Iniciante Redes Atualizado em 25 de jun. de 2025

Protocolos e portas comuns e seus riscos

Cada protocolo de rede foi criado para resolver um problema específico. Entender como funciona revela onde ele pode ser explorado — e como protegê-lo.

Portas e protocolos essenciais

Porta  21  → FTP        → transferência de arquivo (sem criptografia)
Porta  22  → SSH        → shell remoto seguro
Porta  23  → Telnet     → shell remoto sem criptografia (evite)
Porta  25  → SMTP       → envio de e-mail
Porta  53  → DNS        → resolução de nomes
Porta  80  → HTTP       → web sem TLS
Porta 443  → HTTPS      → web com TLS
Porta 3306 → MySQL      → banco de dados
Porta 3389 → RDP        → desktop remoto Windows

HTTP e HTTPS

HTTP trafega tudo em texto plano. Um sniff na rede expõe cookies, senhas e conteúdo.

GET /login HTTP/1.1
Host: example.com
Cookie: session=abc123   ← visível sem TLS

HTTPS envolve HTTP em TLS — criptografa payload e autentica o servidor via certificado.

Riscos comuns: MITM em HTTP, downgrade de TLS, certificados inválidos ignorados.

DNS

Traduz nomes (example.com) para IPs (93.184.216.34). Trafega em UDP/53 por padrão — sem autenticação.

Consulta:  quem é example.com?
Resposta:  93.184.216.34

Riscos: cache poisoning, spoofing, tunneling de dados via TXT/A. Defesa: DNSSEC valida respostas; DoH/DoT criptografa a consulta.

SSH

Shell remoto criptografado. Autentica via senha ou par de chaves.

ssh -i chave.pem usuario@192.168.1.10

Riscos: força bruta em senhas fracas, chaves privadas expostas, versões antigas com vulnerabilidades. Defesa: autenticação só por chave, fail2ban, porta não-padrão como medida extra.

SMTP

Protocolo de envio de e-mail. Porta 25 entre servidores; 587 para cliente → servidor com autenticação.

Riscos: relay aberto permite spam e phishing, SPF/DKIM/DMARC ausentes facilitam spoofing do remetente.

De: ceo@example.com   ← qualquer um pode forjar sem SPF/DKIM
Para: financeiro@empresa.com
Assunto: Transferência urgente

Defesa: SPF no DNS, DKIM para assinar mensagens, DMARC para política de rejeição.

FTP e Telnet — protocolos a evitar

Ambos trafegam credenciais em texto plano. FTP deve ser substituído por SFTP ou SCP; Telnet por SSH.

Captura Wireshark — Telnet:
USER admin
PASS senha123   ← exposto

Checklist rápido por protocolo

Protocolo	Usa criptografia?	Alternativa segura
HTTP	Não	HTTPS
FTP	Não	SFTP / FTPS
Telnet	Não	SSH
DNS	Não (padrão)	DoH / DoT
SMTP	Opcional	STARTTLS obrigatório