PORT_KNOCKING (Golpeo de Puertos)

Es el método que permite mediante el envió de una serie de paquetes predefinidos a puertos cerrados, reajustar las reglas de un firewall para permitir determinadas conexiones a host que realizo los intentos de  conectarse a un puerto especifico.

A continuación implementaremos el procedimiento de port-knocking. Tendremos 2 maquinas virtuales 1 debían
y ubuntu.

-Instalaremos el demonio knockd tanto en el servidor que va ser atacado como en el cliente.

SERVIDOR 

CLIENTE

Instalaremos el servicio en cual queremos hacerle el golpeo de puertos yo escogí (SSH puerto 22)

Teniendo instalado el servicio en ambas maquinas escuchando sus puerto comenzamos a configurar el pork-knocking.

Para que el servicio nos pueda iniciar vamos a configurar el default. En este archivo cambiaremos el 0 por el 1, para que el demonio inicie automáticamente y la interfaz por la cual escucha.(Esto se hace en las dos maquinas).

En el servidor editaremos el archivo 

Estableceremos la secuencia de golpes para abrir o cerrar un abrir o cerrar un puerto determinado, además del protocolo con el que se deben ejecutar estos golpes.

Luego reiniciamos el servicio knockd en ambas maquinas.

Comprobaremos que el servicio de SSH esta escuchando

Ahora pararemos el servicio SSH

Realizamos un escaneo de puertos para ver si el puerto si se encuentra cerrado.

Ahora vamos a realiza dicho golpeo de puertos en el cliente.

Volvemos a revisar el puerto 

Aquí muestra que el golpeo fue efectivo y abrir el puerto 22 de SSH.  Esta habilitado

Ahora si queremos volver a cerrar el puerto lo hacemos así: