Port Knocking Tool

Portknocking ist ein Verfahren, um den Server bzw. Serverdienste in Netzwerken vor unbefugtem Zugriff zu schützen. Dabei werden die für die Kommunikation verwendeten Ports zunächst von der Firewall des Servers blockiert. Auf dem Server überwacht dabei ein Portknocking-Daemon ankommende SYN-Pakete, die bei korrekter Reihenfolge den Daemon dazu veranlasst, den entsprechenden blockierten Port wieder zugänglich zu machen. Sobald der Serverdienst nicht mehr benötigt wird, kann durch eine andere Reihenfolge der gewünschte Port wieder gesperrt werden.

Die Windows-Anwendung Port Knocking Tool ist ein Client mit grafischer Benutzeroberfläche (GUI), der die entsprechende Reihenfolge der SYN-Pakete an den geschützten Server sendet. Dabei werden sowohl UDP als auch TCP-Pakete unterstützt. Für TCP wird die Installation von Npcap benötigt. Eine Konsolenanwendung ist zusätzlich vorhanden.

Informationen

Systemanforderungen

Lizenz

Port Knocking Tool kann kostenlos heruntergeladen und sowohl privat als auch geschäftlich genutzt werden.
Die Software steht unter der MIT-Lizenz.

Datenschutzerklärung

Port Knocking Tool erstellt weder Telemetriedaten, noch werden andere Daten erfasst und an Epinox.de oder Dritte gesendet.

Anleitung

Allgemein

Senden: Die in der Liste ausgewählte Paketsequenz wird an den abgesicherten Server gesendet.
Hinzufügen: Zur Liste wird eine neue Paketsequenz hinzugefügt.
Ändern: Änderungen an der Sequenz durchführen.
Entfernen: Die Sequenz wird aus der Liste entfernt.

 

Erweitert

Verzögerung: Eingabe der Verzögerungszeit in Millisekunden zwischen zwei zu sendenden IP-Paketen
Verwende Pcap: Um auch TCP-Pakete versenden zu können, muss diese Option aktiviert werden. Als Voraussetzung muss Npcap installiert sein.

 

Sequenzformular

Name: Beschreibung, die in der Liste angezeigt wird
Host: Adresse des Servers
Sequenz: Eingabe der gewünschten Sequenz
Format: port[:udp oder :tcp][, ...]
Beispiel: 7000:udp,8000:udp,9000:udp
Programm: Programm, das nach dem Senden der Sequenz gestartet wird
Argumente: Zusätzliche Programmparameter
Verzögerung: Verzögert Programmstart in Millisekunden nach dem Senden der Sequenz

Änderungen

Version 1.2 [15.05.2020]

  • Feature: Konsolenanwendung hinzugefügt
  • Bugfix: Problem behoben, wenn im Sequenzformular unter Programmverzögerung nichts eingetragen wurde
  • Design: Sequenzliste wird nun sortiert

Version 1.1 [30.04.2020]

  • Feature: Externes Programm automatisch nach dem Senden der Sequenz starten
  • Bugfix: Verzögerung zwischen Paketen wird nun auch verwendet
  • Update: PacketDotNet auf 1.0.5 aktualisiert

Version 1.0 [25.03.2020]

  • erste Veröffentlichung


Download