Os

Julho 2015

Varrimento de portas

Um "scanner de vulnerabilidade” (às vezes chamado “analisador de redes”) é um utilitário que permite realizar uma auditoria de segurança a uma rede efectuando um scanner das portas abertas (em inglês porto scanning) numa máquina dada ou sobre toda uma rede. O scanner faz-se graças a sondas (pedidos) que permitem determinar os serviços que funcionam sobre um hóspede distante.

Tal instrumento permite determinar os riscos em matéria de segurança. É geralmente possível, com este tipo de instrumento, lançar uma análise sobre uma página ou uma lista de endereços IP a fim de cartografar inteiramente uma rede.

Funcionamento de um "scanner"

Um scanner de vulnerabilidade é capaz de determinar as portas abertas num sistema, enviando pedidos sucessivos para as diferentes portas e analisando as respostas a fim de determinar quais estão activas.

Analisando muito finamente a estrutura dos pacotes TCP/IP recebidos, os "scanner" de segurança evoluídos são às vezes capazes de determinar o sistema de exploração da máquina distante bem como as versões das aplicações associadas às portas e, se for caso disso, de aconselhar actualizações necessárias; fala-se assim de caracterização de versão.

Distinguem-se habitualmente dois métodos:

  • A aquisição activa de informações que consiste em enviar um grande número de pacotes possuindo rubricas características e, na maior parte do tempo, não conformes às recomendações e em analisar as respostas a fim de determinar a versão da aplicação utilizada. Com efeito, cada aplicação aplica os protocolos de uma maneira ligeiramente diferente, que permite distingui-los.
  • A aquisição passiva de informações (às vezes scanner passivo ou scanner não intrusivo) é muito menos intrusiva e, por conseguinte, corre menos riscos de ser detectada por um sistema de detecção de intrusões. O seu princípio de funcionamento é próximo, consiste apenas em analisar os campos das datagramas IP que circulam sobre uma rede, com a ajuda de um sniffer A caracterização de versão passiva analisa a evolução dos valores dos campos sobre séries de fragmentos, o que implica um tempo de análise muito mais longo. Este tipo de análise é assim muito difícil ou mesmo impossível de detectar.

Utilidade de um "scanner"

Os "scanners" de segurança são instrumentos muito úteis para os administradores sistema e rede a fim de supervisionar a segurança do parque informático de que estão encarregues.

Pelo contrário, este instrumento é às vezes utilizado por piratas informáticos a fim de determinar as brechas de um sistema.

Mais informações

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Os .pdf

Veja também


Vulnerability scanners - Port scanning
Vulnerability scanners - Port scanning
Escáneres de vulnerabilidad: Análisis de puertos
Escáneres de vulnerabilidad: Análisis de puertos
Vulnerability-Scanner - Port Scanning
Vulnerability-Scanner - Port Scanning
Les scanners de vulnérabilités - Balayage de ports
Les scanners de vulnérabilités - Balayage de ports
Scanner di vulnerabilità - Port scanning
Scanner di vulnerabilità - Port scanning
Este documento, intitulado « Os  »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.