كيف تدق في شبكتك (DD-WRT)
هل سبق لك أن رغبت في الحصول على "خبط النوم" الخاص مع جهاز التوجيه الخاص بك ، بحيث يكون "فتح الباب" فقط عندما يتم التعرف على الضرب السري؟ كيف تشرح Geek كيفية تثبيت برنامج Nock daemon على DD-WRT.
الصورة من قبل Bfick و Aviad Raviv
إذا لم تكن قد قمت بذلك بالفعل ، فاحرص على مراجعة المقالات السابقة في السلسلة:
- قم بتشغيل جهاز التوجيه المنزلي الخاص بك إلى جهاز توجيه يعمل بشكل ممتاز مع DD-WRT
- كيفية تثبيت برنامج إضافي على جهاز التوجيه المنزلي (DD-WRT)
- كيفية إزالة الإعلانات مع Pixelserv على DD-WRT
على افتراض أنك معتاد على تلك المواضيع ، استمر في القراءة. ضع في اعتبارك أن هذا الدليل أكثر تقنيًا قليلاً ، ويجب أن يكون المبتدئون حريصين عند تعديل جهاز التوجيه الخاص بهم.
نظرة عامة
تقليديا ، لكي يتمكن المرء من التواصل مع جهاز / خدمة ، يتعين عليه الشروع في العمل ممتلئ اتصال الشبكة معها. ومع ذلك كشف ما يسمى ، ما يسمى في سن الأمن ، سطح الهجوم. إن Knock daemon هو نوع من متشمم الشبكة يمكن أن يتفاعل عندما تتم ملاحظة توصيف مسبق التكوين. بما أنه لا يلزم إنشاء اتصال لكي يتعرف الخادع على توصيف مهيأ ، يتم تقليل سطح الهجوم مع الحفاظ على الوظيفة المطلوبة. بمعنى من المعاني ، فإننا سوف المشرق مسبقا مع جهاز التوجيه مرغوب رد "اثنين من بت" (على عكس الفقراء روجر ...).
في هذه المقالة سنقوم بما يلي:
- إظهار كيفية استخدام Knockd لجعل جهاز التوجيه Wake-On-Lan جهاز كمبيوتر على الشبكة المحلية.
- أظهر كيفية تشغيل تسلسل Knock من تطبيق Android ، بالإضافة إلى جهاز كمبيوتر.
ملاحظة: على الرغم من أن تعليمات التثبيت لم تعد ذات صلة ، يمكنك مشاهدة مسلسل الأفلام التي قمت بإنشائها "الرجوع إلى الوراء" ، لمشاهدة كامل المتهدمة الخاصة بالتهيئة للإيقاع. (مجرد عذر العرض الخام).
تداعيات أمنية
إن النقاش حول "مدى أمان Knockd؟" ، طويل ويعود إلى عدة آلاف من السنين (في سنوات الإنترنت) ولكن خلاصة القول هي:
نوك هو طبقة من الأمن من خلال الغموض ، والتي ينبغي استخدامها فقط تحسين وسائل أخرى مثل التشفير ولا ينبغي أن تستخدم على أنها نهايه كل يكون كل تدبير أمني.
المتطلبات الأساسية والافتراضات والتوصيات
- من المفترض أن يكون لديك جهاز تشغيل DD-WRT مُمكّن من قِبل Opkg.
- بعض الصبر لأن هذا قد يستغرق "بعض الوقت" للإعداد.
- يوصى بشدة أن تحصل على حساب DDNS للملكية الفكرية (عادةً ما تكون ديناميكية).
فلنسرع
التثبيت والتكوين الأساسي
قم بتثبيت البرنامج الخفي من خلال فتح جهاز طرفي للموجه وإصداره:
تحديث opkg opkg تثبيت knockd
والآن بعد تثبيت Knockd ، نحتاج إلى تهيئة تسلسلات الأوامر والأوامر التي سيتم تنفيذها بمجرد تشغيلها. للقيام بذلك ، قم بفتح ملف "knockd.conf" في محرر نصي. على جهاز التوجيه هذا سيكون:
vi /opt/etc/knockd.conf
اجعل محتواه يبدو كما يلي:
[خيارات]
logfile = /var/log/knockd.log
UseSyslog
[wakelaptop]
التسلسل = 56،56،56،43،43،43،1443،1443،1443
seq_timeout = 30
command = / usr / sbin / wol aa: bb: cc: dd: ee: 22 -i $ (nvram get lan_ipaddr | cut -d. -f 1،2،3) .255
tcpflags = المزامنة
دعونا شرح ما ورد أعلاه:
- يسمح جزء "الخيارات" لأحد بتكوين المعلمات العمومية للبرنامج. في هذا المثال ، طلبنا من البرنامج الاحتفاظ بسجل في سجل النظام وفي ملف. في حين أنه لا يضر باستخدام كلا الخيارين بالتزامن ، يجب أن تفكر في الاحتفاظ بواحد منهم فقط.
- الجزء "wakelaptop" ، هو مثال للتسلسل الذي سيؤدي إلى تشغيل أمر WOL إلى شبكة LAN الخاصة بك للكمبيوتر الذي يحتوي على عنوان MAC الخاص بـ aa: bb: cc: dd: ee: 22.
ملاحظة: يفترض الأمر أعلاه ، السلوك الافتراضي لوجود شبكة فرعية من الفئة C.
لإضافة المزيد من التتابعات ، ما عليك سوى نسخ ولصق جزء "wakelaptop" والتعديل باستخدام المعلمات الجديدة و / أو الأوامر التي سيتم تنفيذها بواسطة جهاز التوجيه.
بدء
لجعل الموجه يستدعي البرنامج عند بدء التشغيل ، قم بإلحاقه بالبرنامج النصي التالي "geek-init" من دليل OPKG:
knockd -d -c /opt/etc/knockd.conf -i "$ (nvram get wan_ifname)"
سيؤدي هذا إلى تشغيل البرنامج الخفي على واجهة "WAN" الخاصة بالموجه ، حتى يستمع إلى الحزم من الإنترنت.
تدق من الروبوت
في عصر قابلية الحمل من الضروري تقريبا أن "يكون لها التطبيق لذلك" ... لذلك StavFX إنشاء واحدة لهذه المهمة :)
ينفذ هذا التطبيق تسلسلات القرقمة مباشرة من جهاز الأندرويد الخاص بك ويدعم إنشاء أدوات على شاشاتك الرئيسية.
- تثبيت تطبيق Knocker من سوق أندرويد (يرجى أيضا أن تكون لطفاء واعطائها تقييم جيد).
- بمجرد تثبيته على جهازك ، قم بتشغيله. يجب أن تحظى بشيء من قبيل:
- يمكنك الضغط لفترة طويلة على رمز المثال لتحريره ، أو النقر على "القائمة" لإضافة إدخال جديد. قد يبدو الإدخال الجديد كما يلي:
- إضافة خطوط وملء المعلومات المطلوبة لطرق الخاصة بك. على سبيل المثال ، سيكون تكوين WOL من فوق هذا:
- يمكنك تغيير الرمز بشكل اختياري عن طريق الضغط على الأيقونة المجاورة لاسم Knock.
- حفظ النوك.
- واحد اضغط على Knock الجديد في الشاشة الرئيسية لتنشيطه.
- يمكنك بشكل اختياري إنشاء تطبيق مصغّر لها على الشاشة الرئيسية.
ضع في اعتبارك أنه في حين قمنا بتكوين ملف التكوين المثال مع مجموعات من 3 لكل منفذ (بسبب المقطع Telnet أدناه) ، مع هذا التطبيق لا يوجد أي تقييد على مقدار تكرار (على الإطلاق) لمنفذ.
استمتع باستخدام التطبيق الذي تبرعت به StavFX :-)
نوك من ويندوز / لينكس
في حين أنه من الممكن إجراء عملية knocking باستخدام أبسط أداة مساعدة على الشبكة a.k.a "Telnet" ، فقد قررت شركة Microsoft أن Telnet هي "مخاطرة أمنية" وبالتالي لم تعد تثبيتها بشكل افتراضي على النوافذ الحديثة. إذا سألتني "إنهم يستطيعون التخلي عن الحرية الأساسية للحصول على القليل من الأمان المؤقت ، لا يستحقون الحرية ولا الأمان. ~ بينجامين فرانكلين "ولكنني استطرادا.
السبب في تعيين تسلسل المثال للمجموعات من 3 لكل منفذ ، هو أنه عندما يتعذر على telnet الاتصال بالمنفذ المطلوب ، سيحاول تلقائيًا مرة أخرى مرتين أخريين. هذا يعني أن telnet سوف يقرع 3 مرات بالفعل قبل الاستسلام. لذلك كل ما علينا فعله هو تنفيذ أمر telnet مرة واحدة لكل منفذ في مجموعة المنافذ. كما أنه السبب في تحديد مهلة زمنية مدتها 30 ثانية ، حيث يتعين علينا انتظار مهلة telnet لكل منفذ حتى ننفذ مجموعة المنافذ التالية. من المستحسن أنه عند الانتهاء من مرحلة الاختبار ، تقوم بأتمتة هذا الإجراء باستخدام برنامج نصي بسيط Batch / Bash.
باستخدام تسلسل المثال الخاص بنا ، سيبدو هذا كما يلي:
- إذا كان لديك على Windows ، اتبع التعليمات MS لتثبيت Telnet.
- إسقاط إلى سطر الأوامر وإصدار:
telnet geek.dyndns-at-home.com 56
telnet geek.dyndns-at-home.com 43
telnet geek.dyndns-at-home.com 1443
إذا سارت الأمور على ما يرام ، ينبغي أن يكون ذلك.
استكشاف الأخطاء وإصلاحها
إذا لم يستجيب جهاز التوجيه الخاص بك للتسلسلات ، فإليك بعض خطوات استكشاف الأخطاء وإصلاحها التي قد تتخذها:
- عرض السجل - سيحتفظ Knockd بسجل يمكنك عرضه في الوقت الفعلي لمعرفة ما إذا كانت تسلسلات القرقعة قد وصلت إلى البرنامج وما إذا كان قد تم تنفيذ الأمر بشكل صحيح.
بافتراض أنك تستخدم على الأقل ملف السجل كما هو موضح في المثال أعلاه ، لترى ذلك في الوقت الفعلي ، فأصدر في محطة طرفية:tail -f /var/log/knockd.log
- ضع في اعتبارك جدران الحماية - في بعض الأحيان يكون مزود خدمة الإنترنت أو مكان العمل أو مقهى الإنترنت الخاص بك هو الحرية في حجب الاتصالات نيابة عنك. في مثل هذه الحالة ، بينما قد يكون جهاز التوجيه الخاص بك يستمع ، فإن الصدمات على المنافذ المحظورة من قبل أي جزء من السلسلة لن تصل إلى الموجه وسوف تواجه صعوبة في الرد عليها. هذا هو السبب في أنه من المستحسن محاولة التوليفات التي تستخدم المنافذ المعروفة جيدا مثل 80 ، 443 ، 3389 ، وهلم جرا قبل محاولة أكثر عشوائية منها. مرة أخرى ، يمكنك عرض السجل لمعرفة المنافذ التي لا تصل إلى واجهة WAN الخاصة بالموجه.
- جرب التتابعات داخليًا - قبل تضمين التعقيد الموضح أعلاه الذي قد تقدمه أجزاء أخرى من السلسلة ، يُنصح بمحاولة تنفيذ التسلسلات داخليًا للتأكد من أنها A. تضغط على الموجه كما تعتقد أنه يجب عليه تنفيذ الأمر / ق كما هو متوقع. لتحقيق ذلك ، يمكنك بدء Knockd أثناء الارتباط بواجهة LAN الخاصة بك مع:
knockd -d -i "$ (nvram get lan_ifnameq)" -c /opt/etc/knockd.conf
بمجرد تنفيذ ما سبق ، يمكنك توجيه عميل Knocking إلى عنوان IP الداخلي للموجه بدلاً من جهازه الخارجي.
نصيحة: نظرًا لأن knockd يستمع إلى مستوى "الواجهة" وليس مستوى IP ، فقد ترغب في الحصول على مثيل KnockD قيد التشغيل على واجهة LAN طوال الوقت. كما تم تحديث "Knocker" لدعم اثنين من المضيفين للطرق ، وذلك من أجل تبسيط وتوحيد ملفات التعريف الخاصة بك. - تذكر أي جانب لديك - لا يمكن دق واجهة WAN من واجهة LAN في التكوين أعلاه. إذا كنت تود أن تكون قادرًا على الضرب بغض النظر عن "ما هو جانبك" ، فيمكنك ببساطة تشغيل الشيطان مرتين ، بمجرد الارتباط بالـ WAN كما في المقالة ، وبمجرد ربطها بشبكة LAN كما في خطوة التصحيح من الأعلى. لا توجد مشكلة في تشغيل كل من الإلتزام بمجرد إرفاق الأمر من الأعلى إلى نفس البرنامج النصي geek-init.
ملاحظات
في حين أن المثال أعلاه يمكن تحقيقه من خلال أساليب أخرى مختلفة ، فإننا نأمل أن تتمكن من استخدامه لتعلم كيفية إنجاز المزيد من الأشياء المتقدمة. الجزء الثاني من هذه المقالة الذي يخفي خدمة VPN خلف ضربة قادم ، لذا ابق على اتصال.من خلال Knocking ، ستتمكن من: فتح المنافذ ديناميكيًا ، تعطيل / تمكين الخدمات ، أجهزة الكمبيوتر WOL عن بعد والمزيد ...