Securing Access With Port Knocking Jutsu @Mikrotik

conceptTok tok tok…. halooo, ada orang disana?? boleh saya masuk..??? – Port Knocking Jutsu, lumayan nih buat tambahan security. Konsepnya untuk mendapatkan “allow” untuk mengakses sesuatu, IP itu harus masuk ke dalam suatu address List, dan untuk masuk ke address list itu maka si IP perlu melakukan sesuatu, seperti membuat koneksi apa gitu.

Contohnya, misal di mikrotik default firewall rulenya drop any untuk chain forward. untuk mendapat akses forward maka si IP perlu melakukan ping dulu ke router baru IPnya masuk ke address list IP yang traffic forwardnya di allow. Kalo mau lebih kreatif dan “njlimet” lagi sih bisa aja dibuat bertingkat, misal untuk mendapatkan akses ke port 80 maka si IP perlu ping dulu ke router, lalu ngebuka TCP port 999, setelah itu ping lagi dengan ttl 99, lalu buka tcp lagi port 69696, barulah dia masuk address-list ip yang di-allow untuk port 80….hahahaha…..

Penerapannya buat apa?? ya seperti cerita diatas tadi, atau teman saya ada yang punya cerita bahwa dia nyimpen semua username/password mikrotiknya ke laptop, buat jaga-jaga kalau laptonya hilang, dan seseorang bisa masuk ke perangkatnya, dia pake nih port knocking jutsu. Jadi walaupun seseorang tahu username/password, tapi dia tidak tahu langkah-langkah buat ngebuka koneksi yaaa sama aja boong alias dia nggak bisa masuk ke perangkatnya :p . Ato buat jaga-jaga kalau suatu saat kita perlu ngremote perangkat dari warnet, eehhh…. warnetnya dipasangi key logger. Yaah orang warnetnya tahu dong username sama passwordnya. Ohh tidak masalah, walaupun dia tahu username/passwordnya, kalau dia tidak tahu cara ngebuka koneksinya yaaa gimana dia mau masuk…haha….

Oke, skenario kali ini alkisah ane punya Mikrotik nih, aku pengen buat ngremote tuh mikrotik kita perlu ngelakuin sesuatu dulu. Misal buat ngebuka koneksi winbox kita perlu open tcp koneksi dulu di port 18291, buat ngebuka webfig kita perlu ping dulu dengan ttl 180, buat ssh kita perlu ngetok dulu dengan ping ttl 122. Plus aku mainkan juga dengan Tarpit (bacaan bab terpit di post sebelumnya). Cekidot the firewall rule….

rulePerhatikan tuh, rule 1-3 kita “buka telinga” dulu jika ada yang ngetok sesuai kriteria maka akan dimasukkan ke address-list apa gitu, lalu rule 4-6 adalah permit akses terhadap ip yang ada di address list. nah rule terakhir buat ngetarpit alias nge-php supaya seolah-olah portnya kebuka semua πŸ˜€

Hasil akhirnya kalo mau winbox ke 192.168.37.132 kita perlu ngetok dulu dengan membuka tcp connection di port 18291. Kalo mau buka webfig perlu ngetok dulu dengan icmp ttl 180, begitu juga dengan ssh, perlu ngetok dulu dengan icmp ttl 122.

That’s all… silahkan ini bisa dikembangkan lebih advance lagi πŸ™‚

10 thoughts on “Securing Access With Port Knocking Jutsu @Mikrotik

    1. sembarang buka koneksi TCP di port 18291 saja gan, misal pake telnet tinggal telnet aja di port 18291, ato ssh ke 18291, ato http ato apalah yang penting dia ngirim tcp/syn ke port 18291… nangkep kan? πŸ™‚

      Hayoo ingat lagi pelajaran 3-way handshake πŸ˜‰

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s