Cowok Baik dan Cowok Jahat Menggunakan Metode Ini Untuk Membuka Port
Idealnya Anda ingin membatasi dan mengontrol lalu lintas yang diizinkan masuk ke jaringan atau komputer Anda. Ini bisa dilakukan dengan berbagai cara. Dua metode utama adalah untuk memastikan bahwa port yang tidak perlu di komputer Anda tidak terbuka atau mendengarkan koneksi dan menggunakan firewall - baik di komputer itu sendiri atau di perimeter jaringan - untuk memblokir lalu lintas yang tidak sah.
Dengan memantau lalu lintas dan memanipulasi aturan firewall berdasarkan peristiwa, dimungkinkan untuk membuat semacam "ketukan rahasia" yang akan membuka gerbang dan membiarkan Anda melalui firewall. Meskipun tidak ada port yang terbuka saat itu, rangkaian koneksi tertentu yang mencoba untuk menutup port dapat menyediakan pemicu untuk membuka port untuk komunikasi.
Singkatnya, Anda akan memiliki layanan yang berjalan pada perangkat target yang akan menonton aktivitas jaringan-biasanya dengan memantau log firewall . Layanan perlu mengetahui "ketukan rahasia" - misalnya upaya koneksi gagal ke port 103, 102, 108, 102, 105. Jika layanan mengalami "ketukan rahasia" dalam urutan yang benar maka akan secara otomatis mengubah aturan firewall untuk membuka port yang ditunjuk untuk memungkinkan akses jarak jauh.
Para penulis malware dunia sayangnya (atau untungnya - Anda akan melihat mengapa dalam satu menit) mulai mengadopsi teknik ini untuk membuka backdoors pada sistem korban. Pada dasarnya, daripada membuka port untuk koneksi jarak jauh yang mudah terlihat dan terdeteksi, Trojan ditanam yang memonitor lalu lintas jaringan. Setelah "ketukan rahasia" disadap, malware akan membangkitkan dan membuka port backdoor yang telah ditentukan, memungkinkan penyerang mengakses sistem.
Saya katakan di atas bahwa ini mungkin benar-benar hal yang baik. Yah, terinfeksi dengan malware apa pun bukanlah hal yang baik. Tapi, seperti sekarang ini, sekali virus atau worm mulai membuka port dan nomor port tersebut menjadi pengetahuan umum, sistem yang terinfeksi menjadi terbuka untuk menyerang oleh siapa pun - bukan hanya penulis malware yang membuka backdoor. Hal ini sangat meningkatkan kemungkinan untuk semakin dikompromikan atau virus atau worm berikutnya yang memanfaatkan port terbuka yang dibuat oleh malware pertama.
Dengan membuat backdoor aktif yang membutuhkan "ketukan rahasia" untuk membukanya, pembuat malware akan menyimpan rahasia backdoor. Sekali lagi, itu baik dan buruk. Bagus karena setiap Tom, Dick, dan Harry hacker tidak akan keluar dari port scanning untuk mencari sistem yang rentan berdasarkan port yang dibuka oleh malware. Buruk karena jika tidak aktif Anda tidak akan tahu ada di sana dan mungkin tidak ada cara mudah untuk mengidentifikasi bahwa Anda memiliki backdoor aktif di sistem Anda yang menunggu untuk dibangunkan oleh port knocking.
Trik ini juga dapat digunakan oleh orang-orang baik seperti yang ditunjukkan dalam newsletter Crypto-Gram baru-baru ini dari Bruce Schneier. Pada dasarnya seorang administrator dapat sepenuhnya mengunci sistem - tidak mengizinkan lalu lintas eksternal tetapi menerapkan skema port-knocking. Menggunakan "ketukan rahasia" administrator kemudian akan dapat membuka port bila diperlukan untuk membuat sambungan jarak jauh.
Jelas sangat penting untuk menjaga kerahasiaan kode "ketukan rahasia". Pada dasarnya, "ketukan rahasia" adalah "kata sandi" yang bisa memungkinkan akses tanpa batas bagi siapa pun yang mengetahuinya.
Ada beberapa cara untuk mengatur port knocking dan untuk memastikan integritas dari port knocking scheme - tetapi masih ada pro dan kontra untuk menggunakan port mengetuk alat keamanan di jaringan Anda. Untuk lebih jelasnya lihat Cara: Port Mengetuk di LinuxJournal.com atau beberapa tautan lain di sebelah kanan artikel ini.
Catatan Editor: Artikel ini adalah konten warisan dan telah diperbarui oleh Andy O'Donnell pada 8/28/2016.