Uma das medidas mais fundamentais para garantir a segurança em casa é manter as portas trancadas. A mesma lógica se aplica à segurança do seu computador. As portas de rede funcionam como as portas de uma casa para o seu computador. Assim como as portas físicas, é crucial manter as portas não utilizadas fechadas. No entanto, com os computadores atuais executando vários processos simultaneamente, monitorar tudo pode se tornar uma tarefa desafiadora. Isso se torna ainda mais complexo em servidores, que geralmente executam diversos serviços simultaneamente. Mas o problema não se limita apenas aos servidores; qualquer dispositivo conectado à rede pode se tornar um alvo para indivíduos mal-intencionados se for deixado desprotegido. Para garantir que todas as portas não essenciais estejam fechadas, um scanner de portas é uma ferramenta indispensável, e temos o prazer de apresentar esta seleção das melhores soluções de software para escaneamento de portas.
Nossa análise de hoje começará com informações básicas sobre o processo de varredura de portas, o que ele implica e por que é essencial. Em seguida, abordaremos os diferentes tipos de “portas” que existem no mundo da informática, para evitar confusões, pois a palavra “porta” parece ser bastante popular entre os engenheiros de computação, sendo utilizada para diversas finalidades diferentes. Em seguida, apresentaremos nossa lista dos cinco principais scanners de portas locais. Depois disso, examinaremos alguns exemplos de scanners de portas baseados em nuvem, que representam outra categoria de ferramentas.
A Importância da Verificação de Portas
Imagine uma casa sem portas internas. Cada cômodo teria apenas uma porta exterior. Se você quisesse entrar na cozinha, teria que acessar a casa diretamente pela porta da cozinha. Se desejasse entrar na sala, usaria a porta da sala. Os computadores funcionam de forma similar. Eles executam vários serviços, cada um com sua própria “porta”. Essas portas são chamadas de portas de rede ou IP. Cada serviço em execução em um computador utiliza uma porta diferente. Algumas dessas portas são padronizadas. Por exemplo, a porta 80 é comumente utilizada para tráfego HTTP, enquanto a porta 20 é utilizada para FTP e a porta 53 para DNS.
Cada pacote de dados transmitido em uma rede possui uma porta de destino e uma porta de origem. A porta de destino indica ao computador receptor para qual serviço os dados devem ser direcionados. A porta de origem é utilizada pelo computador receptor para responder, garantindo que o computador de origem saiba para onde enviar a resposta.
Um computador típico pode ter diversas portas abertas – ou até mesmo dezenas. Isso se aplica especialmente aos servidores, que normalmente possuem portas abertas para cada serviço em execução, mesmo que alguns desses serviços não estejam em uso ou não sejam necessários. Cada uma dessas portas abertas representa um ponto de entrada que usuários ou processos maliciosos podem utilizar para obter acesso a um computador. Portanto, é crucial que nenhuma porta desnecessária permaneça aberta.
No entanto, nem sempre é fácil saber quais portas estão abertas em um computador. Algumas portas são abertas automaticamente, sem intervenção humana. Alguns vírus também podem abrir portas sem o seu conhecimento, permitindo acessos não autorizados. A melhor maneira de garantir que apenas as portas necessárias estejam abertas é verificar seus servidores e outros equipamentos de rede com um scanner de portas.
Um scanner de portas é um software que tenta se conectar a um computador utilizando todas as portas possíveis, relatando quais estão abertas, fechadas ou ocultas. Uma porta fechada retornará uma resposta indicando que está fechada, enquanto uma porta oculta não enviará nenhuma resposta.
Portas de Rede, Portas de Switch, Portas de Computador — Conceitos Diferentes com o Mesmo Nome
Os engenheiros de computação parecem não ser muito criativos quando se trata de nomes, pois diversas coisas no mundo da informática são chamadas de “portas”. Como já mencionado, existem as portas IP ou de rede, que acabamos de discutir e que os scanners de portas que iremos apresentar irão detectar.
Há também as portas de switch, que são um conceito completamente diferente. As portas de switch referem-se às interfaces físicas nos switches de rede. Existem ferramentas específicas para monitorar as portas de switch, e elas são diferentes dos scanners de portas que estamos analisando.
O termo “porta” também é usado para designar diversos tipos de interfaces em um computador, como portas USB, portas seriais, portas VGA ou portas HDMI. Computadores mais antigos tinham portas de joystick e portas de impressora. Novamente, essas portas não têm nada a ver com portas de rede ou IP.
Principais Scanners de Portas Locais
O primeiro tipo de scanner de portas que iremos analisar são os scanners de portas locais. Eles são instalados em um computador conectado à sua rede e verificam um ou mais endereços IP para descobrir quais portas de rede estão abertas em cada dispositivo. Após executar a ferramenta e obter o relatório, a próxima etapa é verificar se apenas as portas necessárias estão abertas em cada computador e fechar as portas desnecessárias.
1. SolarWinds Port Scanner (DOWNLOAD GRATUITO)
A SolarWinds é conhecida por desenvolver algumas das melhores ferramentas para administração de rede e sistemas. Ela também é reconhecida por criar softwares gratuitos que auxiliam os administradores em suas tarefas. Já mencionamos algumas dessas ferramentas quando falamos sobre os melhores servidores SCP gratuitos e os melhores servidores TFTP gratuitos. Hoje, vamos apresentar mais uma das ferramentas gratuitas da SolarWinds, o SolarWinds Port Scanner.
O SolarWinds Port Scanner pode ser usado para gerar uma lista de portas abertas, fechadas e ocultas para cada endereço IP verificado. Você pode verificar todos os endereços IP ou apenas um subconjunto deles. Por exemplo, você pode decidir verificar apenas os endereços IP usados por seus servidores. Por padrão, a ferramenta detectará apenas portas conhecidas – aquelas usadas pelos serviços mais vulneráveis – mas você pode configurar para verificar um intervalo personalizado de números de portas ou até mesmo todas as portas. As configurações avançadas permitem que você seja ainda mais específico, verificando apenas portas TCP ou UDP. Outras opções incluem a possibilidade de fazer um teste de ping de cada host descoberto, fazer uma resolução de DNS reverso para descobrir o nome do host e tentar identificar o sistema operacional em execução.
A verificação de um grande número de portas em muitos dispositivos pode levar algum tempo, especialmente quando há muitas portas ocultas, pois a ferramenta precisa esperar o tempo limite da solicitação antes de concluir que a porta está oculta, o que pode levar alguns segundos cada. Para resolver isso, o SolarWinds Port Scanner utiliza multithreading, verificando várias portas e/ou endereços IP simultaneamente.
Quando a verificação é concluída, a ferramenta retorna o status de todos os dispositivos testados em uma lista. Se você testou muitos endereços IP, essa lista pode ser bem extensa. No entanto, o software permite aplicar filtros. Você pode, por exemplo, listar apenas dispositivos com portas abertas. A partir dessa lista, um clique em um dispositivo exibirá detalhes sobre as portas nesse dispositivo. Assim como a lista de endereços IP, essa lista também pode ser filtrada para exibir apenas portas abertas, por exemplo.
DOWNLOAD GRATUITO: SOLARWINDS PORT SCANNER
2. Nmap/Zenmap
Nmap – que significa Network Mapper – é um scanner de portas originalmente escrito por Gordon Lyon – também conhecido como Fyodor – que você pode usar para descobrir hosts e serviços em uma rede de computadores. Para realizar seu trabalho, o Nmap envia pacotes especialmente criados para o alvo e analisa sua resposta. A ferramenta foi publicada pela primeira vez no final de 1997 e desde então se tornou o scanner de porta de linha de comando padrão. Originalmente disponível apenas no Linux, desde então foi adaptado para diversos outros sistemas operacionais, incluindo Windows e OS X.
O Nmap pode ser usado para auditar quais conexões de rede podem ser feitas a um dispositivo. Ele também pode ser usado – até certo ponto – para inventário de rede, mapeamento de rede e gerenciamento de ativos. É uma ferramenta útil para encontrar – e explorar – vulnerabilidades em uma rede.
O Nmap é um utilitário de linha de comando e, como tal, seu uso não é necessariamente intuitivo e pode até ser complicado. Várias interfaces gráficas (GUI) foram desenvolvidas para o Nmap, sendo a mais conhecida Zenmap, também disponível em nmap.org. A interface do usuário do Zenmap não é a mais sofisticada, mas faz um excelente trabalho ao tornar o Nmap mais acessível.
Esta ferramenta pode escanear todas as portas de todos os computadores em sua rede e realizar diversos testes nas portas descobertas. Você pode limitar facilmente sua varredura a portas TCP ou UDP. Um bom recurso é a sua varredura “intensa” que usa um método furtivo para que o teste geralmente não seja registrado pelo dispositivo testado.
3. PortScan e outras coisas
PortScan e outras coisas é uma ferramenta de varredura de rede portátil gratuita para Windows. “Portátil” significa que não requer instalação, bastando copiá-la para o computador e executá-la. Esta ferramenta localizará todos os dispositivos ativos em sua rede e mostrará todas as portas abertas. Ela também pode encontrar informações adicionais, como nome do host ou endereço MAC. Esta ferramenta é multithread para melhorar o desempenho ao verificar redes maiores, utilizando até 100 threads simultâneos.
Uma característica importante desta ferramenta é seu filtro de varredura. Ele permite restringir a varredura a critérios específicos, como um número de porta. Por exemplo, se você digitar 3389, a porta usada para conexões de área de trabalho remota de entrada, a ferramenta testará apenas essa porta, retornando apenas computadores com a porta de área de trabalho remota aberta. Esta é uma porta que você provavelmente não deve deixar aberta, a menos que precise. Ela pode fornecer acesso perigoso a uma pessoa mal-intencionada.
PortScan & Stuff pode fazer mais do que apenas escanear portas. Ela também possui utilitários avançados de ping e traceroute integrados. O ping, por exemplo, pode pingar um computador com três pacotes de tamanho padrão, com três pacotes de tamanhos diferentes, pingar o computador 10 vezes ou pingar continuamente. Os resultados são apresentados em um gráfico que mostra a distribuição dos tempos de resposta. Além disso, esta ferramenta também pode realizar consultas DNS e Whois.
4. Angry IP Scanner
O próximo da nossa lista é o Angry IP Scanner. Esta é uma ferramenta simples, mas não se deixe enganar pela sua simplicidade. Ela é uma excelente ferramenta e uma das mais rápidas devido ao uso de multithreading. A varredura de várias portas – às vezes milhares – em vários endereços IP é um processo longo. Você certamente vai querer utilizar uma ferramenta rápida, e esta é uma delas.
O Angry IP Scanner é uma ferramenta multiplataforma disponível para Windows, OS X e Linux. Ela é escrita em Java e, portanto, exigirá o Java Runtime Environment (JRE) para funcionar. A ferramenta possui uma interface gráfica fácil de usar e detectará portas abertas, fechadas e ocultas. Ela também resolverá nomes de host e endereços MAC para nomes de fornecedores, um recurso que pode ser útil em algumas situações específicas. A ferramenta também fornece informações NetBIOS e outras informações sobre os hosts verificados.
Este software pode escanear redes e sub-redes inteiras, intervalos de endereços IP ou uma lista de endereços IP de um arquivo de texto. E embora seja baseado em uma interface gráfica, ele também vem com uma versão de linha de comando para melhor capacidade de scripting. Os resultados da verificação são exibidos em formato tabular e podem ser exportados para vários tipos de arquivos diferentes, incluindo CSV e XML.
O Angry IP Scanner é gratuito e de código aberto, podendo ser baixado diretamente do site da Angry IP. E, como acontece com outras ferramentas de código aberto, o código-fonte completo está disponível caso você queira aprimorá-lo.
5. MiTeC Network Scanner
Por último, mas certamente não menos importante, temos o MiTeC Network Scanner. Esta é outra ferramenta com funcionalidades excelentes. É claro que é um scanner de portas ou não estaria na nossa lista, mas ele também fará verificações de ICMP, NetBIOS, ActiveDirectory e SNMP. Ele também oferece diversos recursos avançados. E apesar de ser uma ferramenta avançada, ela foi projetada para administradores experientes e usuários em geral. Qualquer pessoa interessada em segurança de computadores pode encontrar uma utilidade para este scanner.
Esta ferramenta realizará verificações de ping e – obviamente – buscará portas TCP e UDP abertas. Ela também procurará por compartilhamentos de recursos e serviços. Se os dispositivos digitalizados estiverem habilitados para SNMP – switches de rede geralmente estão, por exemplo – o MiTeC Network Scanner detectará e listará suas interfaces e propriedades SNMP básicas, desde que você forneça à ferramenta a string de comunidade correta. Os resultados da verificação são apresentados em uma tabela na interface gráfica da ferramenta. Eles também podem ser exportados para um arquivo CSV para serem analisados com outra ferramenta.
O MiTeC Network Scanner pode ser executado em qualquer versão do Windows, do Windows XP ao Windows Server 2016 e está disponível nas versões de 32 e 64 bits.
Scanners de Portas Online
Os scanners de portas online, embora realizem a mesma função básica que os scanners locais, são ferramentas diferentes que atendem a um propósito similar, mas distinto. Essas ferramentas são baseadas em nuvem e executadas de um local remoto, testando quais portas estão abertas para seus servidores na Internet. Geralmente, elas são ferramentas mais simples nas quais você insere o nome de domínio totalmente qualificado do seu servidor – como www.exemplo.net – ou o endereço IP público e obtém uma lista de quais portas estão abertas. Elas são extremamente úteis para proteger seus servidores contra usuários mal-intencionados da Internet. Qualquer porta aberta desnecessária detectada por essas ferramentas deve ser fechada imediatamente. Lembre-se de que os hackers podem usar essas ferramentas com a mesma facilidade que você para encontrar vulnerabilidades em seus sistemas.
Existem inúmeros scanners de portas online disponíveis, e todos eles oferecem praticamente a mesma funcionalidade básica. A lista abaixo não é uma lista das “melhores” ferramentas – embora todas sejam excelentes produtos – mas sim alguns exemplos do que está disponível. Existem muitos outros scanners de portas baseados em nuvem que são tão bons quanto os que mencionamos.
1. Verificação de Porta TCP do Pentest-Tools.com
Pentest-Tools.com é um site que oferece diversos testes focados em segurança. Sua ferramenta de Verificação de Porta TCP exige que você insira um endereço IP, intervalo de endereços ou nome de host, selecione algumas opções e inicie a verificação. Você pode optar por escanear as 100 portas mais comuns, um intervalo de portas ou uma lista separada por vírgulas de portas individuais. A ferramenta, que exige que você marque uma caixa confirmando que está autorizado a verificar esse host, retornará uma lista de todos os números de porta abertos, juntamente com o nome do serviço, o software que executa o serviço e o número da versão do software, quando disponível.
2. Verificador e Scanner de Porta Aberta da IPFingerPrints
O Open Port Checker & Scanner da IPFingerPrints é uma ferramenta básica, mas muito eficiente. Ela pode operar em dois modos: Normal e Avançado. No modo Normal, você só precisa especificar o endereço IP a ser testado e um intervalo de portas. Com o modo Avançado, você pode escolher um dos sete tipos de varredura, que tipo de ping – se houver – executar e algumas outras opções. A ferramenta retornará uma lista de portas abertas no endereço IP especificado. Apenas portas abertas e fechadas são exibidas na lista de resultados. Esta é uma ferramenta simples, mas executa seu trabalho de forma eficaz e relativamente rápida.
Conclusão
Não deixe seus equipamentos se tornarem alvos para usuários mal-intencionados. Examine sua rede para detectar portas abertas usando qualquer uma das ferramentas que analisamos neste artigo. Mas não se esqueça que a varredura é apenas o primeiro passo para proteger seus equipamentos. Você também precisa garantir que apenas as portas absolutamente necessárias permaneçam abertas. Mesmo as portas que são usadas com pouca frequência devem ser fechadas e abertas somente quando forem necessárias.