Service-Knocking Communication

Autores
Alessandri, Santiago; Fontanini, Matías; Macia, Nicolás
Año de publicación
2012
Idioma
inglés
Tipo de recurso
documento de conferencia
Estado
versión publicada
Descripción
Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun.
Administrators need to have a remote access to a server in order to perform administrative tasks. Having an administrative service publicly available arises several security issues, ranging from brute-force attacks[1] to exploiting service's vulnerabilities[2]. In this paper we present a technique along with a simple tool which enables the administrators to communicate with an application with no open ports through other running service's open port in order to disguise its traffic. A direct consequence of the application of this technique is that one could run an almost completely hidden service making it highly difficult to detect, thus to attack.
Sociedad Argentina de Informática e Investigación Operativa
Materia
Ciencias Informáticas
Comunicación
Acceso remoto
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc-sa/4.0/
Repositorio
SEDICI (UNLP)
Institución
Universidad Nacional de La Plata
OAI Identificador
oai:sedici.unlp.edu.ar:10915/125159

id SEDICI_b4918707073493bf51057b02488ea015
oai_identifier_str oai:sedici.unlp.edu.ar:10915/125159
network_acronym_str SEDICI
repository_id_str 1329
network_name_str SEDICI (UNLP)
spelling Service-Knocking CommunicationAlessandri, SantiagoFontanini, MatíasMacia, NicolásCiencias InformáticasComunicaciónAcceso remotoLas herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun.Administrators need to have a remote access to a server in order to perform administrative tasks. Having an administrative service publicly available arises several security issues, ranging from brute-force attacks[1] to exploiting service's vulnerabilities[2]. In this paper we present a technique along with a simple tool which enables the administrators to communicate with an application with no open ports through other running service's open port in order to disguise its traffic. A direct consequence of the application of this technique is that one could run an almost completely hidden service making it highly difficult to detect, thus to attack.Sociedad Argentina de Informática e Investigación Operativa2012info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf1-8http://sedici.unlp.edu.ar/handle/10915/125159enginfo:eu-repo/semantics/altIdentifier/issn/2313-9110info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:30:08Zoai:sedici.unlp.edu.ar:10915/125159Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:30:08.466SEDICI (UNLP) - Universidad Nacional de La Platafalse
dc.title.none.fl_str_mv Service-Knocking Communication
title Service-Knocking Communication
spellingShingle Service-Knocking Communication
Alessandri, Santiago
Ciencias Informáticas
Comunicación
Acceso remoto
title_short Service-Knocking Communication
title_full Service-Knocking Communication
title_fullStr Service-Knocking Communication
title_full_unstemmed Service-Knocking Communication
title_sort Service-Knocking Communication
dc.creator.none.fl_str_mv Alessandri, Santiago
Fontanini, Matías
Macia, Nicolás
author Alessandri, Santiago
author_facet Alessandri, Santiago
Fontanini, Matías
Macia, Nicolás
author_role author
author2 Fontanini, Matías
Macia, Nicolás
author2_role author
author
dc.subject.none.fl_str_mv Ciencias Informáticas
Comunicación
Acceso remoto
topic Ciencias Informáticas
Comunicación
Acceso remoto
dc.description.none.fl_txt_mv Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun.
Administrators need to have a remote access to a server in order to perform administrative tasks. Having an administrative service publicly available arises several security issues, ranging from brute-force attacks[1] to exploiting service's vulnerabilities[2]. In this paper we present a technique along with a simple tool which enables the administrators to communicate with an application with no open ports through other running service's open port in order to disguise its traffic. A direct consequence of the application of this technique is that one could run an almost completely hidden service making it highly difficult to detect, thus to attack.
Sociedad Argentina de Informática e Investigación Operativa
description Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun.
publishDate 2012
dc.date.none.fl_str_mv 2012
dc.type.none.fl_str_mv info:eu-repo/semantics/conferenceObject
info:eu-repo/semantics/publishedVersion
Objeto de conferencia
http://purl.org/coar/resource_type/c_5794
info:ar-repo/semantics/documentoDeConferencia
format conferenceObject
status_str publishedVersion
dc.identifier.none.fl_str_mv http://sedici.unlp.edu.ar/handle/10915/125159
url http://sedici.unlp.edu.ar/handle/10915/125159
dc.language.none.fl_str_mv eng
language eng
dc.relation.none.fl_str_mv info:eu-repo/semantics/altIdentifier/issn/2313-9110
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
http://creativecommons.org/licenses/by-nc-sa/4.0/
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
eu_rights_str_mv openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-sa/4.0/
Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)
dc.format.none.fl_str_mv application/pdf
1-8
dc.source.none.fl_str_mv reponame:SEDICI (UNLP)
instname:Universidad Nacional de La Plata
instacron:UNLP
reponame_str SEDICI (UNLP)
collection SEDICI (UNLP)
instname_str Universidad Nacional de La Plata
instacron_str UNLP
institution UNLP
repository.name.fl_str_mv SEDICI (UNLP) - Universidad Nacional de La Plata
repository.mail.fl_str_mv alira@sedici.unlp.edu.ar
_version_ 1844616180828995584
score 13.070432