Golpeo de puertos
Es un método que permite abrir los puertos de un servidor externamente, este proceso se realiza mediante una secuencia de intentos de conexión, una vez esta secuencia ha sido correcta se modifican las reglas del firewall y permite al host que envió los intentos de conexión conectarse a un puerto especifico.
Para la ejecución de este utilizaremos dos maquinas virtuales de Backtrack.
1. Instalamos el paquete knockd en ambas maquinas
2. Instalaremos también los servicios a los cuales les abriremos los puertos.
3. Editaremos el archivo knockd, ubicado en la ruta /etc/default/knockd
Editamos las lineas
START_KNOCKD
KNOCKD_OPTS
4. Reiniciamos el servicio.
5. Editamos el archivo de configuración.
En este archivo se puede configurar la secuencia de tiempo del escaneo de puertos, el comando utilizado para iniciar o detener el servicio.
6. Debemos detener el puerto de uno de los servicios. En este caso voy a detener el ssh.
7. Verificamos que no este escuchando el puerto del servicio ssh.
8. Reiniciamos nuevamente el servicio
9. Ingresamos el siguiente comando que sera el encargado de abrir el puerto.
10. Ahora hacemos un nmap a la dirección de la maquina cliente.
11. Verificamos que el puerto que antes habíamos cerrado ya se encuentra abierto.
Hasta Luego.....¬¬
No hay comentarios:
Publicar un comentario