O que é um porto?
Quando um dispositivo se conecta a outro dispositivo em uma rede, ele especifica um número de porta TCP ou UDP de 0 a 65535. Algumas portas são usadas com mais freqüência, no entanto. As portas TCP de 0 a 1023 são “portas bem conhecidas” que fornecem serviços do sistema. Por exemplo, a porta 20 é a transferência de arquivos por FTP, a porta 22 é conexões de terminal Secure Shell (SSH), a porta 80 é o tráfego padrão da Web HTTP e a porta 443 é HTTPS criptografada. Assim, quando você se conecta a um website seguro, seu navegador da Web está conversando com o servidor da Web que está escutando na porta 443 desse servidor.
Os serviços nem sempre precisam ser executados nessas portas específicas. Por exemplo, você pode executar um servidor da Web HTTPS na porta 32342 ou um servidor Secure Shell na porta 65001, se desejar. Estes são apenas os padrões padrão.
O que é uma varredura de porta?
Uma varredura de portas é um processo de verificar todas as portas em um endereço IP para ver se elas estão abertas ou fechadas. O software de varredura de porta verificaria a porta 0, a porta 1, a porta 2 e a porta 65535. Isso é feito simplesmente enviando uma solicitação para cada porta e solicitando uma resposta. Em sua forma mais simples, o software de varredura de portas pergunta sobre cada porta, uma de cada vez. O sistema remoto responderá e dirá se uma porta está aberta ou fechada. A pessoa que está executando a varredura de porta saberá quais portas estão abertas.
Quaisquer firewalls de rede no caminho podem bloquear ou derrubar o tráfego, portanto, uma varredura de portas também é um método de descobrir quais portas estão acessíveis ou expostas à rede nesse sistema remoto.
A ferramenta nmap é um utilitário de rede comum usado para varredura de porta, mas há muitas outras ferramentas de varredura de portas.
Por que as pessoas executam varreduras de portas?
Esses tipos de varreduras também podem ajudar a detectar serviços em execução em portas não padrão. Portanto, se você estiver executando um servidor SSH na porta 65001 em vez da porta 22, a verificação da porta revelará isso e o invasor poderá tentar se conectar ao seu servidor SSH nessa porta. Você não pode simplesmente ocultar um servidor em uma porta não padrão para proteger seu sistema, apesar de dificultar a localização do servidor.
As verificações de portas não são usadas apenas por invasores. Varreduras de portas são úteis para testes de penetração defensiva. Uma organização pode verificar seus próprios sistemas para determinar quais serviços estão expostos à rede e garantir que eles sejam configurados com segurança.
Quão perigosas são as varreduras portuárias?
Uma varredura de porta pode ajudar um atacante a encontrar um ponto fraco para atacar e invadir um sistema de computador. É apenas o primeiro passo, no entanto. Só porque você encontrou uma porta aberta não significa que você pode atacar. No entanto, depois de encontrar uma porta aberta executando um serviço de escuta, você pode verificar vulnerabilidades. Esse é o perigo real.
Na sua rede doméstica, você quase certamente tem um roteador entre você e a Internet. Alguém na Internet só conseguiria verificar o roteador em sua porta e não encontrariam nada além de serviços em potencial no próprio roteador. Esse roteador age como um firewall, a menos que você tenha encaminhado portas individuais do roteador para um dispositivo. Nesse caso, essas portas específicas estão expostas à Internet.
Para servidores de computadores e redes corporativas, os firewalls podem ser configurados para detectar varreduras de portas e bloquear o tráfego do endereço que está sendo varrido. Se todos os serviços expostos à Internet estiverem configurados com segurança e não tiverem falhas de segurança conhecidas, as verificações de portas nem serão assustadoras.
Tipos de Varreduras de Portas
Se a porta estiver fechada, o sistema remoto responderá com uma mensagem RST (reset). Se o sistema remoto não estiver presente na rede, não haverá resposta.
Alguns scanners executam uma varredura “TCP semi-aberta”. Em vez de passar por um ciclo completo SYN, SYN-ACK e, em seguida, ACK, eles simplesmente enviam um SYN e aguardam uma mensagem SYN-ACK ou RST em resposta. Não há necessidade de enviar um ACK final para concluir a conexão, pois o SYN-ACK informa ao scanner tudo o que precisa saber. É mais rápido porque menos pacotes precisam ser enviados.
Outros tipos de varreduras envolvem o envio de tipos de pacotes estranhos e malformados e a espera para ver se o sistema remoto retorna um pacote RST fechando a conexão.Em caso afirmativo, o scanner sabe que existe um sistema remoto nesse local e que uma porta específica está fechada. Se nenhum pacote for recebido, o scanner saberá que a porta deve estar aberta.
Uma simples varredura de portas, onde o software solicita informações sobre cada porta, uma a uma, é fácil de detectar. Firewalls de rede podem ser facilmente configurados para detectar e parar esse comportamento.
É por isso que algumas técnicas de varredura de portas funcionam de maneira diferente. Por exemplo, uma varredura de porta pode varrer um intervalo menor de portas ou pode varrer toda a faixa de portas durante um período muito mais longo, de modo que seria mais difícil detectá-las.
As varreduras de portas são uma ferramenta de segurança básica e básica quando se trata de penetrar (e proteger) os sistemas de computadores. Mas eles são apenas uma ferramenta que permite que atacantes encontrem portas que podem ser vulneráveis a ataques. Eles não permitem que um invasor tenha acesso a um sistema, e um sistema configurado com segurança pode certamente resistir a uma varredura de porta completa sem causar danos.
