Port Knocking Tool

Portknocking ist ein Verfahren, um den Server bzw. Serverdienste in Netzwerken vor unbefugtem Zugriff zu schützen. Dabei werden die für die Kommunikation verwendeten Ports zunächst von der Firewall des Servers blockiert. Auf dem Server überwacht dabei ein Portknocking-Daemon ankommende SYN-Pakete, die bei korrekter Reihenfolge den Daemon dazu veranlasst, den entsprechenden blockierten Port wieder zugänglich zu machen. Sobald der Serverdienst nicht mehr benötigt wird, kann durch eine andere Reihenfolge der gewünschte Port wieder gesperrt werden.

Die Windows-Anwendung Port Knocking Tool ist ein Client mit grafischer Benutzeroberfläche (GUI), der die entsprechende Reihenfolge der SYN-Pakete an den geschützten Server sendet. Dabei werden sowohl UDP als auch TCP-Pakete unterstützt. Eine Konsolenanwendung ist zusätzlich vorhanden.

Informationen

Systemanforderungen

  • Windows 7 SP1, 8 oder 10
  • .NET Framework 4.7.2

Lizenz

Port Knocking Tool kann kostenlos heruntergeladen und sowohl privat als auch geschäftlich genutzt werden. Das Programm wird unter den Bedingungen der GNU General Public License Version 3 vertrieben. Der Quellcode wird nachgereicht, sobald es möglich ist. Selbstverständlich kann auch Kontakt mit mir aufgenommen werden.

Datenschutzerklärung

Das Programm ist ausgelegt, dass es keine private Daten sammelt.

Um Fehler aufzuspüren, ist eine Protokollfunktion eingebaut. Diese kann jedoch nur vom Anwender aktiviert werden. Dabei wird eine Textdatei nur auf einem lokalen Datenträger erstellt, worauf nur der Anwender Zugriff hat.

Bei Verwendung der Update-Funktion werden folgende Informationen an den Update-Server https://api.epinox.de gesendet, um ein potentiell vorhandenes Update anbieten zu können:
- Programmname, -version, -typ
- Kanal
- Sprachcode

Zusätzliche Datenschutzhinweise sind hier zu entnehmen.

Anleitung

Allgemein

Senden: Die in der Liste ausgewählte Paketsequenz wird an den abgesicherten Server gesendet
Hinzufügen: Zur Liste wird eine neue Paketsequenz hinzugefügt
Bearbeiten: Änderungen an der Sequenz durchführen
Kopieren: Kopiert die ausgewählte Sequenz
Entfernen: Die Sequenz wird aus der Liste entfernt

 

Erweitert

Verzögerung: Eingabe der Verzögerungszeit in Millisekunden zwischen zwei zu sendenden IP-Paketen
Speichere Position: Position und Größe des Hauptformulars werden gespeichert und beim Start wiederhergestellt
Verschlüsseln: Die Einstellungsdatei wird verschlüsselt
Leerlaufzeit bis Sperrung: Die Bedienoberfläche wird nach der angegeben Zeit gesperrt (in Sekunden)
Überprüfe auf Update: Das Programm überprüft nach vorgegebener Zeit auf neue Programmversionen (0 = deaktiviert)

 

Sequenzformular

Name: Beschreibung, die in der Liste angezeigt wird
Host: Adresse des Servers
Sequenz: Eingabe der gewünschten Sequenz
Format: port[:udp oder :tcp][, ...]
Beispiel: 7000:udp,8000:udp,9000:udp
Host / Port (Prüfen): Zu prüfende Port des Hosts
Verzögerung (Prüfen): Verzögert Überprüfung des Ports in Millisekunden
Programm: Programm, das nach dem Senden der Sequenz gestartet wird
Argumente: Zusätzliche Programmparameter
Verzögerung: Verzögert Programmstart in Millisekunden nach dem Senden der Sequenz
Nach Prüfen starten: Startet das Programm nur dann, wenn der zu prüfende Port offen ist

 

PortKnockingTool.cfg

Portable yes|no
ConfigFile Pfad zur Einstellungsdatei (PortKnockingTool.xml|.epk)

Änderungen

Version 1.4.3 [06.05.2024]

  • Neu: IPv4/6 bei Namensauflösung erzwingen

Version 1.4.2 [05.09.2023]

  • Bugfix: Problem mit IPv6 behoben

Version 1.4.1 [28.05.2023]

  • Nicht mehr benötigtes PCap entfernt
  • Diverse kleinere Änderungen

Version 1.4 [23.05.2023]

  • Neu: Update-Funktion eingebaut
  • Position und Größe des Hauptformulars können nun gespeichert werden
  • Es wird kein PCap mehr für TCP benötigt

Version 1.3.1 [29.01.2023]

  • Neu: Prüfen der Verbindung nach Anklopfen

Version 1.3 [23.01.2023]

  • Neu: Verschlüsselung der Einstellungsdatei
  • Neu: Sperrung bei Inaktivität
  • Echte portable Version
  • Anpassungen an der Bedienoberfläche
  • Einige interne Anpassungen und Korrekturen
  • Externe Bibliotheken aktualisiert

Version 1.2 [15.05.2020]

  • Feature: Konsolenanwendung hinzugefügt
  • Bugfix: Problem behoben, wenn im Sequenzformular unter Programmverzögerung nichts eingetragen wurde
  • Design: Sequenzliste wird nun sortiert

Version 1.1 [30.04.2020]

  • Feature: Externes Programm automatisch nach dem Senden der Sequenz starten
  • Bugfix: Verzögerung zwischen Paketen wird nun auch verwendet
  • Update: PacketDotNet auf 1.0.5 aktualisiert

Version 1.0 [25.03.2020]

  • erste Veröffentlichung


Download