Cybersecurity: Análise de portas

-

A análise de portas é um processo através do qual um computador, um servidor ou outro host de rede é sondado relativamente a portas abertas. Em redes, é atribuído um identificador denominado número de porta a cada aplicação em execução num dispositivo. Este número de porta é utilizado de ambos os lados da transmissão, para que sejam transmitidos os dados corretos à aplicação correta. A análise de portas pode ser utilizada de forma maliciosa como uma ferramenta de reconhecimento para identificar o sistema operativo e os serviços em execução num computador ou host, ou de forma inofensiva por um administrador de rede para verificar as políticas de segurança de rede.
A fim de avaliar a segurança da firewall e das portas da rede do seu próprio computador, pode utilizar uma ferramenta de análise de portas como o Nmap para detetar todas as portas abertas na sua rede. A análise de portas pode ser vista como uma precursora de um ataque de rede e, por isso, não deve ser realizada em servidores públicos na Internet ou na rede de uma empresa sem autorização.
Para executar uma análise de portas Nmap de um computador na sua rede doméstica local, transfira e inicie um programa como, por exemplo, o Zenmap, forneça o endereço IP de destino do computador que pretende analisar, escolha um perfil de análise predefinido e prima Scan (Analisar). A análise Nmap irá comunicar todos os serviços em execução (por ex., serviços Web, serviços de correio, etc.) e números de porta. A análise de uma porta resulta normalmente numa de três respostas:

  • Aberta ou Aceite – O host respondeu indicando que um serviço está a escutar na porta.

  • Fechada, Negada ou Sem escuta – O anfitrião respondeu indicando que as ligações serão negadas à porta.

  • Filtrada, Abandonada ou Bloqueada – Não houve resposta do host.
Para executar uma análise de portas da sua rede de fora da rede, terá de iniciar uma análise a partir do exterior da rede. Este procedimento implicará a execução de uma análise de portas Nmap ao endereço IP público do seu firewall ou router. Para determinar o seu endereço IP público, utilize um motor de pesquisa como o Google e introduza a consulta “qual é o meu endereço ip”. O motor de pesquisa irá devolver o seu endereço IP público.
Para executar uma análise de portas para seis portas comuns, o seu router ou a firewall doméstica, aceda ao Nmap Online Port Scanner em https://hackertarget.com/nmap-online-port-scanner/ e introduza o seu endereço IP público na caixa de entrada: IP address to scan… (Endereço IP a analisar) e prima Quick Nmap Scan (Análise Nmap rápida). Se a resposta for aberta para qualquer uma das seguintes portas: 21, 22, 25, 80, 443 ou 3389, é muito provável que o encaminhamento de portas tenha sido ativado no seu router ou na sua firewall e que esteja a executar servidores na sua rede privada.

Comentários

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores: VLSM – Cálculo de Sub-redes IPv4

-
Imagem
O que é VLSM ? Para entender melhor a sigla VLSM (Variable Length Subnet Masking), que no português significa, mascarando sub-redes em tamanhos variáveis, define a fragmentação de uma rede em pequenas sub-redes, ou seja, quando eu tenho uma rede de equipamentos, onde, utilizarei a faixa 192.168.0.0/24, poderíamos fragmentá-la em outras pequenas redes. Se utilizarmos uma divisão em 4 sub-redes como exemplo, então, teríamos: 192.168.0.0/24, sendo a rede global VLSM para redes IPv4 Detalhamento de uma VLSM Nesta rede, teremos 256 endereços IP, com range de 192.168.0.0 até 192.168.0.255, neste momento, vamos desconsiderar os IPs de rede (192.168.0.0) e o endereço de broadcast (192.168.0.255) Se eu dividir esta rede em 4 partes, teríamos 256/4= 64 IPs, onde teremos as seguinte sub-redes: 192.168.0.0/26, sendo a primeira sub-rede, pertencente a rede global 192.168.0.0/24 Nesta primeira sub-rede, teremos a seguinte faixa de en...
Ler mais