Entender contextos de serviço de objetos de ataque personalizados do IDP
O campo de vinculação de serviços ou aplicativos especifica o serviço que o ataque usa para entrar em sua rede.
Especifique o serviço ou a ligação de protocolo em um ataque personalizado. Caso você especifique ambos, a vinculação de serviços tem precedência.
any
— Especifiqueany
se não tem certeza do serviço correto e deseja combinar a assinatura em todos os serviços. Como alguns ataques usam vários serviços para atacar sua rede, você pode querer selecionar a ligação deAny
serviço para detectar o ataque, independentemente de qual serviço o ataque escolhe para uma conexão.service
— A maioria dos ataques usa um serviço específico para atacar sua rede. Você pode selecionar o serviço específico usado para perpetrar o ataque como a ligação de serviço.A Tabela 1 exibe serviços suportados e portas padrão associadas aos serviços.
Tabela 1: Serviços suportados para vinculações de serviços Serviço
Descrição
Porta padrão
aim
AOL Instant Messenger. O provedor de serviços de Internet On-line (ISP) da America Online oferece aplicativos de Internet, bate-papo e mensagens instantâneas.
TCP/5190
bgp
Protocolo de gateway de borda
TCP/179
chargen
O protocolo gerador de caracteres é uma ferramenta de depuração e medição baseada em UDP ou TCP.
TCP/19, UDP/19
dhcp
O Protocolo dinâmico de configuração do host aloca endereços de rede e oferece parâmetros de configuração do servidor aos hosts.
UDP/67, UDP/68
discard
O protocolo de descarte é um protocolo de Camada de Aplicativo que descreve um processo para descartar dados TCP ou UDP enviados à porta 9.
TCP/9, UDP/9
dns
O Domain Name System traduz nomes de domínio em endereços IP.
TCP/53, UDP/53
echo
Eco
TCP/7, UDP/7
finger
O Finger é um programa UNIX que fornece informações sobre usuários.
TCP/79, UDP/79
ftp
O protocolo de transferência de arquivos (FTP) permite o envio e o recebimento de arquivos entre máquinas.
TCP/21, UDP/21
gGnutella
Gnutella é um protocolo de compartilhamento de arquivos de domínio público que opera em uma rede distribuída.
TCP/6346
gopher
Gopher organiza e exibe o conteúdo dos servidores de Internet como uma lista hierarquicamente estruturada de arquivos.
TCP/70
h225ras
H.225.0/RAS (registro, admissão e status)
UDP/1718, UDP/1719
http
O HyperText Transfer Protocol é o protocolo subjacente usado pela World Wide Web (WWW).
TCP/80, TCP/81, TCP/88, TCP/3128, TCP/7001 (Weblogic), TCP/8000, TCP/8001, TCP/8100 (JRun), TCP/8200 (JRun), TCP/8080, TCP/8888 (Oracle-9i), TCP/9080 (Websphere), UDP/800
icmp
Protocolo de mensagem de controle de Internet
ident
Protocolo de identificação é um protocolo de camada de aplicativo TCP/IP usado para autenticação do cliente TCP.
TCP/113
ike
O protocolo internet key exchange (IKE) é um protocolo para obter material de chaveamento autenticado para uso com ISAKMP.
UDP/500
imap
O protocolo de acesso a mensagens na Internet é usado para recuperar mensagens.
TCP/143, UDP/143
irc
O Internet Relay Chat (IRC) permite que pessoas conectadas à Internet participem de discussões ao vivo.
TCP/6667
ldap
O Lightweight Directory Access Protocol é um conjunto de protocolos usados para acessar diretórios de informações.
TCP/389
lpr
O protocolo Daemon de Impressora de Linha é um protocolo baseado em TCP usado para aplicativos de impressão.
TCP/515
msn
O Microsoft Network Messages é um serviço público que permite que você envie mensagens instantâneas e fale online.
TCP/1863
msrpc
Chamada de procedimento remoto da Microsoft
TCP/135, UDP/135
mssql
O Microsoft SQL é uma ferramenta de servidor de banco de dados proprietária que permite a criação, acesso, modificação e proteção de dados.
TCP/1433, TCP/3306
mysql
MySQL é um sistema de gerenciamento de banco de dados disponível para Linux e Windows.
TCP/3306
nbds
O aplicativo NetBIOS Datagram Service, publicado pela IBM, oferece aplicativos sem conexão (datagram) para PCs conectados com um meio de transmissão para localizar recursos, iniciar sessões e encerrar sessões. Não é confiável e os pacotes não são sequenciados.
UDP/137 (Nome NB), UDP/138 (NBDS)
nfs
O Network File System usa o UDP para permitir que os usuários de rede acessem arquivos compartilhados armazenados em computadores de diferentes tipos. SUN RPC é um bloco de construção de NFS.
TCP/2049, UDP/2049
nntp
Network News Transport Protocol é um protocolo usado para postar, distribuir e recuperar mensagens USENET.
TCP/119
ntp
O Protocolo de Tempo de Rede fornece uma maneira de os computadores sincronizarem com uma referência de tempo.
UDP/123
pop3
O Protocolo dos Correios é usado para recuperar e-mails.
UDP/110, TCP/110
prtmapper
Serviço que é executado em nós na Internet para mapear um número de programa de RPC ONC no endereço de rede do servidor que ouve o número do programa.
TCP/111, UDP/111
radius
O aplicativo de serviço de usuário dial-in de autenticação remota é um programa de servidor usado para fins de autenticação e contabilidade.
UDP/1812, UDP/1813
rexec
Rexec
TCP/512
rlogin
O RLOGIN inicia uma sessão terminal em um host remoto.
TCP/513
rsh
O RSH executa um comando shell em um host remoto.
TCP/514
rtsp
O protocolo de streaming em tempo real (RTSP) é para aplicativos de streaming de mídia
TCP/554
sip
O Session Initiation Protocol (SIP) é um protocolo de controle de camada de aplicativos para criar, modificar e encerrar sessões.
TCP/5060, UDP/5060
smb
O bloco de mensagens de servidor (SMB) sobre IP é um protocolo que permite que você leia e escreva arquivos em um servidor em uma rede.
TCP/139, TCP/445
smtp
O protocolo de transferência de correio simples é usado para enviar mensagens entre servidores.
TCP/25, UDP/25
snmp
O protocolo de gerenciamento de rede simples é um conjunto de protocolos para gerenciar redes complexas.
TCP/161, UDP/161
snmptrap
Armadilha SNMP
TCP/162, UDP/162
sqlmon
Monitor SQL (Microsoft)
UDP/1434
ssh
SSH é um programa para fazer login em outro computador por meio de uma rede por meio de autenticação forte e comunicações seguras em um canal que não é seguro.
TCP/22, UDP/22
ssl
Camada de sockets seguros
TCP/443, TCP/80
syslog
O Syslog é um programa UNIX que envia mensagens para o madeireiro do sistema.
UDP/514
tlnet
Telnet é um programa unix que fornece um método padrão de interfacing de roteadores terminais e processos orientados para terminais uns aos outros.
TCP/23, UDP/23
tns
Substrato de rede transparente
TCP/1521, TCP/1522, TCP/1523, TCP/1524, TCP/1525, TCP/1526, TCP/1527, TCP/1528, TCP/1529, TCP/1530, TCP/2481, TCP/1810, TCP/7778
tftp
Protocolo trivial de transferência de arquivos
UDP/69
vnc
A computação de rede virtual facilita a visualização e a interação com outro computador ou roteador móvel conectado à Internet.
TCP/5800, TCP/5900
whois
O Network Directory Application Protocol é uma maneira de procurar nomes de domínio.
TCP/43
ymsg
O Yahoo! O Messages é um serviço público que permite verificar quando outras pessoas estão online, enviar mensagens instantâneas e falar online.
TCP/5050