Debido a la gran cantidad de puertos disponibles, es complejo saber cuales son todos los servicios que tienden a enlazar a los puertos específicos.
Sin embargo, hay algunos puertos que vale la pena conocer, debido a su importancia
Puerto de control FTP: 21
22 : SSH
23 : Telnet es inseguro y no recomendado para la mayoría de usos
25 : SMTP
43: protocolo WHOIS
Servicios de DNS : 53
Puerto del servidor DHCP: 67
Puerto de cliente DHCP: 68
80 : el tráfico HTTP es eltráfico web normal
Puerto de correo POP3: 110
113 : servicios de autentificación Ident en las redes de IRC
Puerto de correo IMAP : 143
161 : SNMP
194 : IRC
Puerto LDAP : 389
443: HTTPS tráfico web seguro
587 : SMPT puerto de envío de mensajes
631 : impresión CUPS puerto del demonio
Estos son sólo algunos de los servicios comúnmente asociados con los puertos. Podemos encontrar los puertos adecuados para las aplicaciones que están tratando de configurar dentro de su respectiva documentación. La mayoría de los servicios se pueden configurar para utilizar puertos que no sean el predeterminado, pero hay que asegurarse de que el cliente y el servidor están configurados para utilizar un puerto no estándar. Puedes obtener una lista corta de algunos puertos comunes , escribiendo el siguiente comando, supniendo un servidor con Ubuntu:
less /etc/services
Cómo comprobar sus propios puertos abiertos
Hay una serie de herramientas que pueden utilizarse para escanear puertos abiertos. Uno que se instala por defecto en la mayoría de las distribuciones de Linux es netstat.
Es fácil e interesante el poder descubrir rápidamente qué servicios está ejecutando mediante el comando con los siguientes parámetros:
sudo netstat-pluntEsto demuestra la toma de puerto y escuchar asociada con el servicio y las listas de ambos protocolos UDP y TCP.
Instalar Nmap
Parte de la seguridad de una red implica hacer pruebas de vulnerabilidad. Esto significa tratar de infiltrarse en su red y descubrir las debilidades de la misma manera que una fuerza atacante.
Fuera de todas las herramientas disponibles para este, nmap es quizás el más común y potente.
Para instalar nmap en una máquina de Ubuntu o Debian, realízalo con el comando:
sudo apt-get update sudo apt-get install nmapUno de los beneficios secundarios de la instalación de este software es un archivo de asignación de puertos mejorado. Se puede ver una más amplia asociación entre los puertos y los servicios buscando en este archivo:
less /usr/share/nmap/nmap-servicesAdemás de tener casi 20 mil líneas , este archivo también tiene campos adicionales, como la tercera columna, que muestra la frecuencia abierta de ese puerto como lo descubrió durante las exploraciones de investigación en el Internet .
Cómo escanear puertos con Nmap
Nmap puede revelar una gran cantidad de información acerca de un host. También puede hacer que los administradores de red piensen que alguien esta intentando un ataque. Algunos ejemplos de utilizacion de Nmap.
1. Buscar servidor para saber si esta en línea
sudo nmap -PN servidor_remotoEspecifique un rango con "-" o "/ 24 " para buscar un número de servidores a la vez
sudo nmap -PN 190.125.110.0-242. Escanear un puerto específico en lugar de todos los puertos comunes
sudo nmap- p número_puerto_remoto
Genial tutorial. Gracias.