Како куцнути у вашу мрежу (ДД-ВРТ)
Да ли сте икада пожељели да се тај специјални „куцни поклопац“ с вашим рутером, као да је само „отворио врата“ када је тајни ударац био препознат? Хов-То Геек објашњава како инсталирати Кноцк демон на ДД-ВРТ.
Имаге би Бфицк и Авиад Равив
Ако већ нисте, будите сигурни и преузмите претходне чланке из серије:
- Претворите свој кућни рутер у супер-покретани рутер са ДД-ВРТ
- Како инсталирати додатни софтвер на кућни рутер (ДД-ВРТ)
- Како да уклоните рекламе са Пикелсерв на ДД-ВРТ
Под претпоставком да сте упознати са тим темама, наставите да читате. Имајте на уму да је овај водич мало више технички, а почетници би требало да буду пажљиви када модују свој рутер.
Преглед
Традиционално, да би могли да комуницирају са уређајем / услугом, један би морао да покрене а фулл мрежна веза са њом. Међутим, на тај начин се открива, оно што се назива у сигурносном добу, површину напада. Демон демон је врста мрежног снифера који може реаговати када се проматра унапријед конфигурирана секвенца. Пошто веза не мора да се успостави како би демон да би препознао конфигурисану секвенцу, површина напада се смањује уз одржавање жељене функционалности. У одређеном смислу, условићемо рутер са жељени Одговор "два бита" (за разлику од јадног Рогера…).
У овом чланку ћемо:
- Покажите како да користите Кноцкд да бисте добили рутер Ваке-Он-Лан на локалној мрежи.
- Покажите како да активирате секвенцу Кноцк из Андроид апликације, као и рачунара.
Напомена: Док упутства за инсталацију више нису релевантна, могли бисте гледати филмске серије које сам креирао “пут кад”, да бисте видјели цијели низ конфигурирања до куцања. (Опростите само за грубу презентацију).
Сигурносне импликације
Расправа о томе "колико је сигурна је Кноцкд?", Дуга је и датира из много миленијума (у интернетским годинама), али дно је:
Куцање је слој сигурности због нејасноћа, на који се само треба навикнути Побољшати друга средства као што је енкрипција и не би се требала користити на властиту као крајња све сигурносна мјера.
Предуслови, претпоставке и препоруке
- Претпоставља се да имате опкг омогућен ДД-ВРТ рутер.
- Мало стрпљења, јер ово може потрајати неко време.
- Препоручује се да добијете ДДНС рачун за ваш екстерни (обично динамички) ИП.
Хајде да се разбијемо
Инсталација и основна конфигурација
Инсталирајте демон Покуцајте отварањем терминала за рутер и издавањем:
опкг упдате; опкг инсталл кноцкд
Сада када је Кноцкд инсталиран морамо конфигурирати окидачке секвенце и наредбе које ће се извршити када се активирају. Да бисте то урадили, отворите датотеку "кноцкд.цонф" у уређивачу текста. На рутеру би то било:
ви /опт/етц/кноцкд.цонф
Изгледајте као да је његов садржај:
[Опције]
логфиле = /вар/лог/кноцкд.лог
УсеСислог
[вакелаптоп]
секвенца = 56,56,56,43,43,43,1443,1443,1443
сек_тимеоут = 30
цомманд = / уср / сбин / вол аа: бб: цц: дд: ее: 22 -и $ (нврам гет лан_ипаддр | цут -д. -ф 1,2,3) .255
тцпфлагс = синц
Да објаснимо горе наведено:
- Сегмент "опције" омогућава да се конфигуришу глобални параметри за демон. У овом примеру упутили смо демона да води дневник иу сислогу иу датотеци. Иако не повређује коришћење обе опције у вези, требало би да размислите о томе да задржите само једну од њих.
- Сегмент "вакелаптоп" је пример секвенце која ће покренути ВОЛ команду за ваш ЛАН за рачунар са МАЦ адресом аа: бб: цц: дд: ее: 22.
Биљешка: Горе наведена наредба подразумијева дефаулт понашање подмреже класе Ц.
Да бисте додали више секвенци, једноставно копирајте и налепите сегмент "вакелаптоп" и подесите са новим параметрима и / или командама које ће извршити рутер.
Покренути
Да би усмеривач позвао демона приликом покретања, додајте испод скрипту "геек-инит" из водича ОПКГ:
кноцкд -д -ц /опт/етц/кноцкд.цонф -и "$ (нврам гет ван_ифнаме)"
Ово ће покренути Кноцк даемон на “ВАН” интерфејсу вашег рутера, тако да ће слушати пакете са интернета..
Кноцк фром Андроид
У доба преносивости готово је неопходно да “имате апликацију за то”… па је СтавФКС креирао један за задатак :)
Ова апликација врши куцање секвенци директно са вашег Андроид уређаја и подржава креирање видгет-а на почетним екранима.
- Инсталирајте апликацију Кноцкер са Андроид тржишта (такође будите љубазни и дајте му добар рејтинг).
- Када га инсталирате, покрените га. Треба да вас поздрави нешто као:
- Можете дуго да притиснете икону примера да бисте је уредили, или кликните на „мени“ да бисте додали нови унос. Нови унос би изгледао овако:
- Додајте линије и попуните информације које су потребне за ваш Кноцкинг. За пример ВОЛ конфигурације одозго ово би било:
- Опционално промените икону дугим притиском на икону поред имена Кноцк.
- Саве тхе Кноцк.
- Једном додирните нови Кноцк у главном екрану да бисте га активирали.
- Опционално креирајте видгет за њега на почетном екрану.
Имајте на уму да, иако смо конфигурисали пример конфигурационе датотеке са групама од 3 за сваки порт (због Телнет секције испод), са овом апликацијом нема ограничења на количину понављања (ако уопште) за порт.
Забавите се помоћу апликације коју је СтавФКС донирао :-)
Кноцк фром Виндовс / Линук
Иако је могуће извршити Кноцкинг са најједноставнијим мрежним услужним програмом а.к.а “Телнет”, Мицрософт је одлучио да је Телнет “сигурносни ризик” и касније га више не инсталира по дефаулту на модерним прозорима. Ако мене питате: “Они који могу одустати од основне слободе да добију мало привремене сигурности, не заслужују ни слободу ни сигурност. ~ Бењамин Франклин, али ја дигресирам.
Разлог због којег смо поставили пример секвенце за групе од 3 за сваки порт је да када телнет не може да се повеже са жељеним портом, он ће аутоматски поново покушати још 2 пута. То значи да ће телнет заиста покуцати 3 пута пре него што одустане. Дакле, све што треба да урадимо је извршити телнет наредбу једном за сваки порт у групи портова. То је уједно и разлог због којег је изабран интервал од 30 секунди, тако да морамо чекати тајм-аут телнета за сваки порт све док не извршимо наредну порт-групу. Препоручује се да када завршите са фазом тестирања, да аутоматизујете ову процедуру са једноставним Батцх / Басх скриптом.
Користећи наш пример примера ово би изгледало овако:
- Ако је на прозору, пратите упутства МС-а да бисте инсталирали Телнет.
- Испустите у командну линију и издајте:
телнет геек.динднс-ат-хоме.цом 56
телнет геек.динднс-ат-хоме.цом 43
телнет геек.динднс-ат-хоме.цом 1443
Да је све прошло добро, то би требало да буде то.
Решавање проблема
Ако ваш рутер не реагује на секвенце, ево неколико корака за решавање проблема које можете предузети:
- Погледајте дневник - Кноцкд ће водити дневник у реалном времену да бисте видели да ли су куцне секвенце стигле до демона и ако је наредба исправно извршена.
Под претпоставком да барем користите лог-датотеку као у горњем примјеру, да бисте је видјели у реалном времену, издајте у терминалу:таил -ф /вар/лог/кноцкд.лог
- Водите рачуна о заштитним зидовима - Понекад ваш ИСП, радно место или интернет кафе слободно блокирају комуникацију за вас. У таквом случају, док ваш рутер можда слуша, ударци на портовима који су блокирани било којим делом ланца неће доћи до рутера и тешко ће реаговати на њих. Због тога се препоручује да испробате комбинације које користе познате портове као што су 80, 443, 3389 и тако даље пре него што покушате са више случајних портова. Опет, можете погледати дневник да видите који портови достижу ВАН интерфејс рутера.
- Испробајте интерно интеракције - Пре укључивања горње сложености коју други делови ланца могу представити, препоручује се да покушате интерно извршити секвенце да бисте видели да су А. ударили у рутер као што мислите да би требало Б. извршити команду / као што се и очекивало. Да бисте то постигли, можете покренути Кноцкд док сте везани за ЛАН интерфејс са:
кноцкд -д -и "$ (нврам гет лан_ифнамек)" -ц /опт/етц/кноцкд.цонф
Када се горе наведено изврши, можете усмјерити Кноцкинг клијента на интерну ИП адресу рутера умјесто на вањску.
Савет: Пошто кноцкд слуша на нивоу "интерфејса" а не на нивоу ИП-а, можда ћете желети да се инстанца КноцкД-а стално покреће на ЛАН интерфејсу. Како је "Кноцкер" ажуриран како би подржао два домаћина за куцање, то ће учинити како би се поједноставили и учврстили ваши профили.. - Запамтите на којој страни је ваша - Није могуће куцати ВАН интерфејс са ЛАН интерфејса у горњој конфигурацији. Ако желите да будете у стању да куцате без обзира на то "на којој сте страни" можете једноставно покренути демона два пута, једном везан за ВАН као у чланку и једном везан за ЛАН као у кораку отклањања грешака одозго. Нема проблема са покретањем оба у вези тако што једноставно додајете команду одозго на исти геек-инит скрипт.
Напомене
Иако се горе наведени пример може остварити разним другим методама, надамо се да га можете користити да научите како да остварите више напредних ствари. Други део овог чланка који скрива ВПН сервис иза куцања долази, зато останите у току.Кроз Кноцкинг, моћи ћете: Динамички отворити портове, Онемогућити / Омогућити услуге, даљински ВОЛ рачунала и још много тога ...