Em determinados momentos, é necessário abrir as portas do roteador, como ao usar determinadas ferramentas, programas ou jogar videogames. Por isso, em mais de uma ocasião conversamos com você sobre como você pode abrir as portas nos diferentes roteadores de empresas como Movistar, O2, Vodafone, Orange, etc. uma série de portas que não devemos abrir .
Por padrão, as portas são fechadas, principalmente quando estamos lidando com portas dinâmicas ou privadas. No entanto, de acordo com um relatório de segurança mais recente, é recomendável não abrir essas 14 entradas para evitar ataques cibernéticos. E é que, por meio de um teste de penetração (pentest), é possível lançar ataques de cibersegurança simulados autorizados em páginas da web, aplicativos móveis, redes e sistemas para encontrar vulnerabilidades. Bem, essas vulnerabilidades podem ocorrer ao abrir essas 14 portas .
As 14 portas que não devem ser tocadas
Nem todas as portas são vulneráveis, mas, neste caso, as que veremos a seguir são. Por isso, para manter nossa rede segura, é melhor não tocá-los, pois os testes de penetração que eles realizaram deixam claro que suas vulnerabilidades são fáceis de explorar .
- Portas FTP (20, 21)
O primeiro da lista é a entrada FTP, que significa File Transfer Protocol. Portas 20 e 21 são as portas TCP usadas para permitir que os usuários enviem e recebam arquivos de um servidor para seus PCs pessoais. Neste caso, estamos lidando com uma entrada insegura e completamente desatualizada. Portanto, ele pode ser explorado por meio de autenticação anônima, script entre sites, senhas de força bruta ou ataques de travessia de diretório.
- SSH (22)
Em seguida, também encontramos a entrada SSH (Secure Shell). É uma porta TCP usada para garantir o acesso remoto seguro aos servidores. Em vez de, exploits podem ser explorados por força bruta Credenciais SSH ou de outra forma usando uma chave privada para obter acesso ao sistema de destino.
- Telnet (23)
Este protocolo TCP permite que os usuários se conectem a computadores remotos pela Internet. Abrindo a porta 23 , que atualmente está desatualizado e inseguro, estaríamos vulneráveis a malware. E não só isso, mas também podemos dar lugar ao roubo de identidade.
- SMTP (25)
A porta 23 é usada pelo protocolo SMTP para enviar e receber email. Bem, neste caso, você pode estar vulnerável a spam . Além do roubo de identidade por não estar bem protegido contra ataques cibernéticos.
- DNS (53)
DNS é uma porta TCP e UDP usada para transferências e consultas, respectivamente. Bem, ao abri-lo, os hackers podem tirar proveito de uma exploração bastante comum nas portas DNS, que é um ataque distribuído de negação de serviço (DDoS) .
- TFTP (69)
TFTP ou Trivial File Transfer Protocol é um Porta UDP usado para enviar e receber arquivos entre um usuário e um servidor pela Internet. Portanto, ao abri-lo, eles podem atacá-lo, espalhando senhas e acessos não autorizados.
- PME (139, 137, 445)
Esta porta SMB significa Server Message Block. Neste caos, estamos diante de um protocolo de comunicação criado por Microsoft que nos dá a possibilidade de ter acesso compartilhado entre arquivos e impressoras através de uma rede. Esta entrada pode ser explorada através do Vulnerabilidade EternalBlue , ou seja, força bruta é usada para obter credenciais de login SMB, explorando a porta SMB usando Captura NTLM e conectando-se a SMB usando PSexec.
- HTTP/HTTPS (443, 80, 8080, 8443)
HTTP (Hyper Text Transfer Protocol) e HTTPS (Hyper Text Transfer Protocol Secure) são duas outras entradas comuns ao navegar na Internet. Neste caso, eles são vulnerável a injeções de SQL , script entre sites, etc.
