É uma porta encaminhada vulnerável para explorar se não houver software escutando conexões naquela porta?

Navegue suas respostas
3

O encaminhamento de uma porta para um dispositivo (ou DMZing do dispositivo) significa que o dispositivo é suscetível a ser estimulado nas portas abertas, mesmo que nenhum software que esteja ouvindo essas portas esteja sendo executado no dispositivo?

por exemplo: Meu PC em 192.168.1.101 está executando o Win7 e não tem nenhum software escutando na porta 999. Mas eu configurei meu roteador para encaminhar a porta 999 para esse PC.

Se alguém verificar (ou tentar explorar) a porta 999 no meu IP, ele dirá ao usuário que a porta está aberta? Ou só dirá ao usuário que a porta está aberta se eu realmente executar o software que escuta na porta 999?

Por fim, suponho que estou perguntando se uma porta encaminhada é um risco de segurança se não houver nenhum software real (nessa porta) para explorar o dispositivo em questão.

    
por Rudy 28.02.2017 / 04:25

2 respostas

2

Existem algumas coisas com as quais você teria que se preocupar.

  • A porta responderá que está fechada, em vez de não responder de jeito nenhum. Isso não é grande coisa, mas confirma que existe um sistema no seu endereço IP.
  • Um programa que você não espera pode acabar ouvindo nessa porta sem que você saiba.
  • Se a pilha de rede do Windows tivesse uma vulnerabilidade que poderia ser atacada por meio de portas fechadas, ela seria explorada remotamente.

Note, no entanto, que ter um firewall configurado corretamente no PC atenuaria todos esses problemas.

    
por 28.02.2017 / 04:41
0

Desde que não haja nada escutando nessa porta agora OU NO FUTURO, a porta está fechada. Teoricamente, se você pudesse garantir que nunca haveria nada escutando naquele combo IP + Port você não precisaria se preocupar.

Garantir que a porta está fechada no roteador fornece segurança de duas maneiras - 1. Prevenindo problemas causados por configuração incorreta que poderia abrir a porta 2. Reduzindo a capacidade de comunicação de sistemas comprometidos (     isto é provavelmente irrelevante em situações domésticas)

    
por 28.02.2017 / 04:40

Tags

Ferramenta para verificar o setor de inicialização / MBR? Existe algum explorador semelhante a uma árvore para o GVIM?