Escolar Documentos
Profissional Documentos
Cultura Documentos
(port scanning)
Se tem um assunto que todo hacker ou estudante de
segurança da informação precisa conhecer é a varredura de
portas. A varredura de portas ou port scanning é uma etapa
necessária para a maioria das ações hacker, como ethical
hacking, pentesting, black hat, CTF (Capture the Flag), Bug
Bounty (caçador de recompensas), segurança da
informação, etc.
Se você teve algum interesse neste e-book podemos supor
que você é — ou quer ser — hacker ou profissional de
segurança da informação. Não importa, pois, o e-book
atende a todos.
O que é mais importante antes de prosseguirmos é você
responder para si mesmo(a) o que você sabe sobre portas
do tipo TCP e UDP. Se a resposta for “nada”, então leia esta
introdução, mas se você considera que entende o suficiente
de portas TCP e UDP, basta seguir para a página em que
começamos a apresentar as 10 ferramentas de varredura de
portas que prometemos para este e-book. As páginas a
seguir são para quem precisa saber mais sobre portas, antes
de usar as ferramentas de varredura.
Portas físicas do PC
TCP e UDP
As portas podem ser do tipo TCP ou UDP. TCP é a sigla para
Transmission Control Protocol (protocolo de controle de
transmissão) e UDP é a sigla para User Datagram Protocol
(protocolo de datagrama do usuário). Ambos são protocolos
de comunicação.
A principal diferença é que o TCP é mais confiável e tem bits
controle de fluxo e recebimento. O UDP dispensa esses bits
de controle, há apenas o envio direto de dados.
O protocolo TCP equivale a um telefone em que você precisa
ter certeza de que o outro lado atendeu antes de começar a
falar. O protocolo UDP equivale a um alto-falante de loja, em
que você apenas fala sem a preocupação de quantos ou
quem vai ouvir.
Para saber mais sobre o assunto, acesse:
TCP - https://bit.ly/2BNzjLX
UDP - https://bit.ly/3iGFFNO
Diferenças entre TCP e UDP – https://bit.ly/2Z8hCQ3
IP (Internet Protocol)
As redes e a internet são provedores de meios para a
comunicação. A comunicação para ser estabelecida precisa
de quem transmita (transmissor) e quem receba (receptor),
às vezes se revezando nesse papel. Entre as formas usadas
para identificá-los está o endereço IP e o URL.
O endereço IP existe em duas versões. A mais antiga e mais
usada é o IPV4 (IP versão 4) e a mais recente, o IPv6 (IP
versão 6). Neste e-book usaremos o IPv4, um endereço
formado por quatro segmentos de 8 bits (32 bits no total)
que vai de 0.0.0.0 a 255.255.255.255, mas você também
pode fazer as varreduras usando o IPv6, se souber.
Com o IPv4, apesar de a possibilidade de gerarmos 2^32
(4.294.967 296) endereços (mais de 4 bilhões), nem todos
estes endereços são usados.
A função do IP é permitir a localização do dispositivo
conectado na rede ou na internet e podem ser do tipo fixo
(não mudam) ou dinâmico (mudam quando o usuário se
desliga da rede ou da internet).
URL
Outra forma de identificar o dispositivo na rede ou na
internet é por URL. URL é a sigla para Uniform Resource
Locator, Localizador Padrão de Recursos em português.
Os endereços dos sites por exemplo, são URLs:
http://www.escoladehackers.com
A maioria das ferramentas de varredura aceita tanto
endereço IP como URL. Se você quiser testar a segurança de
um site investigando quais portas estão ativas e quais
serviços estão rodando, poderá informar na ferramenta de
varredura tanto o IP do site — se você souber, como a URL
que é o endereço que a gente digita para acessá-lo.
EXPLORA A
A VARREDURA REVELA O HACKER OU VUNERABILIDADE
VULNERABILIDADES PENTESTER ESTUDA AS USANDO UMA OU MAIS
EXPLÍCITAS POSSIBILIDADES TÉCNICAS DE INVASÃO
OU A CORRIGE
(port scanning)
Programas de varredura gratuitos selecionados para este e-
book
Abaixo segue a lista das ferramentas de varredura
selecionadas para este e-book com a ajuda dos participantes
do nosso grupo exclusivo no WhatsApp 6:
1) Advanced Port Scanner: https://www.advanced-port-scanner.com/br
2) Angry IP Scanner 3.7.2: https://angryip.org
3) Cenix Network Port Scanner: Loja de aplicativos do Windows 10 ou
https://bit.ly/3efMIty
4) Free Port Scanner: https://www.techspot.com/downloads/6478-
free-port-scanner.html
5) Lan Spy: https://lizardsystems.com/lanspy/
6) Nmap e Zenmap: https://nmap.org/download.html
7) SolarWinds Port Scanner (pede cadastro):
https://www.solarwinds.com/pt/free-tools/port-scanner
8) SuperScan: https://www.scanwith.com/download/SuperScan.htm
9) TCP Port Scanner: http://www.mylanviewer.com/port-scanner.html
10) TSZ PortScan & Stuff: https://www.the-sz.com/products/portscan/
A lista está em ordem alfabética e o que faremos nas páginas
a seguir é tecer breves comentários sobre cada ferramenta,
pois a demonstração de uso você encontrará na videoaula.
SÃO APENAS 100 VAGAS POR MÊS - GARANTA A SUA EM: www.escoladehackers.com/matricula
Não cobramos mensalidade. Você estuda com APENAS UMA ANUIDADE que pode ser parcelada em até 12x no cartão.
GRÁTIS: Acesso aos 12 Volumes da Bíblia Hacker 2a ed. na Biblioteca Virtual (liberamos 1 volume por mês de permanência no curso).