Cargando



Cómo utilizar Nmap para escanear puertos abiertos en su VPS

Debido a la gran cantidad de puertos disponibles, es complejo saber cuales son todos los servicios que tienden a enlazar a los puertos específicos.


mar 04 2014 22:09
Profesional
dic 21 2015 11:21

Debido a la gran cantidad de puertos disponibles, es complejo saber cuales son todos los servicios que tienden a enlazar a los puertos específicos.

 

Sin embargo, hay algunos puertos que vale la pena conocer, debido a su importancia

 

Tipos de puertos
Datos FTP: 20
Puerto de control FTP: 21
22 : SSH
23 : Telnet es inseguro y no recomendado para la mayoría de usos
25 : SMTP
43: protocolo WHOIS
Servicios de DNS : 53
Puerto del servidor DHCP: 67
Puerto de cliente DHCP: 68
80 : el tráfico HTTP es eltráfico web normal
Puerto de correo POP3: 110
113 : servicios de autentificación Ident en las redes de IRC
Puerto de correo IMAP : 143
161 : SNMP
194 : IRC
Puerto LDAP : 389
443: HTTPS tráfico web seguro
587 : SMPT puerto de envío de mensajes
631 : impresión CUPS puerto del demonio

 

Estos son sólo algunos de los servicios comúnmente asociados con los puertos. Podemos encontrar los puertos adecuados para las aplicaciones que están tratando de configurar dentro de su respectiva documentación. La mayoría de los servicios se pueden configurar para utilizar puertos que no sean el predeterminado, pero hay que asegurarse de que el cliente y el servidor están configurados para utilizar un puerto no estándar. Puedes obtener una lista corta de algunos puertos comunes , escribiendo el siguiente comando, supniendo un servidor con Ubuntu:

less /etc/services

Cómo comprobar sus propios puertos abiertos


Hay una serie de herramientas que pueden utilizarse para escanear puertos abiertos. Uno que se instala por defecto en la mayoría de las distribuciones de Linux es netstat.

 

Es fácil e interesante el poder descubrir rápidamente qué servicios está ejecutando mediante el comando con los siguientes parámetros:

sudo netstat-plunt
Esto demuestra la toma de puerto y escuchar asociada con el servicio y las listas de ambos protocolos UDP y TCP.

Instalar Nmap


Parte de la seguridad de una red implica hacer pruebas de vulnerabilidad. Esto significa tratar de infiltrarse en su red y descubrir las debilidades de la misma manera que una fuerza atacante.

 

Fuera de todas las herramientas disponibles para este, nmap es quizás el más común y potente.

 

Para instalar nmap en una máquina de Ubuntu o Debian, realízalo con el comando:

sudo apt-get update

sudo apt-get install nmap
Uno de los beneficios secundarios de la instalación de este software es un archivo de asignación de puertos mejorado. Se puede ver una más amplia asociación entre los puertos y los servicios buscando en este archivo:
less /usr/share/nmap/nmap-services
Además de tener casi 20 mil líneas , este archivo también tiene campos adicionales, como la tercera columna, que muestra la frecuencia abierta de ese puerto como lo descubrió durante las exploraciones de investigación en el Internet .

Cómo escanear puertos con Nmap


Nmap puede revelar una gran cantidad de información acerca de un host. También puede hacer que los administradores de red piensen que alguien esta intentando un ataque. Algunos ejemplos de utilizacion de Nmap.

 

1. Buscar servidor para saber si esta en línea

sudo nmap -PN servidor_remoto
Especifique un rango con "-" o "/ 24 " para buscar un número de servidores a la vez
sudo nmap -PN 190.125.110.0-24
2. Escanear un puerto específico en lugar de todos los puertos comunes
sudo nmap- p número_puerto_remoto


¿Te ayudó este Tutorial?


1 Comentarios

Genial tutorial. Gracias.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X