Portas abertas também podem ser vulneráveis!

VOCÊ POSSUI PORTAS ABERTAS EM SEU AMBIENTE?

Nós vamos te ajudar! Nesse tópico vamos abordar as principais dúvidas.

Por que se preocupar em derrubar a porta quando a porta já está aberta? Os hackers adoram explorar aplicativos de software mal escritos, sistemas de rede mal projetados ou implementados; eles deixam buracos pelos quais podem se arrastar para obter diretamente os seus dados.

Vamos abordar algumas portas nos quais passam despercebidos e através dela sofrem ataques:

Porta 17 – QOTD – TCP/UDP – O Serviço de Mensagem do dia (Quote Of The Day) é alvo de Trojans.

Porta 19 – Chargen – TCP/UDP – Chargen é um protocolo de comunicação muito vulnerável, que é usado para amplificar os ataques DdoS, que é um ataque distribuído de negação de serviço.

Porta 21 – FTP – TCP – É utilizado  o FTP que permite que computadores dentro de uma rede promovam trocas de arquivos em massa

Porta 22 – SSH – TCP/UDP – É uma porta padrão para acesso remoto (normalmento baseados em sistemas LINUX).           

Porta 23 – Telnet – TCP/UDP – Telnet é um protocolo de comunicação que permite a execução remota de códigos maliciosos.

Porta 67 e 68 – DHCP Server e Client – Pelo serviço DHCP é possível fazer uma configuração automática e dinâmica de computadores que estejam ligados a uma rede TCP/IP.

Porta 111 – Portmap – TCP/UDP – O serviço portmap é um daemon (programa executado em background) para serviços RPC, como o NIS e o NFS, que pode autorizar a execução de códigos maliciosos.

Porta 123 – NTP – UDP – O NTP é um protocolo para sincronizar relógios de computadores e equipamentos de rede, e pode ser vulnerável a servidores de NTP não confiáveis.

Portas 135,136,137,138 e 139 – Microsoft NetBios – TCP UDP – Estas portas são utilizadas no SO Windows para compartilhamento de arquivos e impressoras.

Portas 161 e 162 – SNMP – TCP/UDP – As portas acima estão associadas com o protocolo de monitoramento SNMP, que devido a diversas vulnerabilidades, devem ser bloqueados na entrada, mas permitida a sua saída.

Porta 1433 – ms-sql – TCP/UDP – Porta padrão de acesso ao SQL Server.

Porta 1900 – SSDP – UDP – O SSDP é um protocolo de descoberta de serviço com diversas vulnerabilidades. devem ser bloqueados na entrada, mas permitida a sua saída.

Porta 3306 – MYSQL – TCP/UDP – Porta padrão de acesso ao Mysql Server

Porta 3389 – RDP – TCP/UDP – O RDP é um protocolo multi-canal que permite a conexão entre computadores remotamente, e que pode ser usado de maneira maliciosa.

Porta 5353 – mDNS – UDP – O mDNS é um protocolo multi-canal que resolve a resolução de nomes de computadores em pequenas redes e possui enormes vulnerabilidades.

Porta 5900 – VCN – TCP/UDP – O serviço VNC (Virtual Network Computing) pode permitir acesso indesejado ao computador que têm esse serviço habilitado,  podendo ser usado para ataques ou roubo de informações,

Realize Testes de Segurança e atue contra as vulnerabilidades.

Fale com a Site Defender, tire suas dúvidas e solicite uma proposta para sua empresa.