port knocking

[Jirka Kosina]

On Thu, 26 Feb 2004, Vancl Miroslav (QRIS) wrote:

> Zajímavý nápad. Trochu bych se ale bál možnosti odposlechu otevíracích
> sekvencí (leda že by se použila technika OTP). Proč ale radši nepoužít
> klasických tunelů (třeba ssh nebo IPSec) ?

Tato technika uz se docela dlouho pouziva pro instalovani sitovych 
backdooru do hacklych systemu - typicky v soucinnosti s nejakym modulem 
ktery skryje jak sam sebe tak ten proces, ktery na danou sekvenci SYN 
packetu reaguje bindnutim shellu. Je to pomerne tezko odhalitelne. Uz 
mnoho let se pouziva cd00r, ktery chyta packety pres libpcap, diva se do 
nich a predava je dal systemu a pokud detekuje nejakou predem definovanou 
sekvenci, provede na lokalnim systemu predem definovanou akci.

Ale pro zadne chvalihodne ucely to asi vyuzitelne neni.

-- 
JiKos.