gut: http://www.portknocking.org/
WM_FYI
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
Rigor Mortis 
thomas woelfer „portknocking“
Was ist der Unterschied zwischen Port Knocking und dem altbekannten Port Triggering, außer daß nicht ein einzelner Port als Trigger sondern eine ganze Sequenz genutzt wird?
thomas woelfer Rigor Mortis „Was ist der Unterschied zwischen Port Knocking und dem altbekannten Port...“
porttrigger ist im wesentlichen ein port forwarding mit ein/aus schalter. die portknocker verwenden die klopfsequenz um auf dem zielrechner einen prozess zu starten.
WM_FYI
Rigor Mortis thomas woelfer „porttrigger ist im wesentlichen ein port forwarding mit ein/aus schalter. die...“
Seit Jahren verwenden aber diverse ausgefeilte Rootkits eben diese Art der Verschleierung. Ein versteckter Wächterdienst in beliebiger Form überwacht die Netzwerkpakete und wenn ein in ganz bestimmter Form gestaltetes Paket an einem festgelegten und eigentlich geschlossenen Port ankommt, so startet Wächter eine Remote-Root-Shell. Somit sieht die Maschine aus dem Netzwerk betrachtet im Normalfall erst einmal unverdächtig aus. Diese Verschleierungstechnik gibt es schon seit Jahren und wenn ich nichts übersehenhabe, dann unterscheidet es sich vom PPortknocking nur darin, daß beim Portknocking die Sequenz der Ports und beim Porttriggering der Aufbau des Paketes an einem einzigen definierten Port der Auslöser ist.
