FWKnop (FireWall KNock Operator)

Conforme exposto anteriormente, o FWKnop é um software de port knocking, que além de permitir o uso tradicional da técnica de Port Knocking, implementa também o uso de uma técnica chamada SPA (Single Packet
Authorization).

O uso desta técnica diferentemente da técnica tradicional (onde são enviados pacotes em uma sequencia específica de portas), refere-se ao envio de apenas um único pacote (criptografado) com destino a uma porta.

O FWKnop pode ser utilizado nas plataformas Linux, BSD (Mac) e Windows através do uso do Cygwin.

A ferramenta cliente para Windows não necessita do uso do CygWin, mas foi implementada utilizando o framework .Net

Um dos problemas com implementações tradicionais de Port Knocking, está na ocorrência de pacotes que chegaram fora de ordem, situação essa que não ocorre com o FWKnop devido o uso da técnica SPA.

Uma dos principais vantagens do uso do FWKnop em relação as implementações como Knockd, é que o processo é criptografado, ou seja, o conteúdo do pacote criptografado é o fator que implicará na autorização do uso do serviço, e não apenas o envio de pacotes
com qualquer conteúdo se baseando numa sequencia específica de portas.

Em implementações como o Knockd uma pessoa que estivesse realizando o sniffing de pacotes na rede, poderia identificar a sequência (knock sequence). Deste modo, a camada de proteção adicional que ocultava o serviço seria facilmente quebrada, voltando ao
patamar anterior, o serviço exposto.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X