Se você utiliza um serviço de hospedagem compartilhada ou gerenciada para seus aplicativos web, geralmente não precisa se preocupar com a segurança das portas do servidor. No entanto, em ambientes como VPS (Servidor Virtual Privado) ou servidores dedicados, é fundamental tomar medidas para proteger seu servidor.
Manter portas desnecessárias abertas pode representar um grande risco. Um atacante mal-intencionado pode se aproveitar dessas vulnerabilidades de diversas maneiras.
A seguir, apresentamos ferramentas online GRATUITAS que podem ajudar você a identificar quais portas estão abertas em seu servidor. Assim, você poderá analisar e bloquear aquelas que não são essenciais.
Importante: Se você estiver realizando uma verificação de portas no DNS do seu site e estiver utilizando um proxy de nuvem como Cloudflare ou SUCURI, os resultados podem não ser totalmente precisos.
Análise de Portas TCP com Nmap
Pentest Tools utiliza o Nmap para identificar portas abertas no servidor alvo.
A versão gratuita possui algumas limitações, como a análise de até 100 portas principais e o suporte a apenas um endereço IP por vez. No entanto, a varredura completa permite analisar todas as 65.535 portas, detectar o sistema operacional e realizar o traceroute. Além disso, você pode exportar os resultados da análise.
API de Scanner de Portas da etechpt.com
Outra alternativa é utilizar a API de scanner de portas da etechpt.com. Esta ferramenta lista todas as portas abertas em seu site ou IP em questão de segundos.
O plano gratuito oferece 3.000 requisições de API sem custo algum. Se precisar de mais, os planos premium começam com 10 mil chamadas de API por apenas US$ 5 mensais.
Scanner de Portas Online
Esta ferramenta, um projeto pessoal de Javier Yanez, está disponível gratuitamente para escanear portas em endereços IPV4 ou IPV6.
Port Scanner do Hacker Target
O Hacker Target oferece uma verificação rápida das dez portas mais comuns utilizando um scanner NMAP hospedado:
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- PME
- Telnet
A versão premium oferece recursos adicionais:
- Análise de todas as portas
- Análise em sub-redes
- Agendamento de verificações diárias e notificações sobre alterações
Você também pode usar o DNS Tools para verificar rapidamente portas padrão como FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP e VNC.
WhatIsMyIP
Em WhatIsMyIP, você pode testar individualmente uma porta ou um conjunto de portas gratuitamente. No entanto, para analisar faixas de portas personalizadas, é necessário assinar o serviço.
Eles oferecem agrupamentos de portas relevantes:
- Básico – HTTP, POP3, MySQL, etc.
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc.
- Jogos – Call of Duty, Second Life, Xbox, Minecraft, etc.
- Malicioso – Metaspoilt, vírus Bagle, W32, etc.
Web Port Scanner
Outro scanner útil para verificar portas comuns.
Conclusão
Espero que as ferramentas apresentadas ajudem você a identificar as portas abertas em seu domínio ou IP. Lembre-se que a maioria das ferramentas web possuem algumas limitações. Para uma análise mais aprofundada, recomendo o uso de softwares como o Nmap. Se você tiver interesse em aprender mais sobre o Nmap, confira este excelente curso sobre segurança de rede.
Gostou deste artigo? Compartilhe com seus amigos!