© 2025 Junovan Fantin

A ferramenta PortQry

16 ACI BIG-IP BIGIP Certificado Cisco Crypto Debian DNS Docker EasyRSA F5 FortiGate GPG IKE IPSec Linux Microsoft MikroTik Monitoramento Netflow NSX OpenSSL OpenVPN Python Requisitos Hardware RouterOS RSTP Script ShellScript SolarWinds Spanning Tree Sprint Sprints SSL STP Ubuntu Upgrade VMWARE VPN VXLAN Windows Windows DNS WSUS Ágil

Latest Comments

junovan - 23 setembro 2020 - 09:51

A ferramenta PortQry versão 1.22 é um utilitário de conectividade TCP/IP que é incluída nas Ferramentas de Suporte do Microsoft Windows Server 2003. A Microsoft lançou uma nova versão do PortQryV2.exe. Esta nova versão inclui todos os recursos e funcionalidades de versões anteriores e tem novos recursos e funcionalidades. O PortQryV2.exe está disponível a partir do Centro de Downloads do Microsoft. Para obter o PortQryV2.exe, visite o seguinte site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?familyid=89811747-C74B-4638-A2D5-AC828BDC6983&displaylang=en

Recursos do PortQry 2.0

Dependendo do processo que escuta em uma porta UDP, algumas vezes é difícil determinar o status da porta UDP. Quando uma mensagem não formatada de comprimento zero ou de comprimento fixo é enviada para uma porta UDP, a porta pode ou não responder. Se a porta responde, seu status é LISTENING. Se você recebe uma mensagem “Destino inalcançável” de uma porta UDP, ou se um reset TCP de resposta é retornado a partir de uma porta TCP, o status é NOT LISTENING. Ferramentas típicas de varredura de portas relatam uma porta como LISTENING se a porta alvo UDP não retorna uma mensagem ICPM “Destino inalcançável”. Este resultado pode não ser preciso devido a uma ou ambas as razões abaixo:

  • Quando não há resposta para um datagrama direcionado, a porta pode parecer como FILTERED.
  • Muitos serviços não respondem para um datagrama não formatado que é enviado a ele.

Tipicamente, apenas uma mensagem corretamente formatada que usa a camada de sessão ou a camada de aplicação do protocolo que está escutando permite que o programa entenda a resposta a partir da porta alvo.

Quando você está solucionando problemas de conectividade, especialmente em um ambiente que contém um ou mais firewalls, é útil saber se a porta está sendo filtrada ou se está escutando. O PortQry inclui alguns recursos especiais para ajudar a determinar isso em portas selecionadas. Se não houver respostas a partir de uma porta alvo UDP, o PortQry relata que a porta está em LISTENING ou FILTERED. O PortQry então envia uma mensagem corretamente formatada que o serviço ou aplicativo escutando entenda. O PortQry usa a camada correta de sessão ou protocolo na camada de aplicação para determinar se a porta está escutando. O PortQry usa o arquivo Services que está localizado em %SYSTEMROOT%\System32\Drivers\Etc para determinar qual serviço está escutando em cada porta.

Nota Este arquivo é armazenado em cada computador com o Microsoft Windows Server 2003, Windows XP, e Windows 2000.

Como o PortQry é usado como uma ferramenta de resolução de problemas, é esperado que os usuários o utilizem para resolver um problema em particular possuam conhecimento específico em relação ao ambiente computacional. O PortQry 2.0 suporta os seguintes protocolos na camada de aplicação e sessão:

  • Lightweight Directory Access Protocol (LDAP)
  • Remote Procedure Calls (RPC)
  • Domain Name System (DNS)
  • NetBIOS Name Service
  • Simple Network Management Protocol (SNMP)
  • Internet Security and Acceleration Server (ISA)
  • SQL Server 2000 Named Instances
  • Trivial File Transfer Protocol (TFTP)
  • Layer Two Tunneling Protocol (L2TP)

Adicionalmente, o PortQry 2.0 pode determinar com precisão se mais portas UDP estão abertas do que o PortQry 1.22.

Suporte a RPC

O PortQry pode enviar uma consulta RPC usando tanto TCP como UDP e interpretar a resposta a esta consulta de forma correta. Esta consulta retorna todos os pontos de extremidades que estão atualmente registrados no mapeador de pontos de extremidades do RPC. O PortQry analisa gramaticalmente, formata e então retorna a resposta do mapeador de pontos de extremidades RPC para o usuário. Por exemplo, digite o seguinte comando e pressione ENTER:

portqry -n myserver -p udp -e 135

O PortQry realiza então as seguintes ações:

  1. O PortQry utiliza o arquivo Services em %SYSTEMROOT%\System32\Drivers\Etc para resolver a porta UDP 135. Se o PortQry resolve a porta para o serviço Mapeador de Ponto de Extremidade RPC (Epmap), o PortQry envia um datagrama não formatado para a porta UDP 135 no computador de destino. O PortQry não recebe uma resposta da porta alvo porque o serviço mapeador de pontos de extremidade RPC somente responde para uma consulta corretamente formada RPC.
  2. O PortQry relata que a porta está em estado LISTENING ou FILTERED.
  3. O PortQry envia uma consulta corretamente formada RPC para a porta UDP 135 do computador de destino. Esta consulta retorna todos os pontos de extremidade que estão atualmente registrados o mapeador de pontos de extremidades.
  4. Se o PortQry receber uma resposta para a consulta, o PortQry retorna a resposta toda para o usuário e relata que a porta está no estado
    LISTENING.

    Se o PortQry não receber a resposta para a consulta, ele reporta que a porta está no estado FILTERED.

Exemplo de saída

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076 
ncacn_ip_tcp:169.254.12.191[4144]

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.12.191[1030]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncadg_ip_udp:169.254.12.191[1032]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\lsass]

UUID: 12345678-1234-abcd-ef00-01234567cffb 
ncacn_np:\\\\MYSERVER[\\PIPE\\POLICYAGENT]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING

Neste exemplo, você determinou que a porta 135 estava escutando. Além disso, você pode determinar quais serviços ou programas estão registrados na base de dados do mapeador de pontos de extremidades do RPC no computador de destino. A saída inclui o UUID (universal unique identifier) para cada programa, o nome (se existir), o protocolo que cada programa usa, o endereço de rede que o programa está acessando e o ponto de extremidade do programa.

Nota Quando você especifica a opção -r no comando PortQry.exe para varrer uma faixa de portas, o Mapeador de Pontos de Extremidade RPC não é consultado. Isto torna a varredura de uma faixa de portas mais rápida.

Reference: https://docs.microsoft.com/pt-br/security-updates/security/20113596

CATEGORIES:

Microsoft

Tags:

No tags
Previous
Next

Comments are closed

© 2025 Junovan Fantin – Todos os direitos reservados.