Port Knocking.

Port knocking es en términos generales, golpeo de puertos,consiste en realizar conexiones a ciertos puertos con determinado protocolo para decirle a el sistema de que somos nosotros y nos permita la entrada o ejecución de algo que nosotros hayamos establecido.
Esto es usado en seguridad para impedir el escaneo de puertos por parte de intrusos,gracias a que estos puertos solo se abren mediante una secuencia de golpes que normalmente se encuentran cerrados.
Para la implementación de port knocking utilizaremos dos maquinas virtuales una Linux Ubuntu y otra Linux debían.
Configuración.
En la maquina Ubuntu la cual será nuestro servidor,instalaremos el demonio port knocking knockd :


Ahora pasaremos a la habilitación de knockd,para esto lo configuraremos como aparecerá en los recuadros rojos:




En la anterior imagen lo que hicimos fue activar el knockd (START_KNOCKD=1) y especificar la tarjeta de red por la que se tocara el puerto (KNOCKD_OPTS” –i eth1).

Ahora daremos a especificar nuestra regla port knocking,solo le daré regla a ssh ya que es el único servicio que tengo disponible en mi sistema, pero se le puede dar reglas a cualquier servicio o puerto en especifico.




En la anterior imagen lo que realizamos fue especificar:
[openSSH] :serán las sentencias para activar el puerto.
sequence:  Esta será la secuencia tcp con la que activaremos el puerto.
seq_timeout:  Es el tiempo de conexión entre cada secuencia.
command: Es  la regla o comando que se ejecutara al realizar la ejecución de la secuencia.
tcpflags: Los flags o banderas TCP, son tipos de
estado que definen el trafico de los diferentes paquetes Tcp a un puerto
determinado.SYN:Se utilizan principalmente para solicitar nuevas conexiones TCP desde un servidor.

Ahora pasaremos a cerrar el puerto ssh(22) para que nuestro cliente sea el que lo abra.Para cerrar el puerto ejecutaremos en comando service ssh stop.




Lo que hicimos en las anteriores imágenes fue verificar y para el puerto del ssh (22) y realizamos un mapeo (nmap) para verificar que si se haya cerrado el puerto.

Ya por ultimo en nuestro servidor solo bastara reiniciar el port knocking.


La configuración de nuestro cliente debían es muy sencilla solo deberemos descargar  el knocking y el ssh.
apt-get install knockd
apt-get install openssh-server
Y activar el knockd.
nano /etc/default/knockd


Listo ahora solo nos queda realizar las pruebas de port knocking.

ACTIVACION SSH:




CIERRE SSH:




LISTO MISION CUMPLIDA.
Espero que les sirva y hasta una próxima oportunidad.
DIOS LOS BENDIGA.
Creado por:Maicol Muñoz
Correo: maicolmq@misena.edu.co