पोर्ट नॉकिंग (Port Knocking)

पोर्ट दस्तक नेटवर्क प्रशासकों द्वारा उपयोग की जाने वाली प्रमाणीकरण तकनीक है। इसमें एक विशिष्ट अनुक्रम होता है, जो कि एक विशिष्ट अनुक्रम के लिए बंद पोर्ट कनेक्शन के प्रयासों को एक दस्तक अनुक्रम कहा जाता है। तकनीक एक डेमन का उपयोग करती है जो फ़ायरवॉल की लॉग फ़ाइलों को सही कनेक्शन अनुरोध अनुक्रम की तलाश में निगरानी करती है। इसके अतिरिक्त, यह आमतौर पर यह निर्धारित करता है कि पोर्ट एंट्री मांगने वाली इकाई आईपी पतों की अनुमोदित सूची में है या नहीं।

पोर्ट खटखटाने, यहां तक ​​कि "2000, 3000, 4000" जैसे सरल अनुक्रम का उपयोग करके बाहरी हमलावर द्वारा बड़ी संख्या में जानवर बल के प्रयासों की आवश्यकता होगी। अनुक्रम के किसी भी पूर्व ज्ञान के बिना, हमलावर को तीन बंदरगाहों के प्रत्येक संयोजन को 1 से 65,535 तक की कोशिश करनी होगी और प्रत्येक प्रयास के बाद यह देखने के लिए एक चेक बनाना होगा कि क्या कोई पोर्ट खोला गया है या नहीं। साथ ही, सही तीन अंकों को क्रम में प्राप्त करना होगा, जिसमें कोई अन्य डेटा पैकेट नहीं होगा। इस तरह के ब्रूट फोर्स प्रयास के लिए लगभग 9.2 क्विंटिलियन डेटा पैकेट की आवश्यकता होगी ताकि सफलतापूर्वक एक साधारण, सिंगल थ्री-पोर्ट नॉक को खोला जा सके। इसके अलावा, क्रिप्टोग्राफिक हैश (एक बार की चाबी बनाने की विधि), या लंबे समय तक और अधिक जटिल अनुक्रमों के दौरान प्रयास को और भी कठिन बना दिया जाता है, जिसका उपयोग बंदरगाह की दस्तक के हिस्से के रूप में किया जाता है।

वास्तव में, यदि अलग-अलग आईपी पते से कई वैध प्रयास पोर्ट खोल रहे थे और बंद कर रहे थे, साथ ही साथ दुर्भावनापूर्ण हमलावरों को नाकाम किया जाएगा। और अगर एक बल बल का प्रयास सफल रहा, तो पोर्ट सुरक्षा तंत्र और सेवा प्रमाणीकरण को भी बातचीत की आवश्यकता होगी। इसके अतिरिक्त, कोई भी हमलावर यह नहीं पता लगा सकता है कि एक डेमॉन काम पर है (यानी पोर्ट बंद दिखाई देता है) जब तक वे सफलतापूर्वक एक पोर्ट नहीं खोलते।

इसके कुछ नुकसान हैं। पोर्ट दस्तक प्रणाली सही ढंग से काम करने वाले डेमॉन पर बहुत निर्भर हैं और अगर यह काम नहीं करता है, तो पोर्ट के साथ कोई संबंध नहीं बनाया जा सकता है। इस प्रकार, डेमन विफलता का एक बिंदु बनाता है। एक हमलावर किसी भी ज्ञात आईपी पते को नकली (यानी स्पूफ़्ड) के साथ डेटा पैकेट भेजकर लॉक करने में सक्षम हो सकता है, आईपी पते को यादृच्छिक पोर्ट और आईपी पते को आसानी से नहीं बदला जा सकता है। (इसे क्रिप्टोग्राफिक हैश के साथ संबोधित किया जा सकता है।) अंत में, पोर्ट को खोलने के लिए वैध अनुरोधों की संभावना है, इसमें टीसीपी / आईपी मार्ग पैकेट शामिल हो सकते हैं; या कुछ पैकेट गिराए जा सकते हैं। इसके लिए पैकेट को भेजने के लिए प्रेषक की आवश्यकता होती है।