Quando um computador se conecta à Internet, ele usa "portas" para ajudá-lo a fazer seu trabalho. Tanto o administrador de rede quanto o hacker estão ansiosos para verificar essas portas em busca de vulnerabilidades e vulnerabilidades, mas o que é uma porta e por que as pessoas as verificam e verificam?
Vamos explorar o que é varredura de portas e como isso afeta você.
Quais são as portas?
Em redes, as portas ajudam o computador a desvendar todos os dados da Internet e garantem que os pacotes de dados cheguem ao lugar certo. Os dados precisam ir para o processo correto ou irão dar errado.
Suponha que você assista a um programa da Netflix enquanto fala com alguém no Skype. Os dados de streaming do Netflix e os dados de sua chamada do Skype vão para o mesmo tubo de banda larga. Quando chega ao seu computador, tem que se dividir e entrar em processos separados.
Personalizando seu navegador e o aplicativo Skype para portas diferentes, seu computador pode rastrear o tráfego para onde está indo. Os dados podem ser enviados e recebidos por essas portas simultaneamente e não serão confundidos em um computador.
Freqüentemente, você verá números de porta ocultos no final dos endereços IP após os dois pontos. Por exemplo, vai continuar 192.168.1.180:53892 Usando o número da porta 53892.
Normalmente, se o seu roteador ou computador não estiver usando nenhuma porta, ele bloqueará o tráfego de usá-lo para ajudar a mantê-lo protegido contra hackers. Este é o motivo pelo qual às vezes você precisa executar o “encaminhamento de porta” para permitir que um aplicativo se conecte à Internet.
O roteador suspeita que o aplicativo que você está usando não é bom, então começa a bloquear o tráfego de passar pela porta. Ao abrir a porta, você informa ao roteador que confia no aplicativo.
O que é uma varredura de porta?
Você pode pensar que deixar as portas abertas em seu roteador ou computador os tornará vulneráveis a ataques de hackers. E você estará absolutamente certo.
A varredura de portas é uma tática usada por hackers para entender como o dispositivo de destino está operando. O hacker fará uma varredura em todas as portas do dispositivo para ver quais estão fechadas e quais estão em uso.
Você pode pensar que esse conhecimento é suficiente para um hacker entrar no sistema, mas o hacker pode obter muitas informações da porta aberta.
Por exemplo, lembra como dissemos que diferentes processos e aplicativos "viverão" em uma porta específica? Um hacker pode pesquisar e fazer engenharia reversa nas portas abertas para descobrir o que o dispositivo está fazendo.
Esse conhecimento não apenas ajuda o hacker a aprender sobre os serviços em que o dispositivo está sendo executado, mas também pode guiá-lo na funcionalidade do dispositivo. Ao analisar as portas abertas e os serviços que usam essas portas, um hacker pode inferir sua função e criar uma "impressão digital" para um ataque futuro.
Como tal, um administrador de rede pode ajudar a proteger seu sistema escaneando e analisando as portas ele mesmo. Isso permite que ele descubra todas as vulnerabilidades que o hacker encontrará e defenda adequadamente sua rede de ataques futuros.
Como se defender de checar outlets
Se você deseja defender sua casa, sistema comercial ou rede de escritório de um ataque de varredura de portas, a chave não é impedir que alguém verifique as portas - isso acontecerá não importa o que você faça. A chave é evitar que o hacker obtenha informações úteis da varredura.
Mantenha seu firewall atualizado e atualizado
Seu firewall é sua primeira linha de defesa contra qualquer coisa que tente usar indevidamente as portas do seu sistema. É uma das muitas razões pelas quais você deve usá-lo Firewall Enquanto navega na internet.
Dessa forma, mantenha o firewall em execução o máximo possível e certifique-se de que ele tenha suas atualizações de segurança para saber sobre as ameaças atuais e os dados emergentes.
Reduza o número de dispositivos conectados à Internet em sua casa
A ideia de conectar dispositivos à Internet tornou-se popular no século XXI. Tudo começou com smartphones, laptops e telefones ... mas por que parar por aí? Agora, todas as câmeras de segurança, discos rígidos externos, geladeiras e dispositivos eletromagnéticos estão conectados o dia todo e o tempo todo.
O problema é que cada um desses dispositivos precisa de uma porta para se comunicar com a Internet por meio dela. Quanto mais portas você abrir, maior será o risco de um hacker encontrar um defeito em uma delas.
Provavelmente, um hacker precisará apenas de uma falha para lançar seu ataque, e também não precisa ser um dispositivo crítico. Você suspeita que um hacker pode lançar um ataque de uma lâmpada inteligente? Acontece que ele pode - e usá-los pode colocar sua rede em risco.
a solução: Reduzindo o número de dispositivos conectados à Internet em sua casa. Obviamente, dispositivos avançados como computador e telefone devem funcionar; No entanto, se você puder escolher entre comprar um gadget e seu equivalente, o último é sempre mais seguro.
Verifique novamente as portas redirecionadas e não utilizadas
Às vezes, o aplicativo só funciona se você encaminhar a porta para o firewall e / ou roteador. Embora ter uma porta redirecionada não seja ideal do ponto de vista de segurança, às vezes é um mal necessário que deve ser encontrado para poder realmente tirar proveito de sua conexão com a Internet.
No entanto, e depois de terminar de usar aquele jogo ou um aplicativo que requer uma porta que deve ser usada? Se você esquecer de deletar a porta em uso, isso não fará nada frutífero e dará aos hackers um ponto de entrada potencial em sua rede.
Como tal, é uma boa ideia revisar as portas encaminhadas e verificar quais portas não estão mais em uso. Certifique-se de verificar novamente com qualquer um de seus colegas de trabalho ou familiares antes de fechar um canal redirecionado que você não se lembra de ter criado; Ainda pode ser importante para qualquer um deles!
Mantenha suas portas protegidas de intrusos
Quando um hacker executa uma varredura de porta, ele pode usar as informações para encontrar uma porta aberta e se infiltrar no sistema. Mesmo se não puder, o monitoramento de porta ativa pode dizer a um invasor em potencial o que o dispositivo está fazendo e a melhor maneira de atacá-lo. Mantenha seus firewalls atualizados e não compre muitos dispositivos inteligentes para se manter seguro.
Se você estiver preocupado com a segurança geral do seu roteador, certifique-se de verificar todos os métodos nos quais o seu roteador não é tão seguro quanto você pensa. Existem várias maneiras de aumentar a segurança e impedir que os hackers completem seus rastros. Verificar Como configurar uma VPN em seu roteador
