É
sua rede segura?
Você
pensa que seu computador ou rede estão realmente seguros?
Há realmente uma única maneira de encontrar
se sãorealmente seguros ou não, e esta maneira
é atacar seu próprio computador, tentando de
fora para dentro,fazer a invasão. Tudo isto soa bem
bonito, mas se você não tiver as ferramentas
ou o conhecimento para fazer o trabalho, a tarefa torna-se
inexequível. Você pode pedir a um perito ou um
hacker para tentar invadir seu sistema para você, mas
é isso realmente seguro? Não tema, há
diversos serviços que podem verificar seu sistema para
ver se há furos e vulnerabilidades de segurança
em sua rede e micros. A maioria são gratuitos e há
também alguns serviços da subscrição
que executarão um exame rotineiro da segurança
em seu sistema em um prazos regulares. Estão aqui alguns
serviços que testam sua segurança, ou a falta
dela, até aos limites.
Gibson Research
Center - http://grc.com
O
GRC (Gibson
Research Center) Hot Spots > ShieldsUp! este
site oferece varreduras de NetBIOS e varreduras de segurança
a muito tempo. Steve Gibson esta na linha de frente da segurança
do Windows, e é um espinho no calcanhar da Microsoft
por causa dos numerosos furos da segurança que encontrou
em todas as versões de sistemas operando Windows. Há
dois testes no local de GRC,
um é uma varredura de NetBIOS que testa para ver se
existem algumas portas abertas detectadas em seu computador.
Uma porta aberta é quando você tem os serviços,
arquivos e impressoras compartilhados. O outro teste é
o scaneamento de todos meios de comunicação.
Isto testa e verifica se você tem algumas portas abertas
de TCP/UDP em seu computador. Se alguma porta for detectada,
será listada como aberto ou fechada. A melhor situação
é se nenhuma porta for detectada no teste. Os testes
de GRC são muito
rápidos e completos e lhe dão uma idéia
boa se você esta seguro ou não. Vá
em HOT SPOTS
> ShieldsUP!.
Serviço gratuito.
Sygate Online
Services - http://scan.sygatetech.com
Sygate
vende diversos produtos da segurança; de firewall empresarial
até aos produtos residenciais e pequenos firewall de
escritório. A partir de seu micro você pode testar
seu sistema com diversas categorias de varredura da segurança.
Há uma pré-varredura que tenta recolher alguma
informações básicas de seu computador
tal como seus endereços de IP, sistema em que estiver
operando, browser, nome de computador e serviços ativos.
Então há a varredura rápida que fará
uma varredura muito básica das portas de TCP/UDP. Você
pode então efetivar uma varredura de portas escondidas
(stealth). Esta é uma varredura mais detalhada que
procure os tipos de vulnerabilidades que a maioria dos crackers
explorarão. Finalmente há uma varredura completa
das portas de TCP e uma varredura completa das portas de UDP.
Estas varreduras sondarão todo o TCP existente e portas
e tomadas de UDP, levando aproximadamente 45 minutos e 20
minutos respectivamente, para terminar. Vá
no MENU a esquerda e selecione os testes desejados. Serviços
gratuitos.
Symantec
Security Check -
http://www.symantec.com/securitycheck
Symantec
fornece uma verificação muito básica
da segurança em seu computador. Se tudo estiver muito
seguro, elê relata para você, que não pode
ser feito a varredura e detalhes. A verificação
da segurança de Symantec fará uma varredura
do vulnerabilidade da rede, uma varredura de NetBIOS e uma
varredura do Trojan Horse. Há poucos detalhes nas informações
e não diferencia entre uma porta fechada (closed),
uma porta obstruída ou de uma porta escondida (stealth).
Vai
pedir para instalar um programinha durante os testes. (bem
fraquinho!) Gratuito.
Security Space
- http://www.securityspace.com
O Security
Space tem um serviço grátis de exploração
da segurança, e também um pago. Para fazer uma
varredura, você tem que se cadastrar
(use um e-mail auxiliar)
como um membro. Isto é requerido para o serviço
gratuito ou o pago. Quando você inicía a varredura,
você é colocado em uma fila até que sua
varredura seja efetuada. Uma vez que a varredura estiver completa,
você receberá um email que diz onde você
pode ir ver os resultados. O relatório que você
recebe é muito detalhado e fácil de compreender.
Clique
aqui para uma amostra de relatório. Ficamos
muito impressionados com as varreduras livres. A informação
que foi enviada para nós estava muito completa e dava
uma avaliação a respeito de quão vulnerável
nós eramos a um ataque real de crackers. Serviços
pagos e gratuitos.
Security
Metrics - http://www.securitymetrics.com
A Security
Metrics faz uma varredura
básica da segurança que sonda as portas comuns
e inclua em um relatório on line muito bom. Para cada
porta sondada, há uma descrição detalhada
da porta e que implicações de segurança
tem. Para uma varredura mais detalhada da segurança,
a Security
Metrics oferece uma
verificação de segurança ao custo de
U$9.95 que apresenta grandes detalhes e faz uma varredura
mais profundamente do que a varredura livre. Procure
em PRODUCTS > FREE
PORT SCAN. Serviços pagos e gratuitos
Blackcode
- http://www.blackcode.com
Blackcode
faz exame com uma aproximação ligeiramente diferente
na exploração de vulnerabilidades de segurança.
Usa uma varredura bifásica que sonda as portas abertas
primeiramente. Em vez de apenas uma dúzia ou duas dúzias
de portas como algumas varreduras executam, varreduras de
Blackcode
testam 250 portas para vulnerabilidades. A segunda fase da
prova procura as portas abertas que são usados por
programas de Trojan Horse. Nesta fase, cerca de 1500 portas
possíveis são sondadas. Você pode então
olhar uma base de dados das portas usados por programas de
Trojan Horse e os nome(s) dos cavalos de Trojan que usam essa
porta. Uma varredura muito poderosa de segurança. Serviços
gratuitos.
Se
você não estiver sob a proteção
de um firewall, você ficará surpreendido
em quanto pode ser revelado sobre você e seu computador
com uma varredura completa da segurança. Se você
tiver um firewall,
estas varreduras mostram suas portas de TCP/UDP como fechadas
(closed) ou melhor devem relatar todas portas como obstruídos
ou escondidas (stealth). Se suas portas forem obstruídos
completamente ou escondidas (stealth), você é,
para todas as intenções e finalidades invisível
na Internet. Para um cracker, você não existe.
Apenas ter um firewall
não é bastante, você tem que testá-lo
e certificar-se de que você está efetivamente
com toda a segurança que pensa que tem. Usando estas
varreduras você pode testar e avaliar seu próprio
firewall
e certificar-se de que você não está
deixando a porta aberta para crackers.
|