Knocker es un escáner de puertos TCP orientado al ámbito de ciberseguridad, el cual es simple y fácil de utilizar. Está escrito en lenguaje de programación C, con el propósito de analizar hosts, además de todos los diferentes servicios ejecutándose en estos. Está disponible para sistemas operativos GNu/Linux, FreeBSD, HP-UX y Windows 9x/2000/NT, teniendo la licencia GNU General Public License GPL.

Se ejecuta la herramienta con la opción “-h”, la cual muestra un resumen de sus principales opciones.

$ sudo knocker -h

Se realiza un escaneo contra todos los puertos TCP contra de un host.

$ sudo knocker -H 192.168. 0.70 -SP 1 -EP 65535

La opción -H define el nombre de host o dirección IP numérica
La opción -SP define el número de puerto por el cual inicia el escaneo
La opción -EP define el número de puerto final del escaneo

Mientras se ejecuta knocker, se visualizarán los resultados obtenidos producto del escaneo, como el número de puerto, protocolo, información del servicio, y el estado del puerto. Resulta relevante mencionar, muchos de los puertos muestran el texto “unknown” o desconocido, lo cual significa la herramienta no ha podido determinar información sobre esos servicios. Consecuentemente será requerido realizar una verificación manual, o utilizar otra herramienta.

Fuentes:

https://knocker.sourceforge.io/
https://github.com/gabgio/knocker