Service-Knocking Communication
Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede t...
Guardado en:
| Autores principales: | , , |
|---|---|
| Formato: | Objeto de conferencia |
| Lenguaje: | Inglés |
| Publicado: |
2012
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/125159 |
| Aporte de: |
| Sumario: | Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2].
En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada.
Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun. |
|---|