TCP Stealth


Jeder offen über eine Netzwerk erreichbare Dienst ist auch ein potentielles Einfallstor für Hacker und Würmer falls er noch unbekannte oder ungepatchte Sicherheitslücken enthält. Portknocking ist eine Sicherheitstechnik die Abhilfe schafft. Beim Portknocking wird ein Server-Port erst dann freigeschaltet, wenn der Client eine bestimmte, geheime TCP-Sequenz quasi als Klopfzeichen an den Server gesendet hat. Für Portscans bleiben alle gerade unbenutzten Dienste daher unsichtbar. Das ist aber nicht ausreichend, wenn der Angreifer auch die "geheimen" Klopfzeichen mitschneiden und replizieren kann. Daher hat man als Weiterentwicklung des Portknockings TCP Stealth ins Leben gerufen.

Bei TCP Stealth ist das Klopfzeichen nicht in einem vorangestellten Paket, sondern im ersten SYN-Paket eines Dreiwege-TCP-Handshakes verborgen. Das Klopfzeichen wird protokollkonform als Initial Sequence Number (ISN) im Header des TCP-Paketes eingetragen. Gebildet wird es aus einem Shared Secret, welches Client und Server vorher offline bekannt gemacht worden ist.

Das Verfahren eignet sich daher nicht für öffentliche Dienste mit vielen Clients, sondern nur für solche, die mit einer eingeschränkten, bekannten Menge an Clients.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Anwenderbericht: Clientmanagement beim Drohnendistributor [12.08.2020]

Ob für das Düngen von Feldern in der Landwirtschaft oder zur Koordination von Rettungseinsätzen – Drohnen lassen sich in vielen Bereichen einsetzen. Es ist ein Markt mit enormem Wachstumspotenzial, und davon profitieren auch Großhändler wie Solectric, die nach einer globalen Steuerung ihres wachsenden Rechnerparks suchten. Von einer Stelle aus sollte sichergestellt werden, dass alle Virenupdates installiert und Windows, Office, Adobe sowie diverse Runtimes überall auf dem gleichen Stand sind. Ein ideales Einsatzgebiet für effizientes Clientmanagement. [mehr]

Grundlagen

Pass-the-Hash-Angriffe [23.06.2020]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Der ursprünglich sehr aufwendige Pass-the-Hash-Attacke ist heute nur noch eine Sache weniger Klicks. Wir beleuchten die Grundlagen dieses Angriffsvektors. [mehr]