fwknop数据格式

最新推荐文章于 2024-12-17 07:30:00 发布
最新推荐文章于 2024-12-17 07:30:00 发布
阅读量291 收藏
点赞数
分类专栏: 网关 零散技术点 文章标签: 哈希算法 java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZQ960214/article/details/125121405
版权
本文探讨了如何通过16位随机数、操作系统用户名、时间戳、版本号、消息类型和访问信息生成加密消息,涉及Base64编码、SHA256哈希、AES CBC加密、MD5循环加密以及HMAC认证。重点在于加密过程的详细步骤和安全措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

radom : 16位随机数(纯数字): 生成16位随机数截取前10位+生成16位随机数截取前6位
userName: base64(客户端操作系统登录名称).替换“=”为空
fw_timeout_str:当前时间戳
version:fwknop的版本号2.0.2
messageType:消息类型 1 打开端口
access_buf: base64(消息体).替换“=”为空 客户端ip,协议/需要打开的端口 172.16.30.41,tcp/8100
CLIENT_TIMEOUT: 授权时间 秒
Magic:“Salted__” 固定值
Salt: 8位ASCII值 (生成随机数将值转换成ASCII值)

  1. message_str 格式: 用“:”将以上字段拼接成字符串 radom:userName: fw_timeout_str:version:messageType:access_buf:CLIENT_TIMEOUT
  2. 摘要处理digest hash sha256对1进行加密,结果进行base64后替换“=”: base64(sha256(message_str)).替换“=”为空
  3. AES的CBC对 1:2 进行加密结果进行base64去掉"="
    key: 3.5的前32位
    iv: 3.5的后16位
    3.1 key:配置文件的key进行解码
    3.2 temp_key 前16位是0+用 3.1key处理后的key+Salt+补0到64位)
    //循环md5加密 每次循环count+16
    //循环条件 count<iv长度
    3.3 第一次md5 md5( 3.1 key的长度+Salt)
    3.4 第二次md5 md5(从3.3 第一次md5的结果+3.1 key的长度+Salt)
    3.5 (3.3+3.4+3.5)第三次md5 md5(从3.4 第二次md5的结果+3.1 key的长度+Salt)
  4. hmac (hmac 密钥解密)
    4.1 拼接数据 对 (Salted__+Salt+3的结果)进行base64去掉"="
    4.2 对4.1进行hmac
    4.3 对4.2进行base64去掉"="
  5. spaData
    4.1 的去掉前10位+4.3
利用fwknop给sshd加一道门,向暴力黑客Say no-way!
suntongo的专栏
12-22 3510
相信不少Linux服务器的机主对各类暴力攻击是深恶痛绝的了,尤其是那些针对sshd的愚蠢黑客,成功率极低还给机主带来不少麻烦。 对付这些拿着毫无技术含量的脚本到处乱撞的低级黑客(在我眼中,称他们为黑客是抬举他们),比较常见的有fail2ban、denyhosts、以及knockd,前两者的原理是通过对日志文件的分析找出攻击者ip,然后设置防火墙屏蔽之,属于被动防御,对于受攻击频率不高的机器还有点
单包授权认证(SPA)fwknop之安装和演示
he_tao225的博客
05-29 9004
单包授权认证(SPA)fwknop之安装和演示单包授权认证(SPA)简介环境介绍操作系统准备安装部署fwknop设置fwknop测试fwknop的SPA效果参考 单包授权认证(SPA)简介 单包授权(SPA)是SDP(软件定义边界)的核心功能。主要作用是通过默认关闭服务端口,使服务实现网络隐身,从网络上无法连接、无法扫描。如果需要使用服务,则通过特定客户端发送认证报文信息给服务器,服务器认证该报文后,将对该IP地址打开相关的服务。 SPA是一种概念化的技术,其前身是Port Knocking(敲端口)技术。
fwknop:单个数据包授权>端口敲门
04-28
fwknop-单包授权 介绍 fwknop实现了一种称为单数据包授权(SPA)的授权方案,以实现强大的服务隐蔽性。 SPA仅需要一个经过HMAC加密,不可重播和经过身份验证的单个数据包,以传达对默认情况下丢弃过滤状态下隐藏在防火墙后面的服务的所需访问权限。 SPA的主要应用是使用防火墙来丢弃所有尝试连接到服务(例如SSH)的尝试,从而使利用漏洞(0天和未修补的代码)更加困难。 因为没有开放端口,所以SPA隐藏的任何服务自然都无法使用Nmap进行扫描。 fwknop项目支持四种不同的防火墙:Linux,OpenBSD,FreeBSD和Mac OS X上的iptables,firewalld,PF和ipfw。还支持自定义脚本,因此可以使fwknop支持其他基础结构,例如ipset或nftables。 。 SPA本质上是下一代Port Knocking(PK),但解决了PK表现出的许多局限性,
fwknop入门文档
会飞的码农
09-23 3043
fwknop 文章目录 系列文章目录 前言 一、fwknop是什么? 二、用例 1.用例简介 2.用户界 三、详细教程 四、特性 五、使用许可 六、当前状态 总结 前言 随着网络信息安全越来越被人们所重视,无论是企业还是个人隐私数据关系到切身利益,fwknop提供了端口权限控制的安全技术,本文主要介绍了fwknop的基础特性。 一、fwknop是什么? fwknop实现了基于单包认证(SPA)的强服务隐藏授权协议,SPA只需要一个加密的单包,无需...
fwknop教程
会飞的码农
09-29 5765
fwknop教程 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 概述 fwknop实现了被称作为单包认证(SPA)的授权协议,目的是为了获得强大的服务隐藏功能。SPA只需要一个加密的单包、无需重发,而且可以通过HMAC实现认证,从而可以获取到权限访问隐藏在默认丢弃过滤规则的防火墙后面的服务。SPA的主应用就是利用防火墙拦截所有想访问服务的非法连接,目的是为了使得零日漏洞(刚刚发布且未打补丁的代码)被攻破变的更困难。所.
fwknop客户端Windows
12-23
fwknop客户端Windows 详见:http://blog.youkuaiyun.com/suntongo/article/details/53806943
fwknop安卓客户端
01-04
fwknop安卓客户端
Windows版fwknop客户端使用教程与下载
fwknop的安全特性包括数据包的加密和完整性验证,使用了类似于SSH的加密算法,确保数据的机密性和完整性。它还支持多种认证方式,包括密码、PAM认证、GnuPG等。 #### 7. 使用场景 fwknop适用于多种场景,包括但不...
Android平台Fwknop2单包授权客户端应用
这个数据包包含了加密的身份验证信息,只有通过验证的请求才会被授权访问。 - **加密技术在Fwknop2中的应用**:Fwknop2使用加密密钥和HMAC(Hash-based Message Authentication Code)密钥来保护SPA数据包的安全。...
LINUX缓冲区溢出实验,内有要求
06-14
缓冲区溢出是由于程序员在处理数据时,没有正确检查输入数据的长度,导致数据写入超过了预分配的缓冲区边界,进而覆盖了相邻内存区域的数据。这种漏洞可能破坏程序运行状态,甚至允许攻击者执行任意代码,对系统安全...
fwknop特性
会飞的码农
10-09 880
Fwknop特性 1.基于linux系统上的iptables和firewalld防火墙以及*BSD、Mac OS X系统上的ipfw防火墙及OpenBSD系统上的PF防火墙,实现了单包认证机制。 2.fwknop客户端可以运行在Linux、Mac OS X、*BSD以及Windows(前提是安装了Cygwin)。还有单独为Windows设计的图形界面Widowns UI,源码可以从这里下载。除此之外,客户端还支持iPhone手机和安卓手机。 3.同时支持Rijndael和GnuPG两种方式给SPA数据
fwknop 安装与使用教程
gitblog_01019的博客
08-13 627
fwknop 安装与使用教程 项目地址:https://gitcode.com/gh_mirrors/fw/fwknop 1. 项目目录结构及介绍 在克隆的 fwknop.git 仓库中,你将看到以下主要目录结构: . ├── COPYING # 许可文件 ├── docs # 项目文档 ├── examples # 示例配置文件 ├── man ...
fwknop服务端调试
anzhuangguai的专栏
10-01 1157
目前默认的配置文件在/usr/local/etc/fwknop/fwknop.conf。access.conf可以在fwknop.conf里面指定。这里稍微明显的是libfko这个文件,注意用对合适的就好。2 如上文编译fwknop后,我选择的是gpg模式。1 fwknopd是一个封装脚本。3 ldd fwknop可以看到。gdb fwknop可进入。
fwknop通过源码编译的安装和使用测试(新)
STUPCAT的博客
07-05 624
此教程使用github原码进行编译安装,还可使用apt直接进行下载(不在本页)从GitHub下载原码压缩包解压后进入文件路径首先保证安装以下软件。
单包授权与端口试探工具Fwknop介绍
TENCENTSYS的博客
04-19 2193
fwknop实现了一种称为单包授权(SPA)的授权方案,用于隐藏服务。SPA将单个数据包经过加密,不可重放,并通过HMAC进行身份验证,以便在传达到隐藏在防火墙后面的服务。 SPA的主要应用场景是防火墙来过滤一切SSH等服务流量,从而使漏洞的利用(包括0day的和未打补丁)变得更加困难。由于没有开放端口,因此无法使用Nmap扫描SPA隐藏的任何服务。 fwknop项目支持四种不同的防火墙:Linu...
fwknop服务端代码理解
anzhuangguai的专栏
09-30 907
开放接口,用于解密。此时输入ctx包括待解密报文,待解密报文长度,输入key包括密钥长度,密钥。解码,此时输入ctx包括待解密报文,待解密报文长度,输入key包括密钥长度,密钥。这里有遍历公钥列表(acc),用每个公钥去解密(此处机会)粗略确保不是重放报文。(此处可以将机会用上)内部函数,rijndael算法解密。基于base64的解密。
开源单包授权工具fwknop环境搭建
最新发布
数据安全学习分享
12-17 1148
本文中提到的fwknop实现了一种称为单包授权(SPA)的授权方案,用于隐藏服务。SPA将单个数据包经过加密,不可重放,并通过HMAC进行身份验证,以便在传达到隐藏在防火墙后面的SPA的主要应用场景是防火墙来过滤一切SSH等服务流量,从而使漏洞的利用(包括0day的和未打补丁)变得更加困难。由于没有开放端口,因此无法使用Nmap扫描SPA隐藏的任何服务。
fwknop服务端编译和使用
anzhuangguai的专栏
10-01 826
选择pgp而不是rijndael算法,主要是后者是对称算法,而pgp的是非对称算法。总体上感觉非对称算法的通用性会好些。关于非编译使用的场景可以参考上面的引文。这篇文档基于fwknop+pgp做了很好的说明。gpgme是gpg make easy,相当于gpg的控制程序。安装gpgme的开发包。
零信任技术之fwknop单包认证敲门
jnszstmei的博客
07-21 1392
需要有两台Linux虚拟机,我这里其中一台为Ubuntu,一台为kali,我们以kali作为服务器,以Ubuntu作为客户机,要让Ubuntu想办法敲开Linux的22号端口。通过在服务器和客户机上分别部署feknop敲门服务端和敲门客户端并进行配置,可以只让授权的客户端所在的机器敲开服务器的受保护的22号端口。其中xxx替换为我们的Ubuntu的ip,yyy替换为服务器的ip,我们首先用。这会在我们的家目录下生成一个.fwknoprc文件,我们进入下面的目录,并在。查看一下我们的服务端和客户端的ip。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值