Identificar servicios activos escaneando puertos

Una vez que hemos aprendido a localizar los ordenadores activos conectados a la red utilizando los barridos de pings y tras saber la localización física de la máquina mediante los trazados de rutas ahora pasaremos a aprender como identificar los servicios activos en el host o lo que es lo mismo, los programas que se están ejecutando en la máquina y están a la escucha utilizando algún puerto determinado.
La exploración de puertos nos permitirá identificar los puertos que están a la escucha para así conocer que servicios están activos , esto visto desde el punto de vista de un atacante nos revelará los posibles objetivos para vulnerar el sistema y desde el punto de vista de un analista nos ayudará a detectar servicios extraños.
Existen muchas herramientas para la exploración de puertos pero  continuaré enseñando como utilizar ipscan (Windows) y nmap (Windows/Linux).

IPSCAN
El primer paso será introducir la IP de la máquina destino, si solo queremos escanear los puertos de un solo host introduciremos dos veces la misma IP. A continuación en la pestaña “options” marcaremos en la sección “Display” la opción “Only Open Port”, esto nos mostrará solo los puertos abiertos y si indicamos un rango de IP solo mostrará los equipos activos con puertos a la escucha.
Por último desde “Options” y “Select Port”  añadiremos el rango de puertos que queremos escanear. Con esto terminamos la configuración, ahora solo le daremos a Start y tendremos la lista de puertos activos de cada host.

NMAP

Con nmap el proceso es mas sencillo todavía, desde una consola escribimos nmap seguido de la IP que queremos escanear y nos mostrara una lista con los puertos y servicios activos como vemos en la imagen.
En próximas entradas enseñaré a encontrar vulnerabilidades en algunos de los servicios para ello antes aprenderemos a identificar el Sistema Operativo, los nombres y versiones de los programas que prestan los servicios en los host.

Acerca de Christian Romero

Técnico en explotación de sistemas informáticos, Webmaster y aficionado a la Seguridad Informática
Esta entrada fue publicada en Seguridad Informática y etiquetada , . Guarda el enlace permanente.

115 respuestas a Identificar servicios activos escaneando puertos

  1. cialis dijo:

    General Dope Here this product
    https://cialislevel.com cialis generic

  2. bfbuovats dijo:

    order custom essay http://viagranerrds.com/ – best custom essay writers order custom essays online custom admission essay custom essay writing cheap

  3. tristidosy dijo:

    cialis generico non funziona

    cialis canada
    duracion levitra 20 mg Gog crego

  4. ventolin dijo:

    General Dope Far this product
    https://albuterolday.com ventolin

  5. Robertscony dijo:

    cheap viagra cheap viagra online canadian pharmacy where can i buy viagra over the counter http://vclph24.com/ viagra over the counter usa 2020 canadian pharmacy viagra generic viagra names

  6. tristidosy dijo:

    legitimate generic viagra sites

    generic cialis
    medipharma services s.a viagra Gog crego

  7. cialis dijo:

    Non-specific Low-down About this offshoot
    https://cialislevel.com cialis generic

  8. Non-specific Low-down About this product
    https://levitrahill.com levitra

  9. tristidosy dijo:

    viagra generico dr. simi mexico

    cialis reviews
    where to buy viagra online uk Gog crego

  10. Robertscony dijo:

    is viagra over the counter buy viagra online canada best over the counter viagra http://alexa24ph.com/ viagra pills viagra professional buy viagra online usa

  11. bghyFiels dijo:

    college essay review services http://viagrapfhze.com/ – essay services reviews best custom essay writing services what is the best essay writing service mba application essay writing service

Los comentarios están cerrados.