Recomendado, 2024

Escolha Do Editor

Como determinar portas TCP / UDP abertas e bloqueadas

Procurando uma maneira de determinar quais portas estão abertas e quais portas estão bloqueadas em um computador? Portas são basicamente conexões lógicas entre dois computadores ou dispositivos de rede para compartilhamento de dados. Os números de porta variam de 1 a 65536 e alguns números de porta são atribuídos a tarefas específicas, como a porta 80 para transferir dados HTTP.

A porta 21 é para FTP, a porta 25 é para SMTP, a porta 110 é para POP3, a porta 23 é para Telnet, etc, etc. Há muitas portas que, se deixadas abertas, podem ser consideradas um alto risco de segurança. Muitos vírus se espalham para diferentes computadores por causa de portas abertas, como o vírus Sasser, que usava a porta 445 (Windows File Sharing) para infectar milhares de máquinas. Leia meu artigo anterior sobre como impedir conexões remotas ao seu PC.

Existem várias maneiras de verificar se há portas abertas, sendo que o meu favorito é o uso de ferramentas de scanner de portas. Eles são gratuitos e você não precisa instalar nenhum software para procurar por portas abertas. Além disso, você pode digitalizar qualquer computador, desde que você conheça o endereço IP. Se você é um verdadeiro geek ou administrador hardcore, você pode usar o Netstat para verificar se há portas abertas.

Ferramentas de Digitalização de Portas

Um scanner de porta realmente bom é o T1 Shopper, que permite escanear uma única porta, um intervalo de portas ou as portas vulneráveis ​​mais comuns, como FTP, NetBIOS, etc.

Por padrão, ele coloca o endereço IP da sua conexão atual com a Internet, para que você possa testar o roteador da sua casa ou escritório para ver se as portas estão ouvindo. O serviço da web executará cada teste de porta e imprimirá uma linha mostrando se houve uma resposta ou não.

Se você está procurando uma maneira de testar seu servidor ou website para ver quais portas podem ser abertas, você pode experimentar uma ferramenta interessante da Pentest-Tools. Basta digitar o URL do site que você deseja testar e selecionar se deseja fazer uma varredura rápida ou uma varredura completa. A verificação completa requer registro, mas vale a pena se você quiser garantir que seu servidor da Web esteja seguro.

Como você pode ver, este servidor tem algumas vulnerabilidades importantes de segurança que são conhecidas pelo público em geral, ou seja, os hackers podem explorá-las facilmente.

Usando essas duas ferramentas, você pode ver rapidamente se há serviços desnecessários ou software desatualizado em execução no seu computador ou servidor que pode permitir que um hacker obtenha acesso não autorizado. Apreciar!

Top