Visitantes que leram esse artigo, também visitaram:
  • 3Com lança switch empresarial série S5800 da H3C
  • Valve Hammer Editor – Lição 2 – Parte 1
  • Positivo Informática lança computadores com a nova família Intel Core
  • Emule: Minha ID está Baixa! E agora?!
  • Open Source na Prática


  • Monitorando as Portas Abertas

    Postado por Plinio Cruz em 18 de março de 2009 na categoria Internet, Segurança | Seja o primeiro a comentar

    1 Estrela2 Estrela3 Estrela4 Estrela5 Estrela (1 votos, média: 4,00)
    Loading ... Loading ...

    Os ataques normalmente começam com um scanner de portas para identificar qual serviço está rodando no computador alvo. Voce deve ter certeza de estar monitorando quais portas estão abertas nos seus servidores, isto é, voce mesmo pode fazer este scan para determinar quais portas podem ser acessadas.   Quando estiver scaneando, voce deve fazê-lo dos dois locais: do micro local e de um computador remoto. Se o computador puder ser acessado apartir da rede pública (internet), o escaneamento deve ser feito a partir da rede pública também para ter certeza de que o firewall, somente permite o acesso a portas determinadas pelo mesmo.   Netstat.exe é uma linha de comando que mostra todas as portas abertas para: Transmission Control Protocol (TCP)  e User Datagram Protocol (UDP). O comando Netstat usa aseguinte sintáxe:     NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
    onde:

    • -a. Mostra todas as conexões e portas abertas (listening ports)

    • -e. Mostra as estatísticas da Ethernet . Este comando pode ser combinado com a opção  -s.

    • -n. Mostra o endereço e o número de portas na forma numérica.

    • -p proto. Mostra as conexões para o protocolo especificado pelo proto; proto pode ser TCP ou UDP. Se usado com a opção -s para mostrar por estatística do protocolo, proto pode ser TCP, UDP ou Internet Protocol (IP)

    • -r. Mostra a tabela de rotas (routing table)

    • -s. Mostra por estatística de protocolo . Por padrão, as estatísticas são mostradas por TCP, UDP e IP; A opção -p pode ser usada para especificar um subconjunto padrão    

    • interval. Mostra novamente as estatísticas selecionadas, pausando interval segundos entre cada display. Use CTRL+C para interromper. Se omitido, Netstat mostrará a informação corrente em uma única vez.

    Fonte: Microsoft 

    Tradução: Daniel Tadashi
    Batori Software & Security

    Deixe seu comentário