Port Knocking dengan Cryptknockd

1. Kata Pengantar
Cryptknock adalah aplikasi port knocking yang terenkripsi. Tidak seperti port knocking lain yang menggunakan port TCP atau informasi protokol lain untuk sinyal ketukan, string terenkripsi digunakan sebagai ketukan. Hal ini membuat sangat sulit untuk sniffer untuk melihat ketukan dalam lalu lintas paket data.

String ketukan pada menggunakan enkripsi RC4 menggunakan screet key berasal dari Diffie-Hellman key agreement. Data dibaca menggunakan libpcap, sehingga tidak ada UDP atau TCP port pada aplikasi port knocking yang running secara background. Berikut diagram sederhana dapat ditemukan disini. Client menggunakan aplikasi (cryptknock.c) dan server (cryptknockd.c) yang bisa di download pada website resmi.
Rincian lebih lanjut dapat ditemukan di README.txt.

2. Instalasi

  1. Server:
    • Operating System #untuk saat ini penulis baru melakukan uji coba pada Operating System Debian 7
    • libssl-dev
    • libpcap-dev
    • http://cryptknock.sourceforge.net/cryptknock-1.0.2.tar.gz
    • Edit file cryptknockd.c, open_password, close_password dan lokasi iptables
    • iptables -A INPUT -p tcp -j DROP
    • gcc cryptknockd.c -o cryptknockd -lssl -lcrypto -lpcap
    • ./cryptknockd -i #interface-network -s 4500 -d 22796
  2. Client

3. Analisa

  1. Bruteforce
    • cd /usr/share/wordlist
    • 3.1.2 gunzip -c rockyou.txt.gz >rockyou.txt
    • hydra -t 5 -V -f -L /usr/share/wordlists/rockyou.txt -P /usr/share/wordlists/rockyou.txt 192.168.1.144 ssh
  2. Sniffing
    • tcpdump -i eth0
  3. Scanning
    • nmap 192.168.1.144

4. Kesimpulan
Hasil dari analisa menggunakan Brute Force, Sniffing dan Scanning adalah aplikasi Cryptknock ini tidak bisa di sadap, meskipun scanning dan brute force tergantung dari rules firewall yang telah dibuat

Referensi:
http://cryptknock.sourceforge.net/

Iklan

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s