http://mikrotik.moscow Новое в теме Приложение Windows для Port Knock форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Sat, 04 Apr 2026 23:43:32 +0300 Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Port knocking кажется неплохим способом добавить дополнительный уровень безопасности. Я использовал его, когда только начал работать с продуктами Mikrotik, но потом перешёл на другие методы. DDNS (на моём оборудовании для управления есть клиент DDNS, который обновляет динамическую DNS-запись с IP-адресом управляемого устройства. Если DDNS IP не менялся больше x часов, он меняется на 127.0.0.1). Даже если DDNS окажется скомпрометирован, злоумышленник не будет знать, какое устройство следит за этой записью. Linux-сервер с OpenVPN и двухфакторной аутентификацией для удалённого управления. Даже если его взломают, никто не узнает, к какому оборудованию разрешён доступ с этого VPN IP.
28.04.2018 20:12:00, jspool.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410012 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410012 Sat, 28 Apr 2018 20:12:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Нет. Это метод снижения риска того, что кто-то взломает ваш VPN, который открыт для входа откуда угодно, потому что заранее вы не знаете, откуда подключитесь в следующий раз. Злоумышленники нацеливаются на VPN, потому что все ими пользуются и при этом не могут оценить их реальную безопасность. Поэтому, если вам нужно оставлять VPN открытым для входа откуда угодно, использование порт-нокинга — полезное дополнительное средство защиты от возможных уязвимостей VPN-программы. Его недостатки в том, что если не использовать какую-то «скользящую» (rolling) кодировку, он совершенно не защищает от повторной атаки (replay attack), которую может провести «человек посередине» (например, айтишник в отеле, через который вы подключаетесь, или кто-то, взломавший точку доступа отеля, или сосед по комнате, который записывает беспроводной трафик вашего ПК, использующего общий WPA-пароль для всех клиентов сети отеля). Еще один минус — если вы пытаетесь «стучать» из-за NAT, который случайным образом распределяет соединения между несколькими публичными IP-адресами, ваш роутер не пропустит вас, потому что все «стуки» должны идти с одного и того же IP в течение всей последовательности.
28.04.2018 19:56:00, sindy.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410011 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410011 Sat, 28 Apr 2018 19:56:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Это способ обойти использование VPN к роутеру, когда вы находитесь в удалённых местах?
28.04.2018 18:58:00, anav.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410010 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410010 Sat, 28 Apr 2018 18:58:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Я точно не помню, почему сделал именно так; кажется, когда я писал это, autoit зависал, ожидая подключения, прежде чем переходить к следующему порту. Думаю, могу быстро переписать, чтобы проверить, будет ли работать как задумано.
27.04.2018 15:12:00, gregsowell.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410009 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410009 Fri, 27 Apr 2018 15:12:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Почему бы просто не использовать сам AutoIt для отправки пакетов, раз ты его уже и так используешь?
27.04.2018 14:04:00, squeeze.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410008 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410008 Fri, 27 Apr 2018 14:04:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Да, многие антивирусы его детектируют (и это еще до запуска приложения, чтобы оно извлекло tcp.exe): https://www.virustotal.com/#/file/148f082f18ded2bceea7316cf950d3f6faf124e66da023f5e8d3e1­887083aaa0/detection. Уверен, что любые утилиты, созданные для проверки сетевых портов, будут часто давать ложные срабатывания, потому что это основная задача большинства вирусных пакетов для распространения. Я пытаюсь сделать задание в планировщике задач, которое можно было бы автоматизировать для ежедневных проверок фаервола. Пока нашёл такие варианты: Powershell: Test-NetConnection -port — тут слишком долгие таймауты, надо посмотреть, можно ли их сократить. Утилиты Sysinternals: psping, tcping.exe — https://www.elifulkerson.com/projects/tcping.php. Может, кто-то подскажет что-то ещё, что уже встроено в Windows и вызывается из командной строки? Наверняка есть однострочник, который справится с этой задачей.
27.04.2018 12:31:00, silversword.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410007 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410007 Fri, 27 Apr 2018 12:31:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
В программе есть маленькое отдельное приложение, которое распаковывается, чтобы запускать индивидуальные "стуки" (tcp.exe). Некоторые антивирусные программы не любят, когда распаковывается и добавляется дополнительное приложение. Это был мой ленивый способ заставить программу запускать подключения.
26.04.2018 19:47:00, gregsowell.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410006 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410006 Thu, 26 Apr 2018 19:47:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Сомневаюсь, что Грег включает трояны в свои файлы. Скорее всего, это ложное срабатывание. Загрузите файл на https://www.virustotal.com/#/home/upload и посмотрите, что там обнаружится.
26.04.2018 18:47:00, jspool.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410005 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410005 Thu, 26 Apr 2018 18:47:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Bitdefender обнаружил троян в файле.
26.04.2018 18:41:00, patrickmkt.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410004 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410004 Thu, 26 Apr 2018 18:41:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Я понимаю смысл использования порт-стука, но предпочитаю использовать DDNS-клиенты на мобильных управляемых устройствах. Настройте ваши роутеры на разрешение «ddnshostname.domain.com».
25.04.2018 18:28:00, jspool.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410003 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410003 Wed, 25 Apr 2018 18:28:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Отлично! Похоже, я тоже начну это использовать. Хотя, честно говоря, ничто не сравнится с mAP lite + DHCP клиентом и скриптом, который делает порт-нокинг и устанавливает IPsec-туннель домой, когда путешествуешь.
25.04.2018 17:48:00, strods.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410002 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410002 Wed, 25 Apr 2018 17:48:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Всегда рад помочь!
25.04.2018 17:36:00, gregsowell.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410001 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410001 Wed, 25 Apr 2018 17:36:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Спасибо за классную программу для порт-нокинга.
25.04.2018 15:13:00, msatter.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410000 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message410000 Wed, 25 Apr 2018 15:13:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
@CZ, это не случайность… Мне просто нужна была причина сдвинуться с места.
25.04.2018 13:02:00, gregsowell.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409999 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409999 Wed, 25 Apr 2018 13:02:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Выглядит здорово, отличное время, чтобы поднять эту тему после недавней уязвимости.
24.04.2018 19:43:00, CZFan.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409998 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409998 Tue, 24 Apr 2018 19:43:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Действительно, я наконец добавил часть с разрешением DNS.
24.04.2018 18:48:00, gregsowell.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409997 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409997 Tue, 24 Apr 2018 18:48:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Есть ли новости по собранной версии, в которой учтены DNS и задержка?
01.03.2015 17:26:00, patrickmkt.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409996 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409996 Sun, 01 Mar 2015 17:26:00 +0300 RouterOS Приложение Windows для Port Knock RouterOS в форуме RouterOS.
Для всех моих друзей, кто любит port knock, я написал графическое приложение для Windows. Оно может постучать по TCP и/или UDP... к тому же вы даже можете добавить текст в UDP port knock. Загляните, друзья мои. http://gregsowell.com/?p=2020
21.07.2010 16:36:00, gregsowell.]]> http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409995 http://mikrotik.moscow/forum/forum57/86754-prilozhenie-windows-dlya-port-knock/message409995 Wed, 21 Jul 2010 16:36:00 +0400 RouterOS