Portas abertas também podem ser Vulneráveis!

Nós vamos te ajudar! Nesse tópico vamos abordar as principais dúvidas.

Para que se preocupar em derrubar uma porta quando a mesma já se encontra aberta? Os hackers adoram explorar aplicativos de softwares mal escritos e sistemas de rede mal projetados/implementados, eles criam buracos pelos quais podem se arrastar para obter acesso diretamente aos seus dados.

Vamos abordar algumas portas abertas que acabam passando despercebidas, sendo brechas perfeitas para os hackers.

Porta 17 – QOTD – TCP/UDP – O Serviço de Mensagem do dia (Quote Of The Day) é alvo de Trojans.

Porta 19 – Chargen – TCP/UDP – Chargen é um protocolo de comunicação muito vulnerável, que é usado para amplificar os ataques DdoS, que é um ataque distribuído de negação de serviço.

Porta 21 – FTP – TCP – É utilizado  o FTP que permite que computadores dentro de uma rede promovam trocas de arquivos em massa

Porta 22 – SSH – TCP/UDP – É uma porta padrão para acesso remoto (normalmento baseados em sistemas LINUX).           

Porta 23 – Telnet – TCP/UDP – Telnet é um protocolo de comunicação que permite a execução remota de códigos maliciosos.

Porta 67 e 68 – DHCP Server e Client – Pelo serviço DHCP é possível fazer uma configuração automática e dinâmica de computadores que estejam ligados a uma rede TCP/IP.

Porta 111 – Portmap – TCP/UDP – O serviço portmap é um daemon (programa executado em background) para serviços RPC, como o NIS e o NFS, que pode autorizar a execução de códigos maliciosos.

Porta 123 – NTP – UDP – O NTP é um protocolo para sincronizar relógios de computadores e equipamentos de rede, e pode ser vulnerável a servidores de NTP não confiáveis.

Portas 135,136,137,138 e 139 – Microsoft NetBios – TCP UDP – Estas portas são utilizadas no SO Windows para compartilhamento de arquivos e impressoras.

Portas 161 e 162 – SNMP – TCP/UDP – As portas acima estão associadas com o protocolo de monitoramento SNMP, que devido a diversas vulnerabilidades, devem ser bloqueados na entrada, mas permitida a sua saída.

Porta 1433 – ms-sql – TCP/UDP – Porta padrão de acesso ao SQL Server.

Porta 1900 – SSDP – UDP – O SSDP é um protocolo de descoberta de serviço com diversas vulnerabilidades. devem ser bloqueados na entrada, mas permitida a sua saída.

Porta 3306 – MYSQL – TCP/UDP – Porta padrão de acesso ao Mysql Server

Porta 3389 – RDP – TCP/UDP – O RDP é um protocolo multi-canal que permite a conexão entre computadores remotamente, e que pode ser usado de maneira maliciosa.

Porta 5353 – mDNS – UDP – O mDNS é um protocolo multi-canal que resolve a resolução de nomes de computadores em pequenas redes e possui enormes vulnerabilidades.

Porta 5900 – VCN – TCP/UDP – O serviço VNC (Virtual Network Computing) pode permitir acesso indesejado ao computador que têm esse serviço habilitado,  podendo ser usado para ataques ou roubo de informações,