Listado de los Protocolos y Puertos de comunicacin (1)

http://www.internetmania.net/int0/int133.htm

Listado de los Protocolos y Puertos de comunicacin (1):

Continuando con el tema de la semana pasada, esta semana y la prxima indicar una serie de Protocolos y Puertos de comunicacin que se emplean en Internet, para que podamos configurar mejor nuestro Router o nuestro Cortafuegos, evitando as accesos no deseados. 1) Puertos ms utilizados: Puerto 9 Protocolo/ Programa discard Basura (Dev/Null) Es un servicio Unix que realiza un listado de todos los procesos que se generan en la mquina. Esto le proporciona al usuario, una gran cantidad de informacin con la que consigue conocer las vulnerabilidades de los programas que estn instalados en la mquina o las cuentas del usuario. Es un servicio que proporciona la fecha y hora del sistema. Comentado ya en la semana anterior de Internet desde 0, muestra las conexiones de TCP activas, los puertos en que el equipo escucha, las estadsticas de Ethernet, la tabla de enrutamiento IP, las estadsticas de IPv4 (para los protocolos IP, ICMP, TCP y UDP) y las estadsticas de IPv6 (para los protocolos IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre IPv6). Cuando se utiliza sin parmetros, netstat muestra las conexiones de TCP activas. Este servicio da informacin sobre los archivos compartidos y usuarios que se encuentran en la red. Este servicio genera caracteres. En una conexin TCP, empieza a generar caracteres basura cuando recibe el paquete UDP hasta que la conexin ha finalizado. Los hackers pueden conseguir ventajas cuando el usuario tiene este puerto abierto, como entrar con IPs falsas para realizar ataques mltiples. Descripcin

11

sysstat

13

daytime

15

netstat

19

generador de caracteres

21

El ataque ms comn que realizan los hackers y crackers, que buscan FTP, servidores de FTP annimos. Estos suelen ser servidores que disponen de Transferencia de directorios con permisos de escritura y lectura. El puerto por defecto para ficheros intercambio de ficheros. Est usado por PC Anywere. Hay veces que podemos ser escaneado por ssh Control gente que emplea esta herramienta y no sabe que est escaseando los remoto de los PCs puertos. telnet El intruso busca un login remoto. La mayora de las veces de escaneo de intrusos desde este puerto, es para averiguar el sistema operativo que emplea el usuario. Simple Mail Transfer Protocol, es el protocolo de salida del correo. Los spammers buscan servidores de SMTP que les permitan realizar envo masivo de correos electrnicos. Este servicio te da la hora del sistema. Route Access Protocol. Ruta de acceso del protocolo. Resource Location Potocol. Con este servicio se conoce la localizacin del recurso.

22

23

25 37 38 39

smtp time rap rlp

1 de 3

03/06/2013 10:23

Listado de los Protocolos y Puertos de comunicacin (1)

http://www.internetmania.net/int0/int133.htm

42 43 49

name nicname tacasc

Con este servicio se consigue el nombre del servidor. Who is. Con este servicio se obtiene la informacin sobre la red o el usuario. Login Host Protocol. Con este servicio obtenemos el protocolo de login del host. Este servicio nos dice el nombre de la mquina remota. Los usuarios intentan acceder a zonas de transferencia (TCP) para engaar DNS (UDP) o incluso para ocultar el trfico que desde el 53 no es reconocido por los Cortafuegos. Este servicio nos dice el nombre de propietario de dominio de segundo nivel. Los Cortafuegos se conectan a lneas DSL o cable mdem para ver cientos de direcciones 255.255.255.255. Estas mquinas preguntan por la asignacin de una direccin de un servidor DHCP. Algunos servidores soportan este protocolo en conjunto con BOOTP, con la intencin de descargar cdigo del sistema. Sin embargo, algunas veces se desconfigura algn archivo del sistema como los archivos que guardan las contraseas. Por lo que tambin, pueden ser usadas para crear archivos dentro del sistema. Buscador de informacin. Los usuarios le emplean para averiguar informacin del usuario, conseguir informacin impresa en pantalla o colgar el sistema. Servidor web con el que se puede acceder a pginas web. Con este abierto, el usuario se puede conectar con programas de chat como el Messenger. Es un mtodo seguro de autenticacin de respuesta. Siempre que queramos acceder a otro ordenador necesitamos una respuesta de autenticacin del servidor (AS). Telnet remoto, es decir, con un telnet accedemos a otra computadora a la que se supone tenemos permiso. Post Office Protocol, versin 2. Servidor de correo electrnico entrante. Post Office Protocol, versin 3. Servidor de correo electrnico entrante. Un punto de presencia (pop) es un punto de acceso de Internet. Un pop tiene nicamente un protocolo de Internet (IP). Este servicio proporciona el correo entrante que usamos en programas como Outlook Express. SUN Remote Procedure Call. Servicio de autenticacin. Simple File Transfer Protocol. UUCP Path Service. Este servicio proporciona grupos de noticias usenet. Servicio de estadsticas. NETBIOS Name Service (Windows). NetBios es un programa que permite a las aplicaciones de diferentes ordenadores comunicarse sin una conexin de rea local (LAN). NETBIOS Datagram Service (Windows). NETBIOS Session Service (Windows).

53

DNS

63

who is ++

67/68

boot DHCP

69

TFTP

70 79 80

gopher finger http

88

kerberos

107 109

rtelnet pop2

110

pop3

111 113 115 117 119 133 137 138 139

SUNrpc auth sftp uucp-path nntp statsrv netbios-ns netbios-dg netvios-ssn

2 de 3

03/06/2013 10:23

Listado de los Protocolos y Puertos de comunicacin (1)

http://www.internetmania.net/int0/int133.htm

143 144 161

imap uma snmp

Servicio de protocolo de mensajes de acceso de Internet (Internet Message Access Protocol). Universal Management Architecture. Servicio de noticias. Simple Network Management Protocolo (SNMP), es el protocolo de gestin de dispositivos de red y sus funciones. Protocolo de Chat. Internet Relay Chat (IRC), es un sistema de comunicacin instantnea que est envuelto en una serie de reglas clienteservidor. Es un protocolo estndar cliente-servidor con el que podemos acceder a nuestro correo desde el servidor local. Servidor web seguro. Servicio que crea un login remoto al Telnet. Syslog. Una lista de todas las peticiones que el usuario ha solicitado en un sitio web. Protocolo de informacin de routing. IRC, chats. Remote Procedure Call (RPC), es un protocolo que un programa puede usar para solicitar un servicio de un programa que se encuentra en otro ordenador. Desde este servicio se accede al servidor de correo de Lotus Notes. Audio active mail. Microsoft SQL server. Utilizado para acceder a Oracle.

194

irc

220 443 513 514 520 529 530 1352 1397 1433 1527 5631

imap 3 shttp login syslog router irc-serv RPC lotus notes audio-activmail ms-spl-s tlisrv

Solucin de control remoto que permite a los administradores que se pcanywheredata conecten de forma segura, configuren y solucionen problemas a travs de cualquier tipo de conexin.

3 de 3

03/06/2013 10:23