Uma varredura de porta é um pouco como sacudir um monte de maçanetas para ver quais portas estão trancadas. O mecanismo de varredura aprende quais portas em um roteador ou firewall estão abertas e pode usar essas informações para encontrar os pontos fracos potenciais do sistema de um computador.
Índice
O que é uma porta?
Quando um dispositivo se conecta a outro dispositivo em uma rede, ele especifica um número de porta TCP ou UDP de 0 a 65535. Algumas portas são usadas com mais frequência, no entanto. As portas TCP de 0 a 1023 são “portas conhecidas” que fornecem serviços de sistema. Por exemplo, a porta 20 é a transferência de arquivos FTP, a porta 22 é conexões de terminal Secure Shell (SSH) , a porta 80 é o tráfego da web HTTP padrão e a porta 443 é HTTPS criptografado . Portanto, quando você se conecta a um site seguro, seu navegador da web está se comunicando com o servidor da web que está escutando na porta 443 desse servidor.
Os serviços nem sempre precisam ser executados nessas portas específicas. Por exemplo, você pode executar um servidor da web HTTPS na porta 32342 ou um servidor Secure Shell na porta 65001, se desejar. Esses são apenas os padrões padrão.
O que é uma varredura de porta?
Uma varredura de porta é um processo de verificação de todas as portas em um endereço IP para ver se estão abertas ou fechadas. O software de varredura de porta verificaria a porta 0, porta 1, porta 2 e até a porta 65535. Ele faz isso simplesmente enviando uma solicitação a cada porta e pedindo uma resposta. Em sua forma mais simples, o software de digitalização de portas pergunta sobre cada porta, uma de cada vez. O sistema remoto responderá e dirá se uma porta está aberta ou fechada. A pessoa que executa a varredura de porta saberia então quais portas estão abertas.
Quaisquer firewalls de rede no caminho podem bloquear ou diminuir o tráfego, portanto, uma varredura de porta também é um método para descobrir quais portas estão acessíveis ou expostas à rede naquele sistema remoto.
A ferramenta nmap é um utilitário de rede comum usado para varredura de portas, mas existem muitas outras ferramentas de varredura de portas.
Por que as pessoas executam varreduras de portas?
As varreduras de portas são úteis para determinar as vulnerabilidades de um sistema. Uma varredura de porta diria a um invasor quais portas estão abertas no sistema e isso o ajudaria a formular um plano de ataque. Por exemplo, se um servidor Secure Shell (SSH) for detectado como ouvindo na porta 22, o invasor pode tentar se conectar e verificar se há senhas fracas. Se outro tipo de servidor estiver escutando em outra porta, o invasor pode cutucá-lo e ver se há um bug que pode ser explorado. Talvez uma versão antiga do software esteja em execução e haja uma falha de segurança conhecida.
Esses tipos de varreduras também podem ajudar a detectar serviços em execução em portas não padrão. Portanto, se você estiver executando um servidor SSH na porta 65001 em vez da porta 22, a varredura da porta revelará isso, e o invasor pode tentar se conectar ao seu servidor SSH nessa porta. Você não pode simplesmente ocultar um servidor em uma porta não padrão para proteger seu sistema, embora torne o servidor mais difícil de encontrar.
As varreduras de portas não são usadas apenas por invasores. As varreduras de portas são úteis para testes de invasão defensivos. Uma organização pode varrer seus próprios sistemas para determinar quais serviços são expostos à rede e garantir que eles estejam configurados com segurança.
Quão perigosas são as varreduras de portas?
Uma varredura de porta pode ajudar um invasor a encontrar um ponto fraco para atacar e invadir um sistema de computador. No entanto, é apenas o primeiro passo. Só porque você encontrou uma porta aberta, não significa que pode atacá-la. Mas, depois de encontrar uma porta aberta executando um serviço de escuta, você pode examiná-la em busca de vulnerabilidades. Esse é o perigo real.
Em sua rede doméstica, é quase certo que haja um roteador entre você e a Internet. Alguém na Internet só seria capaz de fazer a varredura de portas do seu roteador e não encontraria nada além de serviços potenciais no próprio roteador. Esse roteador atua como um firewall – a menos que você tenha encaminhado portas individuais de seu roteador para um dispositivo; nesse caso, essas portas específicas são expostas à Internet.
Para servidores de computador e redes corporativas, os firewalls podem ser configurados para detectar varreduras de portas e bloquear o tráfego do endereço que está fazendo a varredura. Se todos os serviços expostos à Internet estiverem configurados com segurança e não tiverem brechas de segurança conhecidas, as varreduras de portas não devem ser tão assustadoras.
Tipos de varreduras de portas
Em uma varredura de porta de “conexão total TCP”, o scanner envia uma mensagem SYN (solicitação de conexão) para uma porta. Se a porta estiver aberta, o sistema remoto responde com uma mensagem SYN-ACK (confirmação). O scanner então responde com sua própria mensagem ACK (confirmação). Este é um handshake de conexão TCP completo e o scanner sabe que o sistema está aceitando conexões em uma porta se esse processo ocorrer.
Se a porta estiver fechada, o sistema remoto responderá com uma mensagem RST (reset). Se o sistema remoto simplesmente não estiver presente na rede, não haverá resposta.
Alguns scanners executam uma varredura “TCP meio aberto”. Em vez de passar por um ciclo completo de SYN, SYN-ACK e ACK, eles apenas enviam um SYN e esperam por uma mensagem SYN-ACK ou RST em resposta. Não há necessidade de enviar um ACK final para completar a conexão, pois o SYN-ACK diria ao scanner tudo o que ele precisa saber. É mais rápido porque menos pacotes precisam ser enviados.
Outros tipos de varreduras envolvem o envio de tipos de pacotes malformados e estranhos e a espera para ver se o sistema remoto retorna um pacote RST fechando a conexão. Em caso afirmativo, o scanner sabe que há um sistema remoto naquele local e que uma porta específica está fechada para ele. Se nenhum pacote for recebido, o scanner sabe que a porta deve estar aberta.
Uma varredura de porta simples, onde o software solicita informações sobre cada porta, uma por uma, é fácil de detectar. Os firewalls de rede podem ser facilmente configurados para detectar e interromper esse comportamento.
É por isso que algumas técnicas de varredura de portas funcionam de maneira diferente. Por exemplo, uma varredura de porta pode varrer um intervalo menor de portas ou pode fazer a varredura de todo o intervalo de portas por um período muito mais longo, portanto, seria mais difícil de detectar.
As varreduras de portas são uma ferramenta de segurança básica e regular quando se trata de penetrar (e proteger) sistemas de computador. Mas eles são apenas uma ferramenta que permite que os invasores encontrem portas que podem ser vulneráveis a ataques. Eles não dão a um invasor acesso a um sistema, e um sistema configurado com segurança pode certamente resistir a uma varredura completa de portas sem causar danos.
Crédito de imagem: xfilephotos /Shutterstock.com, Casezy idea /Shutterstock.com.
