» »

Sezam, odpri se!

Sezam, odpri se!

Crypto-Gram - Kako dostopati do računalnika, ki ima zaprta vsa vrata (porte)? Preprosto - potrebno je pravilno potrkati, pa se vrata odpro!
Za kaj gre? Na spletni strani portknocking.org pravijo, da je to "metoda, s pomočjo katere lahko vzpostavimo povezavo z računalnikom, ki ima zaprta vsa vrata". Klučno pri tem je, da poznamo "skrivno trkanje" za posamezna vrata. Če torej želimo dostopati npr. do vrat 22 (SSH), je potrebno najprej poiskusiti dostopati do serije vrat v točno določenem zaporedju in v točno določenem časovnem okviru. Z "trkanjem" se nato željena vrata odprejo za neko točno določeno časovno obdobje, v nasprotnem primeru pa so zaprta. Seveda lahko vrata, ki jih je potrebno potrkati, njihovo zaporedje in časovni okvir poljubno določimo - glede na vrata, ki jih želimo odpreti ali pa glede na uporabnika. Morda pa bo kdo implementiral tudi rešitev, ki bo na podlagi predhodnega trkanja uporabniku ob vstopu v sistem dinamično dodeljevala pravice v sistemu.
Vsekakor gre za zanimivo rešitev, ki jo lahko uporabimo kot dodatek pri kontroli dostopa. Martin Krzywinski je napisal tudi prototipni program v Perlu, v pripravi pa so tudi programi v jezku C, Java in Python. Za predstavitev ideje: klik!.

6 komentarjev

Tody ::

hmm nisem celga pdf prebral samo, ali to pomeni da lahko tudi nezaželeni uporabniki začnejo trkat na vrata ?:O

.:Toto:. ::

Ampak, saj to ni nic novega. Tak sistem uporabljam na mojih serverjih ze nekaj let. Je pa zeloo fajn. Ce pa se npr 2-3x na mesec spremenis magic-nock, pa ssh prestavis na nek X port lahko precej mirno spis :D

poweroff ::

Tody: lahko, če vedo KAKO potrkati. In potem, ko se port odpre, še vedno potrebujejo GESLO. :D

lorenz ::

Firewall se nikdar ni bil problem skozi katerega se ne bi dalo priti ampak samo ekonomska finta (kasirunga) za racunalniske nadobudneze.

BigWhale ::

Ma, o uporabnosti tegale sem malo skepticen... Nevem no...

lorenz: Dej ne bluzi :P

Phoebus ::

Lorenz tole si pa tko mim pihnu :\

Pa potrkaj na ej dobro zaščiten server, naprimer ***** ( <- nočem bit tepen :))...ti zagarantiram da ti bojo prej odpadli členki na prstih preden boš kaj dotrkal >:D.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

T-2 in porti

Oddelek: Omrežja in internet
485197 (2647) gazibo
»

Nastavitev časovne ure za odpiranje vrat

Oddelek: Elektrotehnika in elektronika
202586 (1764) mirator
»

Omrežna vrata (porti)

Oddelek: Omrežja in internet
386933 (5362) Daniel
»

Vdor v računalnik (strani: 1 2 )

Oddelek: Pomoč in nasveti
5411779 (10355) AngelOfDeath
»

MAC - IP

Oddelek: Omrežja in internet
295070 (4785) korenje_ver2

Več podobnih tem