O que é a varredura de portas? É semelhante a um ladrão que passa pelo seu bairro e verifica todas as portas e janelas de cada casa para ver quais estão abertas e quais estão trancadas.
TCP (Transmission Control Protocol) e UDP (User Datagram Protocol) são dois dos protocolos que compõem o conjunto de protocolos TCP / IP que é usado universalmente para se comunicar na Internet. Cada um deles tem portas 0 a 65535 disponíveis, então, essencialmente, existem mais de 65.000 portas a serem bloqueadas.
As primeiras 1024 portas TCP são chamadas de portas conhecidas e estão associadas a serviços padrão, como FTP, HTTP, SMTP ou DNS. Alguns dos endereços acima de 1023 também têm serviços comumente associados, mas a maioria dessas portas não está associada a nenhum serviço e está disponível para um programa ou aplicativo usar para se comunicar.
Como funciona a digitalização de porta
O software de varredura de portas, em seu estado mais básico, simplesmente envia uma solicitação para conectar-se sequencialmente ao computador de destino em cada porta e anota quais portas responderam ou parecem abertas a uma análise mais aprofundada.
Se a varredura da porta estiver sendo feita com intenção maliciosa, o intruso geralmente preferiria não ser detectado. Os aplicativos de segurança de rede podem ser configurados para alertar os administradores se eles detectarem solicitações de conexão em um amplo intervalo de portas de um único host. Para contornar isso, o intruso pode fazer a varredura da porta no modo strobe ou stealth. O efeito estroboscópico limita as portas a um conjunto de destino menor em vez de varrer todas as 65536 portas. A análise furtiva utiliza técnicas como retardar a digitalização. Ao varrer as portas durante um período de tempo muito mais longo, você reduz a chance de o alvo acionar um alerta.
Configurando diferentes sinalizadores TCP ou enviando diferentes tipos de pacotes TCP, a varredura de porta pode gerar resultados diferentes ou localizar portas abertas de diferentes maneiras. Uma varredura SYN informará ao scanner de porta quais portas estão ouvindo e quais não estão dependendo do tipo de resposta gerada. Uma varredura FIN gerará uma resposta de portas fechadas, mas as portas abertas e em escuta não enviarão uma resposta, portanto, o scanner de porta poderá determinar quais portas estão abertas e quais não estão.
Há vários métodos diferentes para realizar as verificações de porta reais, bem como truques para ocultar a verdadeira origem de uma varredura de porta.
Como monitorar varreduras de portas
É possível monitorar sua rede para verificações de portas. O truque, como a maioria das coisas na segurança da informação, é encontrar o equilíbrio certo entre o desempenho da rede e a segurança da rede. Você pode monitorar as varreduras SYN registrando qualquer tentativa de enviar um pacote SYN para uma porta que não esteja aberta ou escutando. No entanto, em vez de ser alertado toda vez que ocorre uma única tentativa - e, possivelmente, ser despertado no meio da noite por um erro inocente -, você deve decidir sobre os limites para acionar o alerta. Por exemplo, você pode dizer que, se houver mais de 10 tentativas de pacotes SYN em portas sem escuta em um determinado minuto, um alerta deve ser acionado. Você poderia projetar filtros e armadilhas para detectar uma variedade de métodos de verificação de portas - observando um pico nos pacotes FIN ou apenas um número anômalo de tentativas de conexão para uma variedade de portas e / ou endereços IP de uma única fonte IP.
Para ajudar a garantir que sua rede esteja protegida e protegida, você pode querer realizar suas próprias varreduras de portas. UMA PRINCIPAL A ressalva aqui é garantir que você tenha a aprovação de todos os poderes antes de embarcar neste projeto, para não se ver do lado errado da lei. Para obter resultados precisos, talvez seja melhor realizar a varredura de porta a partir de um local remoto usando equipamentos que não sejam da empresa e um ISP diferente. Usando um software como o Nmap, você pode escanear uma variedade de endereços IP e portas e descobrir o que um invasor veria se eles fizessem uma varredura de porta na sua rede. O NMap, em particular, permite controlar quase todos os aspectos da varredura e executar vários tipos de varreduras de portas para atender às suas necessidades.
Uma vez que você descobre quais portas respondem como sendo abertas pela porta de varredura de sua própria rede, você pode começar a trabalhar para determinar se é realmente necessário para essas portas serem acessíveis de fora da sua rede. Se não for necessário, você deve desligá-los ou bloqueá-los. Se forem necessárias, você poderá começar a pesquisar em que tipo de vulnerabilidades e explorações sua rede está aberta, tendo essas portas acessíveis e trabalhando para aplicar as correções ou atenuações apropriadas para proteger sua rede o máximo possível.
