Pagina inicial » como » HTG explica o que é a varredura de portas?

    HTG explica o que é a varredura de portas?

    Uma varredura de porta é como balançar um monte de maçanetas para ver quais portas estão trancadas. O scanner aprende quais portas em um roteador ou firewall estão abertas e pode usar essas informações para encontrar os pontos fracos potenciais de um sistema de computador..

    O que é um porto?

    Quando um dispositivo se conecta a outro dispositivo em uma rede, ele especifica um número de porta TCP ou UDP de 0 a 65535. Algumas portas são usadas com mais freqüência, no entanto. As portas TCP de 0 a 1023 são “portas bem conhecidas” que fornecem serviços do sistema. Por exemplo, a porta 20 é a transferência de arquivos por FTP, a porta 22 é conexões de terminal Secure Shell (SSH), a porta 80 é o tráfego padrão da Web HTTP e a porta 443 é HTTPS criptografada. Assim, quando você se conecta a um site seguro, seu navegador da Web está falando com o servidor da Web que está escutando na porta 443 desse servidor.

    Os serviços nem sempre precisam ser executados nessas portas específicas. Por exemplo, você pode executar um servidor da Web HTTPS na porta 32342 ou um servidor Secure Shell na porta 65001, se desejar. Estes são apenas os padrões padrão.

    O que é uma varredura de porta?

    Uma varredura de portas é um processo de verificação de todas as portas em um endereço IP para ver se elas estão abertas ou fechadas. O software de varredura de portas verificaria a porta 0, a porta 1, a porta 2 e a porta 65535. Isso é feito simplesmente enviando uma solicitação para cada porta e solicitando uma resposta. Em sua forma mais simples, o software de varredura de portas pergunta sobre cada porta, uma de cada vez. O sistema remoto responderá e dirá se uma porta está aberta ou fechada. A pessoa que está executando a varredura de porta saberá quais portas estão abertas.

    Quaisquer firewalls de rede no caminho podem bloquear ou derrubar o tráfego, portanto, uma varredura de portas também é um método de descobrir quais portas estão acessíveis ou expostas à rede nesse sistema remoto..

    A ferramenta nmap é um utilitário de rede comum usado para varredura de porta, mas há muitas outras ferramentas de varredura de porta.

    Por que as pessoas executam varreduras de portas??

    As varreduras de portas são úteis para determinar as vulnerabilidades de um sistema. Uma varredura de porta informaria a um invasor quais portas estão abertas no sistema e isso ajudaria a formular um plano de ataque. Por exemplo, se um servidor Secure Shell (SSH) foi detectado como escutando na porta 22, o invasor pode tentar se conectar e verificar se há senhas fracas. Se outro tipo de servidor estiver escutando em outra porta, o invasor pode cutucá-lo e ver se há um bug que pode ser explorado. Talvez uma versão antiga do software esteja em execução e há uma falha de segurança conhecida.

    Esses tipos de varreduras também podem ajudar a detectar serviços em execução em portas não padrão. Portanto, se você estiver executando um servidor SSH na porta 65001 em vez da porta 22, a verificação da porta revelará isso e o invasor poderá tentar se conectar ao seu servidor SSH nessa porta. Você não pode simplesmente ocultar um servidor em uma porta não padrão para proteger seu sistema, embora isso dificulte a tarefa de encontrar o servidor..

    Varreduras de portas não são usadas apenas por invasores. As varreduras de portas são úteis para testes de penetração defensiva. Uma organização pode verificar seus próprios sistemas para determinar quais serviços estão expostos à rede e garantir que eles sejam configurados com segurança.

    Quão perigosas são as digitalizações portuárias?

    Uma varredura de porta pode ajudar um invasor a encontrar um ponto fraco para atacar e invadir um sistema de computador. É apenas o primeiro passo, no entanto. Só porque você encontrou uma porta aberta não significa que você pode atacar. Mas, depois de encontrar uma porta aberta executando um serviço de escuta, você pode verificar vulnerabilidades. Esse é o perigo real.

    Na sua rede doméstica, você quase certamente tem um roteador entre você e a Internet. Alguém na Internet só conseguiria escanear seu roteador pela porta, e eles não encontrariam nada além de possíveis serviços no próprio roteador. Esse roteador age como um firewall - a menos que você tenha encaminhado portas individuais do roteador para um dispositivo, caso em que essas portas específicas estão expostas à Internet..

    Para servidores de computadores e redes corporativas, os firewalls podem ser configurados para detectar varreduras de portas e bloquear o tráfego do endereço que está sendo varrido. Se todos os serviços expostos à Internet estiverem configurados com segurança e não tiverem falhas de segurança conhecidas, as varreduras de portas não serão nem mesmo assustadoras..

    Tipos de Varreduras de Portas

    Em uma varredura de porta “TCP full connection”, o scanner envia uma mensagem SYN (solicitação de conexão) para uma porta. Se a porta estiver aberta, o sistema remoto responderá com uma mensagem SYN-ACK (reconhecimento). O scanner responde com a sua própria mensagem ACK (reconhecimento). Este é um handshake completo de conexão TCP, e o scanner sabe que o sistema está aceitando conexões em uma porta se esse processo ocorrer.

    Se a porta estiver fechada, o sistema remoto responderá com uma mensagem RST (reset). Se o sistema remoto não estiver presente na rede, não haverá resposta.

    Alguns scanners executam uma varredura “TCP semi-aberta”. Em vez de passar por um ciclo SYN-ACK e ACK completo, eles simplesmente enviam um SYN e aguardam uma mensagem SYN-ACK ou RST em resposta. Não há necessidade de enviar um ACK final para concluir a conexão, pois o SYN-ACK informa ao scanner tudo o que precisa saber. É mais rápido porque menos pacotes precisam ser enviados.

    Outros tipos de varreduras envolvem o envio de tipos de pacotes estranhos e malformados e a espera para ver se o sistema remoto retorna um pacote RST fechando a conexão. Em caso afirmativo, o scanner sabe que existe um sistema remoto nesse local e que uma porta específica está fechada. Se nenhum pacote for recebido, o scanner saberá que a porta deve estar aberta.

    Uma simples varredura de porta, onde o software solicita informações sobre cada porta, uma por uma, é fácil de detectar. Firewalls de rede podem ser facilmente configurados para detectar e parar esse comportamento.

    É por isso que algumas técnicas de varredura de portas funcionam de maneira diferente. Por exemplo, uma varredura de porta pode varrer um intervalo menor de portas ou pode varrer toda a faixa de portas durante um período muito mais longo, de modo que seria mais difícil detectar.


    As verificações de portas são uma ferramenta de segurança básica e básica quando se trata de penetrar (e proteger) os sistemas de computadores. Mas eles são apenas uma ferramenta que permite que atacantes encontrem portas que podem ser vulneráveis ​​a ataques. Eles não permitem que um atacante tenha acesso a um sistema, e um sistema configurado com segurança pode certamente suportar uma varredura de porta completa sem danos.

    Crédito de imagem: xfilephotos / Shutterstock.com, Casezy / Shutterstock.com.