Instalacion y configuracion del sistema

Port nocking

Trabajo realizado por:

Yonatan Gallego Durango

( Administracion de redes Sena)

 Port Nocking ( Golpeo de puertos)

Hoy instalare y configurare el golpeo de puertos para todos aquellos que no conocen este sistema,
Consiste en correr un servidor que esta a la escucha en un interfaz indicada, esperando secuencias de
"llamadas" a una secuencia de puertos, con el fin de ejecutar un comando dependiendo de la secuencia.

Esta comunicación se hace a nivel de capa de enlace, por lo que no es necesario que los puertos estén
abiertos, para tener información de los puertos

Esto es un ejemplo claro de como funciona el sistema de golpeo de puertos en la primera imagen
vemos que los datos que viajan atravez de el protocolo TCP por los puertos 21, 22, 33 correspondientes
a los servicios ftp, ssh y telnet se estan chocando con el firewall ps no conocen del sistema port
nocking.
Pero en la segunda imagen observamos que el golpeo de puertos funciona y el puerto 22 del ssh logro
entrar conociendo el golpeo de puertos.

Imagen propia de http://linuca.org/body.phtml?nIdNoticia=275

Imagen propia de http://linuca.org/body.phtml?nIdNoticia=275

 Instalacion
El demonio del port-knocking es el Knockd tambien conocido como el llamador y es el que golpeara los puertos y hara un
cheque para abrirlos y asi tener nuestro sistema mas seguro puesto que sin este sistema se es mucho mas dificil abrir los
puertos.

Instalare el servicio o demonio del knockd en el cliente y en el servidor, trabare con dos distribuciones de linux diferentes
las cuales son Back-Track y Ubuntu.

En una terminal nos logiamos como root y verificamos que tenga conexión a internet para poder proceder a la descarga de
paquetes

-sudo bash
# aptitude search knock

esto lo haremos en ambas maquinas tanto en ubuntu como en Back Track esto es para buscar el demonio y verificar que si
este dentro de los repositorios, sino lo encuentra es necesario cambiar los repositorios por unos mas actualizados o
descargaselo de http://www.zeroflux.org/knock/knock-0.2.1.tar.gz. Descomprimirlo y compilarlo; basta
con el tipico “./configure”, “make”, “make install”

# apt-get install knockd

instalaremos los servicios a los que queremos hacerle el golpeo de puertos en mi caso solo instale ssh
y ftp.

# apt-get install openssh-server

# apt-get install vsftpd

recordemos que lo debemos hacer en las dos maquinas para poder activar dichos puertos ( 21, 22)
 teniendo intalados los dos servicios en ambas maquinas escuchando por su respectivo puerto
comenzamos a configurar el port-knocking, ahora es necesario tener ambas maquinas comunicandose,
puede ser por una red interna como lo hice en mi caso.

En el servidor del port-knocking que puede ser cualquiera de las dos maquinas que contienen el
knockd lo configuraremos asi:

para que el servicio nos pueda iniciar vamos al defaul y modificamos la ultima linea la descomentamos
y colocamos la interface que esta entre comillas por la que estamos conectados.
Tambien modificamos esta linea y la dejamos asi START_KNOCKD=1
 guardamos los camibos control x si.

reiniciamos el servicio

y nos debe aparecer iniciado, configuramos el knockd.conf

# nano /etc/knockd.conf
en este archivo de configuracion tendremos en cuenta la secuencia el iempo de escaneo de puertos y el
comando para iniciar, detener, o reiniciar el servicio por el golpeo de puertos.
Como observamos en la imagen en la linea de command estoy indicando que inicie el servicio por
medio de la secuencia 7000,8000,9000 que es opcional cambiarla; igualmente para el ftp variando la
secuencia de inicio que es 6000,7000,8000 no pueden ser las mismas para diferntes servicios.

Guardamos y salimos
paramos los servicios para que queden inactivos los puertos de ellos mismos y asi poder proceder a la
practoca del golpeo de puertos intentando abrirlos desde la otra maquina.

# /etc/init.d/ssh stop
# /etc/init.d/vsftpd stop
 comprobamos que los servicios se hallan detenido y los puertos no esten escuchando
# netstat -tan

observamos que no hay nada a la escucha de los puertos 21 o 22 osea que se han detenido.

Ahora desde la otra maquina ( Back Track ) haciendo un golpeo de puertos encenderemos los dos
servicios con sus respectivos puertos 21 y 22

reiniciamos el demonio en ambas maquinas

# /etc/init.d/knockd restart

ejecutamos el siguiente comando para correr por la interface a la direccion 192.168.10.2 que es la
maquina donde cerre los puertos la secuencia de encenido del ssh
hacemos lo mismo con el ftp con su respectiva secuencia.

# knockd -v 192.168.10.2 7000:tcp 8000:tcp 9000:tcp

hacemos un nmap a la direccion para golpear los puertos y previamente abrirlos con el port-knocking
# nmap 192.168.10.2

y como podemos ver los servicios ftp y ssh han sido abiertos con su respectivo puerto.

Verificamos que si se hallan abiertos los puertos en la maquina donde los cerramos
# netstat -tan

vemos que han sido encendidos..

erso es todo..