Service-Knocking Communication
- Autores
- Alessandri, Santiago; Fontanini, Matías; Macia, Nicolás
- Año de publicación
- 2012
- Idioma
- inglés
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun.
Administrators need to have a remote access to a server in order to perform administrative tasks. Having an administrative service publicly available arises several security issues, ranging from brute-force attacks[1] to exploiting service's vulnerabilities[2]. In this paper we present a technique along with a simple tool which enables the administrators to communicate with an application with no open ports through other running service's open port in order to disguise its traffic. A direct consequence of the application of this technique is that one could run an almost completely hidden service making it highly difficult to detect, thus to attack.
Sociedad Argentina de Informática e Investigación Operativa - Materia
-
Ciencias Informáticas
Comunicación
Acceso remoto - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/125159
Ver los metadatos del registro completo
id |
SEDICI_b4918707073493bf51057b02488ea015 |
---|---|
oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/125159 |
network_acronym_str |
SEDICI |
repository_id_str |
1329 |
network_name_str |
SEDICI (UNLP) |
spelling |
Service-Knocking CommunicationAlessandri, SantiagoFontanini, MatíasMacia, NicolásCiencias InformáticasComunicaciónAcceso remotoLas herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun.Administrators need to have a remote access to a server in order to perform administrative tasks. Having an administrative service publicly available arises several security issues, ranging from brute-force attacks[1] to exploiting service's vulnerabilities[2]. In this paper we present a technique along with a simple tool which enables the administrators to communicate with an application with no open ports through other running service's open port in order to disguise its traffic. A direct consequence of the application of this technique is that one could run an almost completely hidden service making it highly difficult to detect, thus to attack.Sociedad Argentina de Informática e Investigación Operativa2012info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf1-8http://sedici.unlp.edu.ar/handle/10915/125159enginfo:eu-repo/semantics/altIdentifier/issn/2313-9110info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T11:30:08Zoai:sedici.unlp.edu.ar:10915/125159Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 11:30:08.466SEDICI (UNLP) - Universidad Nacional de La Platafalse |
dc.title.none.fl_str_mv |
Service-Knocking Communication |
title |
Service-Knocking Communication |
spellingShingle |
Service-Knocking Communication Alessandri, Santiago Ciencias Informáticas Comunicación Acceso remoto |
title_short |
Service-Knocking Communication |
title_full |
Service-Knocking Communication |
title_fullStr |
Service-Knocking Communication |
title_full_unstemmed |
Service-Knocking Communication |
title_sort |
Service-Knocking Communication |
dc.creator.none.fl_str_mv |
Alessandri, Santiago Fontanini, Matías Macia, Nicolás |
author |
Alessandri, Santiago |
author_facet |
Alessandri, Santiago Fontanini, Matías Macia, Nicolás |
author_role |
author |
author2 |
Fontanini, Matías Macia, Nicolás |
author2_role |
author author |
dc.subject.none.fl_str_mv |
Ciencias Informáticas Comunicación Acceso remoto |
topic |
Ciencias Informáticas Comunicación Acceso remoto |
dc.description.none.fl_txt_mv |
Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun. Administrators need to have a remote access to a server in order to perform administrative tasks. Having an administrative service publicly available arises several security issues, ranging from brute-force attacks[1] to exploiting service's vulnerabilities[2]. In this paper we present a technique along with a simple tool which enables the administrators to communicate with an application with no open ports through other running service's open port in order to disguise its traffic. A direct consequence of the application of this technique is that one could run an almost completely hidden service making it highly difficult to detect, thus to attack. Sociedad Argentina de Informática e Investigación Operativa |
description |
Las herramientas de acceso remoto son un elemento fundamental para la actividad de los administradores de servidores. Debido a esto, es necesario que dichos servidores ejecuten servicios de administración remota, los cuales en general admiten conexiones desde cualquier IP. Esta configuración puede traer problemas de seguridad, como ser ataques de fuerza bruta[1] o ataques a vulnerabilidades específicas de los servicios de administración[2]. En este paper, se presenta una técnica que permite la comunicación remota con aplicaciones corriendo en un servidor sin que las mismas dispongan de un puerto abierto de comunicación. Se camufla la comunicación a través del puerto de un servicio de acceso publico en el servidor. Se implementó una herramienta simple como prueba de concepto de la técnica presentada. Esta técnica permite la comunicación con un servicio sin puertos dificultando la detección del mismo, por lo que llevar a cabo ataques contra el servicio se torna más difícil aun. |
publishDate |
2012 |
dc.date.none.fl_str_mv |
2012 |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
format |
conferenceObject |
status_str |
publishedVersion |
dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/125159 |
url |
http://sedici.unlp.edu.ar/handle/10915/125159 |
dc.language.none.fl_str_mv |
eng |
language |
eng |
dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/issn/2313-9110 |
dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
eu_rights_str_mv |
openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
dc.format.none.fl_str_mv |
application/pdf 1-8 |
dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
reponame_str |
SEDICI (UNLP) |
collection |
SEDICI (UNLP) |
instname_str |
Universidad Nacional de La Plata |
instacron_str |
UNLP |
institution |
UNLP |
repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
_version_ |
1844616180828995584 |
score |
13.070432 |