Scanners de rede (software): Portas e vulnerabilidades

Scanners são programas utilizados para varrer os computadores em uma rede á procura de vulnerabilidades e portas abertas a ataques tanto em máquinas pessoais quanto em servidores. Os scanners buscam sistemas que estejam desprotegidos e prontos para receber uma análise minuciosa sobre sua segurança.
Existem scanners específicos, desenvolvidos por empresas, que dão ênfase a segurança e que geralmente custam caro, e também existem scanners feitos pro programadores autônomos que são colocados na internet a disposição de qualquer um.

Os scanners são divididos em dois tipos: o scanner de portas (portscanner) e os scanners de vulnerabilidades conhecidas.

Portscanners

Toda máquina que trabalha com o protocolo TCP/IP possui mais de 128 mil portas (65.536 TDP e 65.536 UDP). Cada serviço de rede utiliza uma porta, que pode vir a ser utilizada para invadir um sistema.
Toda máquina que possui algum tipo de conexão tem alguma porta aberta, por exemplo, um servidor web com certeza estará com a porta 80 aberta, pos é a porta do protocolo HTTP. Uma máquina com o sistema operacional Windows com o compartilhamento ativado vai esta com as portas 137, 139 e 445 abertas.

Os portscanners verificam as portas TCP/IP abertas de um sistema. Seu objetivo é listar os serviços de rede TPC/IP disponí­veis, fazendo com que respondam quando consultados. Com os resultados e conhecimentos dos serviços e suas portas, pode-se saber se há algum serviço ativo desnecessário e que pode estar vulnerável, ou um programa instalado para abrir uma porta na máquina com a intenção de uma pessoa invadi-la pela rede (internet ou rede local).

Deve-se observar que uma porta aberta não significa exatamente que ela esteja vulnerável e venha a ser utilizada para um ataque. Ai entram em questão a proteção de acesso a recursos de rede com o uso de usuário e senha e também entra o scanner de vulnerabilidades, citado logo abaixo.

Scanner de vulnerabilidades

O scanner de vulnerabilidades faz uma verificação das vulnerabilidades conhecidas nos programas que rodam no computador, fazendo um teste para saber se o sistema está rodando um programa vulnerável. Se este scanner encontra um serviço com uma vulnerabilidade conhecida, o administrador do sistema deve procurar uma atualização do serviço que resolva tal vulnerabilidade, ou desativar o serviço, caso ele não seja um serviço utilizado.

Leave a Reply