Port Knocking Tool
Portknocking ist ein Verfahren, um den Server bzw. Serverdienste in Netzwerken vor unbefugtem Zugriff zu schützen. Dabei werden die für die Kommunikation verwendeten Ports zunächst von der Firewall des Servers blockiert. Auf dem Server überwacht dabei ein Portknocking-Daemon ankommende SYN-Pakete, die bei korrekter Reihenfolge den Daemon dazu veranlasst, den entsprechenden blockierten Port wieder zugänglich zu machen. Sobald der Serverdienst nicht mehr benötigt wird, kann durch eine andere Reihenfolge der gewünschte Port wieder gesperrt werden.
Die Windows-Anwendung Port Knocking Tool ist ein Client mit grafischer Benutzeroberfläche (GUI), der die entsprechende Reihenfolge der SYN-Pakete an den geschützten Server sendet. Dabei werden sowohl UDP als auch TCP-Pakete unterstützt. Eine Konsolenanwendung ist zusätzlich vorhanden.
Informationen
Systemanforderungen
- Windows 7 SP1, 8 oder 10
- .NET Framework 4.7.2
Lizenz
Port Knocking Tool kann kostenlos heruntergeladen und sowohl privat als auch geschäftlich genutzt werden. Das Programm wird unter den Bedingungen der GNU General Public License Version 3 vertrieben. Der Quellcode wird nachgereicht, sobald es möglich ist. Selbstverständlich kann auch Kontakt mit mir aufgenommen werden.
Datenschutzerklärung
Das Programm ist ausgelegt, dass es keine private Daten sammelt.
Um Fehler aufzuspüren, ist eine Protokollfunktion eingebaut. Diese kann jedoch nur vom Anwender aktiviert werden. Dabei wird eine Textdatei nur auf einem lokalen Datenträger erstellt, worauf nur der Anwender Zugriff hat.
Bei Verwendung der Update-Funktion werden folgende Informationen an den Update-Server https://api.epinox.de gesendet, um ein potentiell vorhandenes Update anbieten zu können:
- Programmname, -version, -typ
- Kanal
- Sprachcode
Zusätzliche Datenschutzhinweise sind hier zu entnehmen.
Anleitung
Allgemein
| Senden: | Die in der Liste ausgewählte Paketsequenz wird an den abgesicherten Server gesendet |
| Hinzufügen: | Zur Liste wird eine neue Paketsequenz hinzugefügt |
| Bearbeiten: | Änderungen an der Sequenz durchführen |
| Kopieren: | Kopiert die ausgewählte Sequenz |
| Entfernen: | Die Sequenz wird aus der Liste entfernt |
Erweitert
| Verzögerung: | Eingabe der Verzögerungszeit in Millisekunden zwischen zwei zu sendenden IP-Paketen |
| Speichere Position: | Position und Größe des Hauptformulars werden gespeichert und beim Start wiederhergestellt |
| Verschlüsseln: | Die Einstellungsdatei wird verschlüsselt |
| Leerlaufzeit bis Sperrung: | Die Bedienoberfläche wird nach der angegeben Zeit gesperrt (in Sekunden) |
| Überprüfe auf Update: | Das Programm überprüft nach vorgegebener Zeit auf neue Programmversionen (0 = deaktiviert) |
Sequenzformular
| Name: | Beschreibung, die in der Liste angezeigt wird |
| Host: | Adresse des Servers |
| Sequenz: | Eingabe der gewünschten Sequenz Format: port[:udp oder :tcp][, ...] Beispiel: 7000:udp,8000:udp,9000:udp |
| Host / Port (Prüfen): | Zu prüfende Port des Hosts |
| Verzögerung (Prüfen): | Verzögert Überprüfung des Ports in Millisekunden |
| Programm: | Programm, das nach dem Senden der Sequenz gestartet wird |
| Argumente: | Zusätzliche Programmparameter |
| Verzögerung: | Verzögert Programmstart in Millisekunden nach dem Senden der Sequenz |
| Nach Prüfen starten: | Startet das Programm nur dann, wenn der zu prüfende Port offen ist |
PortKnockingTool.cfg
| Portable | yes|no |
| ConfigFile | Pfad zur Einstellungsdatei (PortKnockingTool.xml|.epk) |
Änderungen
Version 1.4.2 [05.09.2023]
- Bugfix: Problem mit IPv6 behoben
Version 1.4.1 [28.05.2023]
- Nicht mehr benötigtes PCap entfernt
- Diverse kleinere Änderungen
Version 1.4 [23.05.2023]
- Neu: Update-Funktion eingebaut
- Position und Größe des Hauptformulars können nun gespeichert werden
- Es wird kein PCap mehr für TCP benötigt
Version 1.3.1 [29.01.2023]
- Neu: Prüfen der Verbindung nach Anklopfen
Version 1.3 [23.01.2023]
- Neu: Verschlüsselung der Einstellungsdatei
- Neu: Sperrung bei Inaktivität
- Echte portable Version
- Anpassungen an der Bedienoberfläche
- Einige interne Anpassungen und Korrekturen
- Externe Bibliotheken aktualisiert
Version 1.2 [15.05.2020]
- Feature: Konsolenanwendung hinzugefügt
- Bugfix: Problem behoben, wenn im Sequenzformular unter Programmverzögerung nichts eingetragen wurde
- Design: Sequenzliste wird nun sortiert
Version 1.1 [30.04.2020]
- Feature: Externes Programm automatisch nach dem Senden der Sequenz starten
- Bugfix: Verzögerung zwischen Paketen wird nun auch verwendet
- Update: PacketDotNet auf 1.0.5 aktualisiert
Version 1.0 [25.03.2020]
- erste Veröffentlichung
Download