Port knocking هي طريقة تستعمل في حماية الشبكات والاجهزة من خلال الإتصال دون ترك المنافد مفتوحة دائما ، فكلنا يعلم ان الهاكر مباشرة بعد ان يقوم بمسح للشبكة عن طريق بعض الادوات كـــ Nmap ويتعرف على المنافد المفتوحة ، لان ذلك سيسهل عليه عملية التعرف على الخدمات التي تشتغل في النظام وبالتالي إختراق وولوج الشبكة . هكذا فإن افضل طريقة لحماية الشبكة هي عبر غلق المنافد من خلال فايرويل ، وجعلها لا تفتح إلا بتوافر شروط معينة تتمثل في طرق عدة منافد قبل السماح لنا بدخول الشبكة . كيف ذلك ؟

ببساطة شديدة : في حياتنا الواقعية يمكن ان تتفق انا و انت على طرق باب المنزل بطريقة معينة تجعل الطرف الاخر بسهولة يستطيع التعرف على هوتيك ويفتح لك باب المنزل ، فمثلا يمكنك ان نتفق على كلما طرقت الباب بطرقتين سريعتين فهذا يعني اني امين رغيب فافتح لي باب المنزل و اي طريقة اخرى في طرق الباب فهذا يعني انه شخص اخر فلاتفتح الباب . فهكذا في الامن المعلوماتي فالمنفد سيبقى مغلقا إلى ان يتم طرق عدة منفاذ في الجهاز تم تحديدها مسبقا في نظام portknock وفي الجذار الناري قبل ان تفتح بصيغة اخرى ساجعل منفد 21 مغلقا إلى حين ان يتم طرق كل من منفد 25 23 21 انذاك سيفتح منفد 21 . هذا مايجعل بعض الهاكر يعتقدون عند عمل سكان لمنافد الجهاز يجدون جميع المنافد مغلقة وتبقيهم بعيدا عن الشبكة، لكنها في الحقيقة هي مفتوحة لكن تحتاج فقط إلى فهم آلية عمل الـــport knocking من اجل شن هجمات عليها عن طريق عدة طرق...
Via : Raghib Amine