+ Responder ao Tópico



  1. #1
    khug0
    Visitante

    Padrão O que pode acontecer quando tenho uma porta abreta?

    Olá pessoal, sou novato em segurança e gostaria de saber o que pode acontecer quando tyenho uma porta aberta. Tantos programas como o nmap, temtam de qualquer maneira achar uma aberta, mas e se encontrar? O que significa? A principio que algum programa meu interno, abriu a porta e está se comunicando por ela... mas em que isso beneficia o atacante???

  2. #2

    Padrão O que pode acontecer quando tenho uma porta abreta?

    isso depende mto do servico que roda nela e dos pacotes, por exemplo se vc tem a porta ssh(22) aberta para se conectar remotamente e seu pacote esta atualizado nao tem problema (quase nao tem) pq a pessoa soh vai conseguir utilizar essa porta de 2 maneiras:
    1) ele sabe a senha de alguem
    2) forca bruta, atraves de atques de dicionario podem tentar descobrir uma senha da tua maquina.

    enfim isso eh mto abrangente.
    uma boa politica eh, nao precisa acessar remotamente? entao bloqueia!

  3. #3

    Padrão Re: O que pode acontecer quando tenho uma porta abreta?

    Citação Postado originalmente por khug0
    Olá pessoal, sou novato em segurança e gostaria de saber o que pode acontecer quando tyenho uma porta aberta. Tantos programas como o nmap, temtam de qualquer maneira achar uma aberta, mas e se encontrar? O que significa? A principio que algum programa meu interno, abriu a porta e está se comunicando por ela... mas em que isso beneficia o atacante???
    Se encontrar alguma porta aberta, pode ser um serviço legítimo disponibilizado em seu servidor.

    Mesmo você tendo uma porta aberta com um serviço legítimo em execução, pode este pode estar vulnerável a um ataque.

    Imagine a seguinte condição:

    Fingerprint em um servidor de WEB, (porta 80 válida).

    #curl www.teste.com.br

    Isto retornará o banner do servidor de Web, e se o mesmo estiver vunerável poderá sofrer ataque por uma porta válida, (DoS, string formats, buffer overflow, etc..) em um serviço válido mas com vunerabilidade que pode ser explorada.

    Portanto faça:

    * Aplicação de correções (patches) servidores
    * Efetue testes de vulnerabilidades com o nessus
    * Acople NIDS e HIDS no seu ambiente
    * Faça um hardening em todo o seu sistema.

  4. #4
    khug0
    Visitante

    Padrão Entendi!!!

    Na verdade quando alguém ataca uma porta.... não está atacando a porta.... mas o serviço rodando por detrás dela... caso o serviço esteja desatualizado e vulneravel, é muito provavel que o atacante vai ser bem sucedido, mas se estiver tudo bem atualizadinho.... e o serviço for autentico, a atacante vai consequentemente fracassar....

    QUANTO MENOS PORTAS ABERTAS, MENOS SERVIÇOS SE COMUNICANDO, MENOS CHANCES DE SER VÍTIMA DE UM ATAQUE!!!

    OBRIGADO, MUITO GRATO.


    Kleber Hugo

    [email protected]