Underc0de

Hola,

Llevo un tiempo buscanto técnicas o algo que me ayude a obtener el orden de Port Knocking y llegar a acceder a un lado, sin tener conocimiento del orden de puertos y sin compartir la red con un usuario que si acceda (eliminando la opción de sniff de red y ver el orden).

Hasta el momento no he encontrado mucho, ya que tener muchas opciones de combinación (digamos infinitas practicamente) utilizar BF no es viable aparte del ban por IP o detección por tráfico.

P.D.: Hasta el momento lo utilizo como un metodo muy robusto en los servidores que administro y tomo las correspondientes paranoias de conexión en los casos necesarios, pero no me quedo con la idea de algo es realmente seguro y descansar, siempre estoy buscando un metodo de bypass a los metodos que uso, de ahí nace este port.

Cuando probé port knocking, me encantó, me dije ¡Pero que protección!, luego me di cuenta que era muy fácil bypassearlo como usted lo dijo (un simple sniff, y ver qué puertos son los que se conecta el administrador), también puede que sea un vector de ataque en una mala configuración por incluir puertos que no deberían estar abiertos para todos los clientes o comandos que no deberían ejecutarse en ese preciso momento.

SPA, es una solución más que una alternativa; solución que tiene lo mismo y mucho más que el port knocking. Con SPA no tienes que preocuparte de ver en cada momento logs para verificar que ningún intruso haya abierto puertos, el limite es el MTU (por lo que puedes incluir más datos, como comandos extras) y la conexión es cifrada.

Luego de leer sobre ello, te das cuenta que port knocking es bueno, pero no excelente. Es una ofuscación o una capa de seguridad, pero también es una pared de papel.

Le dejo unos dos artículos que me fueron de gran ayuda, y espero que a usted también le ayude:

* http://rafasec.blogspot.com/2008/03/spa-single-packet-authorization.html
* https://www.hackplayers.com/2014/01/port-knocking-con-un-solo-paquete-spa.html

~ DtxdF