สารบัญ:
คำจำกัดความ - การเคาะพอร์ตหมายถึงอะไร
การเคาะพอร์ตเป็นเทคนิคการรับรองความถูกต้องที่ใช้โดยผู้ดูแลระบบเครือข่าย ประกอบด้วยลำดับที่ระบุไว้ของความพยายามเชื่อมต่อพอร์ตที่ปิดไปยังที่อยู่ IP เฉพาะที่เรียกว่าลำดับการเคาะ เทคนิคใช้ daemon ที่ตรวจสอบล็อกไฟล์ของไฟร์วอลล์เพื่อค้นหาลำดับการร้องขอการเชื่อมต่อที่ถูกต้อง นอกจากนี้โดยทั่วไปแล้วจะกำหนดว่าเอนทิตีที่ค้นหาการเข้าใช้พอร์ตนั้นอยู่ในรายการที่อยู่ IP ที่ได้รับอนุมัติหรือไม่
Techopedia อธิบายถึง Port Knocking
การกระแทกของพอร์ตแม้จะใช้ลำดับอย่างง่ายเช่น "2000, 3000, 4000" จะต้องใช้แรงเดรัจฉานจากผู้โจมตีภายนอกจำนวนมาก ผู้โจมตีจะต้องลองรวมกันของพอร์ตทั้งสามตั้งแต่ 1 ถึง 65, 535 และหลังจากตรวจสอบแต่ละครั้งจะต้องทำการตรวจสอบเพื่อดูว่าพอร์ตใดเปิดอยู่หรือไม่ รวมทั้งต้องรับตัวเลขสามหลักที่ถูกต้องตามลำดับโดยไม่ต้องรับแพ็กเก็ตข้อมูลอื่นระหว่างนั้น ความพยายามที่ดุร้ายดังกล่าวจะต้องใช้แพ็คเก็ตข้อมูลประมาณ 9.2 ล้านล้านเท่านั้นที่จะประสบความสำเร็จในการเปิดการเคาะแบบสามพอร์ตที่เรียบง่าย ยิ่งกว่านั้นความพยายามจะยิ่งยากขึ้นเมื่อแฮ็คการเข้ารหัสลับ (วิธีการสร้างคีย์แบบครั้งเดียว) หรือลำดับที่ยาวและซับซ้อนกว่านั้นถูกใช้เป็นส่วนหนึ่งของการเคาะพอร์ต
ในความเป็นจริงหากมีความพยายามที่ถูกต้องตามกฎหมายจากที่อยู่ IP ที่แตกต่างกันกำลังเปิดและปิดพอร์ตผู้โจมตีที่ประสงค์ร้ายพร้อมกันจะถูกขัดขวาง และหากความพยายามที่ดุร้ายประสบความสำเร็จกลไกความปลอดภัยของพอร์ตและการรับรองความถูกต้องของบริการก็จะต้องมีการเจรจา นอกจากนี้ผู้โจมตีใด ๆ ไม่สามารถตรวจพบว่า daemon ทำงานอยู่ (เช่นพอร์ตปิด) จนกว่าพวกเขาจะเปิดพอร์ตได้สำเร็จ
มีข้อเสียอยู่เล็กน้อย ระบบการเคาะพอร์ตนั้นขึ้นอยู่กับ daemon ที่ทำงานอย่างถูกต้องและหากไม่สามารถใช้งานได้จะไม่มีการเชื่อมต่อกับพอร์ต ดังนั้น daemon จะสร้างจุดที่ล้มเหลวเพียงจุดเดียว ผู้โจมตีอาจสามารถล็อคที่อยู่ IP ที่รู้จักโดยการส่งแพ็กเก็ตข้อมูลด้วยที่อยู่ IP ปลอม (เช่นการปลอมแปลง) ไปยังพอร์ตสุ่มและที่อยู่ IP ไม่สามารถเปลี่ยนแปลงได้อย่างง่ายดาย (สิ่งนี้สามารถแก้ไขได้ด้วยแฮ็กการเข้ารหัส) ในที่สุดมีความเป็นไปได้ของการร้องขอที่ถูกกฎหมายในการเปิดพอร์ตอาจรวมถึงแพ็คเก็ตเส้นทาง TCP / IP ตามลำดับ หรือแพ็คเก็ตบางอย่างอาจลดลง สิ่งนี้ต้องการให้ผู้ส่งส่งแพ็กเก็ตอีกครั้ง
