Ao executar um comando no sistema operacional Linux para ver...
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.4
|_ftp-anon: Anonymous FTP login allowed (FTP code 230)
| ftp-syst:
| STAT:
| FTP server status:
| Connected to 192.168.230.130
| Logged in as ftp
| TYPE: ASCII
| No session bandwidth limit
| Session timeout in seconds is 300
| Control connection is plain text
| Data connections will be plain text
| vsFTPd 2.3.4 - secure, fast, stable
|_End of status
______ /tcp open telnet Linux telnetd
______ /tcp open smtp Postfix smtpd
No caso de haver alguma vulnerabilidade relacionada aos protocolos TELNET e SMTP o analista deverá concluir corretamente que ataques usando estes protocolos poderão ocorrer, respectivamente, nas portas
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A - 23 e 25
Para responder a essa questão adequadamente, é necessário ter conhecimento sobre os protocolos comumente usados em redes de computadores e as portas TCP padrão associadas a eles. O protocolo TELNET, um protocolo de rede para execução de comandos remotos, normalmente utiliza a porta 23. Por outro lado, o protocolo SMTP, que é o protocolo padrão para o envio de e-mails, usa a porta 25. Conhecer essas portas é crucial para a segurança da rede, pois elas podem ser alvos de ataques se serviços inseguros estiverem rodando e estiverem abertos ao acesso externo.
Ao analisar a saída do comando executado pelo analista, podemos entender que ele provavelmente usou uma ferramenta de escaneamento de rede, como o Nmap ou similar, que é capaz de identificar portas abertas e serviços rodando em um sistema remoto. Essa ferramenta pode fornecer informações detalhadas sobre os serviços, incluindo a versão do software que está sendo executado e se há configurações, como logins anônimos, que possam representar uma vulnerabilidade.
A alternativa correta (A) indica corretamente as portas padrão associadas aos protocolos TELNET e SMTP. A justificativa para a correção da alternativa é que, caso haja vulnerabilidades relacionadas a esses protocolos, ataques poderiam ser realizados nessas portas específicas:
- Porta 23: Utilizada pelo protocolo TELNET, que permite o acesso remoto a um computador, mas não oferece criptografia para transmissão de dados, o que pode expor informações sensíveis.
- Porta 25: Utilizada pelo protocolo SMTP para o envio de e-mails, que também pode ser explorada por atacantes para enviar spam ou realizar ataques de phishing, se não estiver devidamente protegida.
É importante ressaltar que, apesar de o enunciado da questão apresentar uma saída de um comando que indica o uso de serviços antigos e potencialmente inseguros como TELNET e FTP, a questão em si foca apenas nas portas associadas ao TELNET e SMTP. Isso exemplifica a necessidade de focar nas informações pertinentes para a questão quando se prepara para concursos públicos.
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
GAB A
Tá basicamente perguntando as portas do Telnet e SMTP
Portas:
22 - SSH (Secure SHELL)
23 - TELNET (Comunicação sem criptografia)
25 - SMTP (Simple Mail Transfer Protocol)
443 - HTTPS - TLS/SSL
445(TCP) - Microsoft DS - Active Directory
445(UDP) - Microsoft DS - SMB
Ora ora ora, temos um sherlock holmes
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo