Viren, Spyware, Datenschutz 11.168 Themen, 93.305 Beiträge

Rigor Mortis thomas woelfer

„portknocking“

Optionen

Was ist der Unterschied zwischen Port Knocking und dem altbekannten Port Triggering, außer daß nicht ein einzelner Port als Trigger sondern eine ganze Sequenz genutzt wird?

bei Antwort benachrichtigen
thomas woelfer Rigor Mortis

„Was ist der Unterschied zwischen Port Knocking und dem altbekannten Port...“

Optionen

porttrigger ist im wesentlichen ein port forwarding mit ein/aus schalter. die portknocker verwenden die klopfsequenz um auf dem zielrechner einen prozess zu starten.

WM_FYI

this posting contains no tpyos.
bei Antwort benachrichtigen
Rigor Mortis thomas woelfer

„porttrigger ist im wesentlichen ein port forwarding mit ein/aus schalter. die...“

Optionen

Seit Jahren verwenden aber diverse ausgefeilte Rootkits eben diese Art der Verschleierung. Ein versteckter Wächterdienst in beliebiger Form überwacht die Netzwerkpakete und wenn ein in ganz bestimmter Form gestaltetes Paket an einem festgelegten und eigentlich geschlossenen Port ankommt, so startet Wächter eine Remote-Root-Shell. Somit sieht die Maschine aus dem Netzwerk betrachtet im Normalfall erst einmal unverdächtig aus. Diese Verschleierungstechnik gibt es schon seit Jahren und wenn ich nichts übersehenhabe, dann unterscheidet es sich vom PPortknocking nur darin, daß beim Portknocking die Sequenz der Ports und beim Porttriggering der Aufbau des Paketes an einem einzigen definierten Port der Auslöser ist.

bei Antwort benachrichtigen