在spa_client系统上,我们用fwknop通过Rijndael算法加密了一个SPA包并将其发送到spa_server系统上,我们想访问SSHD,并在SPA包中用-A参数编码想要的访问,-w参数通过查询http://www.whatismyip.com(如果fwknop客户端在一个NAT设备后面的话这很有用)来解析客户端系统的ip地址,-k参数是目标SPA服务器的ip地址,-v参数是显示运行的详细结果以便于我们查看原始包数据:
[spa_client]$ fwknop -A tcp/22 -w -k 16.2.2.2 -v
[+] Starting fwknop in client mode.
Resolving external IP via: http://www.whatismyip.com/
Got external address: 15.1.1.1
[+] Enter an encryption key. This key must match a key
in the file /etc/fwknop/access.conf on the remote system.
Encryption Key:
[+] Building encrypted single-packet authorization
(SPA) message...
[+] Packet fields:
Random data: 7764880827899123
Username: mbr
Timestamp: 1171133745
Version: 1.0.1
Action: 1 (access mode)
Access: 15.1.1.1,tcp/22
MD5 sum: yzxKgnAxwUA5M2YhI8NTFQ
[+] Packet data:
U2FsdGVkX1+BvzxXj5Zv6gvfCFXwJ+iJGKPqe2whdYzyigkerSp \
2WtvON/xTd8t6V6saxbg1v4zsK+YNt53BE8EInxVCgpD7y/gEBI \
g8sd+AvU1ekQh9vwJJduseVxDxjmAHx3oNnClo2wckBqd8zA
[+] Sending 150 byte message to 16.2.2.2 over udp/62201...
|
从上面的Packet data小节你可以看到,SPA包是完全难以理解的加密数据块,在spa_server系统上,生成了下面的系统日志消息,指示一个为产生SPA包的源ip(15.1.1.1)的ACCEPT规则被添加,注意源ip通过fwknop客户端推送到SPA包,在这个例子中,SPA包没有被欺骗,因此真实的源地址和被嵌入到SPA包中的源地址是相匹配的,SPA包可以通过fwknop加上—spoof-src命令参数进行欺骗(需要root权限):
Feb 10 13:55:44 spa_server fwknopd: received valid Rijndael \
encrypted packet from: 15.1.1.1, remote user: mbr
Feb 10 13:55:44 spa_server fwknopd: adding FWKNOP_INPUT ACCEPT \
rule for 15.1.1.1 -> tcp/22 (30 seconds)
因此,发送SPA包后的30秒内,在spa_server上的iptables策略允许spa_client系统建立一个SSH会话连接:
[spa_client]$ ssh -l mbr 16.2.2.2 mbr@spa_server's password: |
在30秒到期后,knoptm(一个专门删除通过fwknopd添加的iptables规则的后台进程)删除ACCEPT规则并在系统日志中写入下面的消息:
Feb 10 13:52:17 spa_server knoptm: removed iptables \ FWKNOP_INPUT ACCEPT rule for 15.1.1.1 -> tcp/22, \ 30 second timeout exceeded |
在ACCEPT规则被删除后我们的SSH会话仍然保持连接,因为在iptables策略中的跟踪规则状态(查看上面的firewall.sh脚本)没有变,这些规则允许一个已经连接好的的TCP连接的包可以畅通无阻。
| 共5页: 上一页 [1] [2] 3 [4] [5] 下一页 | |||||||
|
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 |
· Apache技术专题 · 国际文档格式标准开战 · 路由器设置与口令恢复 · 打造安全服务器 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 · 了解统一威胁管理(UTM).. |
|||
|
||||
| · iSCSI应用与发展 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · iSCSI应用与发展 · 三层交换技术专题 · Apache技术专题 |
· RAID——磁盘阵列基础 · 企业数据恢复指南 · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 · 访问控制列表(ACL)介绍 · PHP开发应用手册 |
|||
