Hola de nuevo ¿Cómo estás?, me imagino que estupendamente.
En esta ocasión te traigo un “complemento” perfecto para reforzar la seguridad de tu sistema, y digo “complemento” porque no puede ser la única medida de seguridad que tenga implementada tu sistema, no puedes depender únicamente de él.
Como has podido ver en el título, hablaremos del Port knocking o también llamado golpeo de puertos, el port knocking es básicamente un sistema que nos permite abrir puertos externamente mediante una secuencia preestablecida de intentos de conexión a unos puertos que se encuentran cerrados, una vez que se recibe una secuencia de conexión correcta, permite al host que realizó los intentos conectarse a un puerto específico.
La teoría bien ¿no?, vamos con la práctica.
Tenemos diferentes tipos de herramientas para realizar port knocking, pero nosotros vamos a centrarnos en una, knockd. A continuación, vamos a ver como se utiliza, antes de empezar debo matizar que esta herramienta solo se puede utilizar en entorno Linux, una vez aclarado esto comencemos.
Realizamos la instalación de knock
Una vez instalada la herramienta la configuraremos, para ello abriremos el fichero knockd que encontraremos en /etc/default/knockd, pondremos a 1 la opción START_KNOCKD para habilitar la herramienta y en la opción KNOCKD_OPTS indicamos la interfaz por donde va a estar a la escucha knock
Knock habilitado y con la interfaz indicada
Una vez instalada y configurada la herramienta, debemos añadir las reglas que veamos necesarias, para ello nos dirigiremos al fichero knockd.conf en /etc e introduciremos las reglas que sean necesarias
Ejemplo configuración reglas para SSH
Iniciamos el servicio para empezar a usar la herramienta
Una vez que hemos iniciado el servicio debemos poner a la escucha la herramienta en el puerto que anteriormente ha sido indicado en el fichero de configuración
Knock se mantiene a la escucha en la interfaz enp0s3
En el equipo cliente, que usaremos para conectarnos debemos indicar la ip del destino junto a la secuencia de abrir o cerrar la conexión SSH. Antes de esto instalaremo knock en el equipo cliente, tal y como se ha indicado al principio de este tutorial
Abriendo puerto ssh en equipo destino
Como podemos observar la apertura del puerto se ha realizado.
Pero tú ahora te puedes preguntar, esto está muy bien ¿Pero en Windows qué?
Para Windows podemos utilizar una herramienta conocida como KnockKnock, que nos brinda la posibilidad de hacer esto mismo
Indicamos la dirección ip a la que hacer knock y añadiremos la secuencia que queremos usar para conectarnos.
Espero que con esta breve introducción a port knocking halláis visto el potencial que tiene.
Si tenéis alguna duda o queréis añadir algo mas, dejádmelo más abajo en los comentarios
Sed buenos 😉