Single Packet Authorization
Inviato: sabato 15 dicembre 2007, 2:03
Esistono diversi modi per ottenere lo stesso effetto del port knocking.
Quello che sta riscuotendopiù interesse è la Single Packet Authorization (Spa),normalmente applicata su linux tramite il programma fwknop (www.cipherdyne.org/fwknop).
Con Spa si spediscono anche centinaia di byte di informazioni e comandi in un solo pacchetto Ip, cifrato con algoritmo simmetrico (Rijndael con chiave a 128bit) o asimmetrico (ElGamal con chiavi fiano a 2048 bit). Grazie a questa capacità di trasmissione molto maggiore si possono risolvere molti problemi del port knocking. Dei pacchetti isolati oissino passare inosservati molto più facilmente di una lunga sequenza . Inoltre la parte iniziale di un pacchetto Spa è composta da 16 byte assolutamente casuali, che rendono ogni pacchetto unico, che quando contiene lo stesso comando.
I pacchetti contengono anche un checksum che, dopo essere stata usata per verificare l'integrità del messaggio, viene conservata una chiave. In questo modo, se un cracker ritrasmettesse un pacchetto Spa interfacciato, per cercare di entrare, il duplicato verrebbe riconosciuto come tale e complementarlo ignorato, vanificado coì questo tipo fi attacchi.
Dopo i byte casuali si trovano nome dell'utente che richiede a connessione, ora della richiesta e versione fwrknock utilizzata. Conoscere il nome di chi ha spedito la richiesta Spa consente di concedere livelli di accesso a utenti diversi di accesso a utenti diversi sullo stesso pc. La parte finale dei pacchetti Spa contiene il nome del servizio a cui si desidera accedere (SSH, FT; VOIP......) o altri comandi generici di cui si desidera l'esecuzione.
Una introduzione alla Single Packet Authorization si trova nell'articolo
http://www.linuxjournal.com/node/9565
Grazie per la lettura
Eryo
Quello che sta riscuotendopiù interesse è la Single Packet Authorization (Spa),normalmente applicata su linux tramite il programma fwknop (www.cipherdyne.org/fwknop).
Con Spa si spediscono anche centinaia di byte di informazioni e comandi in un solo pacchetto Ip, cifrato con algoritmo simmetrico (Rijndael con chiave a 128bit) o asimmetrico (ElGamal con chiavi fiano a 2048 bit). Grazie a questa capacità di trasmissione molto maggiore si possono risolvere molti problemi del port knocking. Dei pacchetti isolati oissino passare inosservati molto più facilmente di una lunga sequenza . Inoltre la parte iniziale di un pacchetto Spa è composta da 16 byte assolutamente casuali, che rendono ogni pacchetto unico, che quando contiene lo stesso comando.
I pacchetti contengono anche un checksum che, dopo essere stata usata per verificare l'integrità del messaggio, viene conservata una chiave. In questo modo, se un cracker ritrasmettesse un pacchetto Spa interfacciato, per cercare di entrare, il duplicato verrebbe riconosciuto come tale e complementarlo ignorato, vanificado coì questo tipo fi attacchi.
Dopo i byte casuali si trovano nome dell'utente che richiede a connessione, ora della richiesta e versione fwrknock utilizzata. Conoscere il nome di chi ha spedito la richiesta Spa consente di concedere livelli di accesso a utenti diversi di accesso a utenti diversi sullo stesso pc. La parte finale dei pacchetti Spa contiene il nome del servizio a cui si desidera accedere (SSH, FT; VOIP......) o altri comandi generici di cui si desidera l'esecuzione.
Una introduzione alla Single Packet Authorization si trova nell'articolo
http://www.linuxjournal.com/node/9565
Grazie per la lettura
Eryo