Um estudo sobre os métodos de varredura utilizados em Portscans

Quero começar minha jornada aqui no Medium, divulgando um trabalho de minha época de faculdade, que apesar de antigo, continua útil, este trabalho ganhou prêmio de melhor trabalho de iniciação cientifica da instituição em 2003.

Trata-se de um estudo de assinaturas, e padrões de comportamento utilizado para identificar aplicações que possam estar em funcionamento em servidores, a muito tempo já existe ferramentas, conhecidas como portscans, que fazem esta varredura automaticamente.

É apresentado neste artigo um estudo feito diante da pilha de protocolos TCP/IP, a fim de encontrar assinaturas de diversos métodos utilizados para detectar quais estão abertas em um determinado host. Para tanto, são utilizados duas ferramentas públicas, o Nmap e o Tcpdump.

Desta forma foi possível captar e analisar diversos pacotes não convencionais, que são simplesmente ignorados pela maioria, por serem considerados meros erros causados pela própria rede. Esta análise é importante quando se torna necessário evitar que pessoas mal intencionadas adquiram informações sobre determinado host.

Aproveitem a leitura dos links abaixo: