Οι καλοί άντρες και οι κακοί χρησιμοποιούν αυτή τη μέθοδο για να ανοίξουν τα λιμάνια
Στην ιδανική περίπτωση, θέλετε να περιορίσετε και να ελέγξετε την επισκεψιμότητα που επιτρέπεται στο δίκτυό σας ή στον υπολογιστή σας. Αυτό μπορεί να γίνει με διάφορους τρόπους. Δύο από τις κύριες μεθόδους είναι να βεβαιωθείτε ότι οι μη απαραίτητες θύρες στον υπολογιστή σας δεν είναι ανοιχτές ή ακούγοντας συνδέσεις και να χρησιμοποιήσετε ένα τείχος προστασίας - είτε στον ίδιο τον υπολογιστή είτε στην περίμετρο του δικτύου - για να εμποδίσετε την μη εξουσιοδοτημένη κυκλοφορία.
Με την παρακολούθηση της κυκλοφορίας και τον χειρισμό κανόνων firewall με βάση τα γεγονότα, είναι δυνατό να δημιουργηθεί ένα είδος "μυστικού χτυπήματος" που θα ανοίξει την πύλη και θα σας αφήσει να περάσετε από το τείχος προστασίας. Παρόλο που δεν είναι ανοιχτές οι θύρες εκείνη τη στιγμή, μια συγκεκριμένη σειρά από προσπάθειες σύνδεσης σε κλειστές θύρες μπορεί να παρέχει τη σκανδάλη για να ανοίξει μια θύρα επικοινωνίας.
Με λίγα λόγια, θα έχετε μια υπηρεσία που τρέχει στη συσκευή προορισμού που θα παρακολουθεί τη δραστηριότητα του δικτύου - συνήθως παρακολουθώντας τα αρχεία καταγραφής τείχους προστασίας . Η υπηρεσία θα πρέπει να γνωρίζει το "μυστικό κτύπημα" - για παράδειγμα, αποτυχημένες προσπάθειες σύνδεσης στη θύρα 103, 102, 108, 102, 105. Εάν η υπηρεσία αντιμετώπισε τον "μυστικό κτύπο" με τη σωστή σειρά, τότε θα άλλαζε αυτόματα τους κανόνες του τείχους προστασίας για να ανοίξετε μια καθορισμένη θύρα για να επιτρέψετε απομακρυσμένη πρόσβαση.
Οι κακόβουλοι συγγραφείς του κόσμου δυστυχώς (ή ευτυχώς - θα δεις γιατί μέσα σε ένα λεπτό) άρχισαν να υιοθετούν αυτήν την τεχνική για το άνοιγμα των πίσω θυρών σε θύματα. Βασικά, αντί να ανοίγουν θύρες για απομακρυσμένη σύνδεση που είναι άμεσα ορατές και ανιχνεύσιμες, φυτεύεται ένας Trojan ο οποίος παρακολουθεί την κίνηση του δικτύου. Μόλις παρεμποδιστεί ο "μυστικός κτύπος", το κακόβουλο λογισμικό θα ξυπνήσει και θα ανοίξει την προκαθορισμένη θύρα backdoor, επιτρέποντας στον εισβολέα να έχει πρόσβαση στο σύστημα.
Είπα παραπάνω ότι αυτό μπορεί να είναι πραγματικά καλό. Λοιπόν, να μολυνθεί με κακόβουλο λογισμικό δεν είναι ποτέ καλό πράγμα. Αλλά, όπως συμβαίνει τώρα, όταν ένας ιός ή σκουλήκι αρχίσει να ανοίγει τα λιμάνια και οι αριθμοί των λιμένων γίνονται δημόσια, τα μολυσμένα συστήματα γίνονται ανοικτά για να επιτεθούν από οποιονδήποτε - όχι μόνο τον συγγραφέα του κακόβουλου λογισμικού που άνοιξε το backdoor. Αυτό αυξάνει σε μεγάλο βαθμό τις πιθανότητες να γίνει περαιτέρω συμβιβασμός ή σε επακόλουθο ιό ή σκουλήκι που αξιοποιεί τις ανοιχτές θύρες που δημιουργούνται από το πρώτο κακόβουλο λογισμικό.
Δημιουργώντας ένα αδρανές backdoor που απαιτεί το "μυστικό κτύπημα" για να το ανοίξει, ο συγγραφέας κακόβουλου λογισμικού διατηρεί το μυστικό της πίσω πόρτας. Και πάλι, αυτό είναι καλό και κακό. Καλή επειδή κάθε Tom, Dick και Harry hacker wannabe δεν θα βγει από τη θύρα για να εντοπίσει ευάλωτα συστήματα με βάση τη θύρα που ανοίγει το κακόβουλο λογισμικό. Κακό γιατί αν είναι αδρανής δεν θα ξέρετε ότι υπάρχει και εκεί και δεν υπάρχει εύκολος τρόπος να αναγνωρίσετε ότι έχετε ένα αδρανές backdoor στο σύστημά σας που περιμένει να ξυπνήσει από το χτύπημα του λιμανιού.
Αυτό το τέχνασμα μπορεί επίσης να χρησιμοποιηθεί από τους καλοί τύπους όπως επισημάνθηκε σε ένα πρόσφατο ενημερωτικό δελτίο Crypto-Gram από τον Bruce Schneier. Βασικά, ένας διαχειριστής μπορεί να κλειδώσει εντελώς ένα σύστημα - χωρίς να επιτρέψει εξωτερική κίνηση - αλλά να εφαρμόσει ένα σχέδιο χτυπήματος θύρας. Χρησιμοποιώντας το "μυστικό κτύπημα", ο διαχειριστής θα μπορεί στη συνέχεια να ανοίξει μια θύρα όταν είναι απαραίτητο για να δημιουργήσει μια απομακρυσμένη σύνδεση.
Θα ήταν προφανώς σημαντικό να διατηρηθεί η εμπιστευτικότητα του κώδικα "μυστικού κτυπήματος". Βασικά, το "μυστικό κτύπημα" θα ήταν ένας "κωδικός" που θα μπορούσε να επιτρέψει την απεριόριστη πρόσβαση σε όποιον το γνώριζε.
Υπάρχουν διάφοροι τρόποι για να ρυθμίσετε το χτύπημα των θυρών και να διασφαλίσετε την ακεραιότητα του προγράμματος θανάτωσης θυρών - αλλά εξακολουθούν να υπάρχουν πλεονεκτήματα και μειονεκτήματα για τη χρήση θύρας που χτυπά ένα εργαλείο ασφαλείας στο δίκτυό σας. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα Πώς να: Χτυπήστε στο λιμάνι στο LinuxJournal.com ή σε μερικούς από τους άλλους συνδέσμους στα δεξιά αυτού του άρθρου.
Σημείωση του συντάκτη: Αυτό το άρθρο είναι παλαιό περιεχόμενο και ενημερώθηκε από τον Andy O'Donnell στις 28/8/2016.