VOCÊ POSSUI PORTAS ABERTAS EM SEU AMBIENTE?
Nós vamos te ajudar! Nesse tópico vamos abordar as principais dúvidas.
Por que se preocupar em derrubar a porta quando a porta já está aberta? Os hackers adoram explorar aplicativos de software mal escritos, sistemas de rede mal projetados ou implementados; eles deixam buracos pelos quais podem se arrastar para obter diretamente os seus dados.
Vamos abordar algumas portas nos quais passam despercebidos e através dela sofrem ataques:
Porta 17 – QOTD – TCP/UDP – O Serviço de Mensagem do dia (Quote Of The Day) é alvo de Trojans.
Porta 19 – Chargen – TCP/UDP – Chargen é um protocolo de comunicação muito vulnerável, que é usado para amplificar os ataques DdoS, que é um ataque distribuído de negação de serviço.
Porta 21 – FTP – TCP – É utilizado o FTP que permite que computadores dentro de uma rede promovam trocas de arquivos em massa
Porta 22 – SSH – TCP/UDP – É uma porta padrão para acesso remoto (normalmento baseados em sistemas LINUX).
Porta 23 – Telnet – TCP/UDP – Telnet é um protocolo de comunicação que permite a execução remota de códigos maliciosos.
Porta 67 e 68 – DHCP Server e Client – Pelo serviço DHCP é possível fazer uma configuração automática e dinâmica de computadores que estejam ligados a uma rede TCP/IP.
Porta 111 – Portmap – TCP/UDP – O serviço portmap é um daemon (programa executado em background) para serviços RPC, como o NIS e o NFS, que pode autorizar a execução de códigos maliciosos.
Porta 123 – NTP – UDP – O NTP é um protocolo para sincronizar relógios de computadores e equipamentos de rede, e pode ser vulnerável a servidores de NTP não confiáveis.
Portas 135,136,137,138 e 139 – Microsoft NetBios – TCP UDP – Estas portas são utilizadas no SO Windows para compartilhamento de arquivos e impressoras.
Portas 161 e 162 – SNMP – TCP/UDP – As portas acima estão associadas com o protocolo de monitoramento SNMP, que devido a diversas vulnerabilidades, devem ser bloqueados na entrada, mas permitida a sua saída.
Porta 1433 – ms-sql – TCP/UDP – Porta padrão de acesso ao SQL Server.
Porta 1900 – SSDP – UDP – O SSDP é um protocolo de descoberta de serviço com diversas vulnerabilidades. devem ser bloqueados na entrada, mas permitida a sua saída.
Porta 3306 – MYSQL – TCP/UDP – Porta padrão de acesso ao Mysql Server
Porta 3389 – RDP – TCP/UDP – O RDP é um protocolo multi-canal que permite a conexão entre computadores remotamente, e que pode ser usado de maneira maliciosa.
Porta 5353 – mDNS – UDP – O mDNS é um protocolo multi-canal que resolve a resolução de nomes de computadores em pequenas redes e possui enormes vulnerabilidades.
Porta 5900 – VCN – TCP/UDP – O serviço VNC (Virtual Network Computing) pode permitir acesso indesejado ao computador que têm esse serviço habilitado, podendo ser usado para ataques ou roubo de informações,
Realize Testes de Segurança e atue contra as vulnerabilidades.
Fale com a Site Defender, tire suas dúvidas e solicite uma proposta para sua empresa.