Добра, таму што кожны Том, Дзік і Гары Хакер пераймальнік не будзе з сканавання партоў для пошуку уразлівых сістэм на аснове порта, адкрытага шкоднаснае праграмнае забеспячэнне. Дрэнна, таму што калі гэта бяздзейнасць вы не ведаеце, што там альбо і не можа быць які-небудзь просты спосаб вызначыць, што ў вас ёсць спячыя шчыліну ў вашай сістэме чакае, каб быць пабуджаны порт груку.
Гэты прыём таксама можа быць выкарыстаны ў добрых хлопцаў, як паказана ў нядаўнім інфармацыйным бюлетэні Crypto-Gram ад Брус Шнайер. У асноўным адміністратар можа цалкам заблакаваць ўніз системы- не дапушчаючы ніякіх знешніх уваходаў трафіку, але рэалізаваць схему порта-грук. Выкарыстоўваючы «сакрэтны стук» адміністратар будзе затым мець магчымасць адкрыць порт, калі гэта неабходна для ўстанаўлення аддаленага злучэння.
Відавочна, было б важна захаваць канфідэнцыяльнасць «сакрэтнага выбіванне» код. У прынцыпе, «сакрэтны стук» будзе «пароль» гатункаў, якія маглі б дазволіць неабмежаваны доступ да любога, хто ведаў яго.
Ёсць некалькі спосабаў, каб наладзіць порт стукае і забяспечыць цэласнасць порта стукае схемныя, але ўсё яшчэ ёсць свае плюсы і мінусы выкарыстання порта стукаць інструмент бяспекі ў сеткі. Для атрымання дадатковай інфармацыі гл Як: Порт Дастукацца LinuxJournal.com ці некаторых іншых спасылак справа ад гэтага артыкула.
Заўвага рэдактара: Гэты артыкул спадчына ўтрыманне і абнаўляла Эндзі О'Донэл на 8/28/2016.