TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

INSTITUTO TECNOLGICO DE SALINA CRUZ

ADMINISTRACIN Y SEGURIDAD DE UNA RED
UNIDAD III
PRACTICA 2 ESCANEO DE PUERTOS
INTEGRANTES: GABRIELA MENDOZA CRUZ
MARIA ELENA SALINAS GONZALEZ

FECHA: 18 DE MAYO DEL 2015

REPORTE DE PRCTICA

El escaneo de puertos consiste bsicamente en detectar que servicios nos est ofreciendo
un determinado host. Si al hacer un escaneo encontramos un puerto abierto, segn cual
fuese este es el servicio que nos ofrece.
El trmino escner de puertos o escaneo de puertos se emplea para designar la accin de
analizar por medio de un programa el estado de los puertos de una mquina conectada a
una red de comunicaciones. Detecta si un puerto est abierto, cerrado, o protegido por
un cortafuego.
Se utiliza para detectar qu servicios comunes est ofreciendo la mquina y posibles
vulnerabilidades de seguridad segn los puertos abiertos. Tambin puede llegar a detectar
el sistema operativo que est ejecutando la mquina segn los puertos que tiene abiertos.
Es usado por administradores de sistemas para analizar posibles problemas de seguridad,
pero tambin es utilizado por usuarios malintencionados que intentan comprometer la
seguridad de la mquina o la red.
Existen varios programas para escanear puertos por la red. Uno de los ms conocidos
es Nmap, disponible tanto para Linux como Windows.

ESCANEO DE PUERTOS
Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina
Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Es necesario saber que para establecer una conexin normal se debe primero considerar
lo siguiente. En TCP es necesario seguir una negociacin de tres pasos. Esta negociacin
es iniciada con un paquete SYN en la mquina de origen, al cual la mquina de destino
responde con un paquete SYN/ACK, el que es finalmente respondido por la mquina que
inicia la conexin por un paquete ACK. Una vez que se han cumplido estos pasos, est
hecha la conexin TCP.
Un rastreador de puertos enva muchos paquetes SYN a la mquina que se est
probando, y mira de qu forma regresan los paquetes para ver el estado de los puertos en
el destino, interpretndolos de la siguiente forma:

Si al enviar un paquete SYN a un puerto especfico, el destino devuelve un SYN/ACK,

el puerto est abierto y escuchando conexiones.

En otro caso, si regresa un paquete RST, el puerto est cerrado.

Por ltimo, si no regresa el paquete, o si se recibe un paquete ICMP Port Unreachable,

el puerto est filtrado por algn tipo de cortafuegos.

Haciendo este procedimiento para una lista de puertos conocidos, se logra obtener un
informe de estado de los puertos de la mquina probada.
ESCANEO DE PUERTOS UDP
Aunque el protocolo UDP no est orientado a la conexin, es posible realizar un escaneo.
No tiene un paquete SYN como el protocolo TCP, sin embargo si un paquete se enva a
un puerto que no est abierto, responde con un mensaje ICMP Port Unreachable. La
mayora de los escners de puertos UDP usan este mtodo, e infieren que si no hay
respuesta, el puerto est abierto. Pero en el caso que est filtrado por un firewall, este
mtodo dar una informacin errnea.

DIFERENTES TECNICAS DE ESCANEO DE PUERTOS

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina
Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

Debido

pueden

estar

detectar

el

escaneo

de

tienen

sus

ventajas

cuales

los

diferentes

tipos

escuchando,

de
a

protocolos,

los

puertos,
como

los

dispositivos
han

surgido

desventajas.

numerosos

empleados
diferentes
A

puertos

para

evitar

tcnicas

continuacin

que
o
las

veremos

algunas de las distintas tcnicas que hoy da conocemos.

TCP connect() scanning: esta es la forma ms popular de escaneo TCP y consiste
bsicamente en usar la llamada a sistema connect() del sistema operativo, si se logra
establecer la conexin con el puerto de la otra computadora entonces este puerto est
abierto
Las ventajas que tiene esta forma de escaneo es que no se necesita ningn privilegio
especial para poder llevarla a cabo, en la mayoria de los Unix cualquier usuario
puede hacer uso de la llamada connect().

TCP SYN scanning: esta tcnica es la llamada escaneo "half-open" (o mitad-abierta),

porque no establecemos una conexin TCP completa. Lo que hacemos es enviar un
paquete SYN como si furamos a entablar una conexin TCP completa y esperamos por
una respuesta. Podemos recibir un SYN|ACK si el puerto est escuchando o un RST si el
puerto est cerrado. Si recibimos un SYN|ACK en respuesta, inmediatamente le enviamos
un RST. La mayor ventaja de esta tcnica es que muy pocos servers nos loguen; y la
desventaja es que se necesita privilegios de root para construir estos paquetes SYN a
enviar.

TCP

FIN

scanning:

algunos

firewalls

packets

filters

escuchan

por

los

paquetes SYN en algunos puertos, y programas como el synlogger pueden detectar este
Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina
Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx

TECNOLGICO NACIONAL DE MXICO

Instituto Tecnolgico de Salina Cruz

2014, Ao de Octavio Paz

tipo de escaneo. En cambio los paquetes FIN pueden penetrar sin mayor problema. La
idea consiste en que al enviar un paquete FIN si el puerto est cerrado nos va a devolver
un RST, y si el puerto est abierto nos va a ignorar. Esto se debe a un error en las
implementaciones TCP pero no funciona en un 100%. La mayora de los sistemas parecen
susceptibles excepto los sistemas Microsoft que son inmunes (aunque usted no lo crea).
Fragmentacin scanning: esta no es una tcnica en s misma, sino una modificacin de
otras tcnicas. Consiste en hacer una divisin de los paquetes que enviamos, para no ser
detectados por los packet filters y los firewalls. Por ejemplo podemos hacer un SYN o un
FIN scanning fragmentando los paquetes que enviamos, y al ir quedando en cola en los
firewalls y en los packet filters no somos detectados.

TCP reverse ident scanning: el protocolo ident permite averiguar el nombre de usuario y
el due~o de cualquier servicio corriendo dentro de una conexin TCP. Por ejemplo
podemos conectarnos al puerto http y usar identd para averiguar que est corriendo la
vctima como root; esto solo es posible estableciendo una conexin TCP completa.
FTP bounce attack: algo interesante del protocolo ftp, es que permite lo que se llama
conexin proxy ftp. sea yo podra conectarme a un ftp desde un servidor proxy y al hacer
esto establecer una conexin y enviar un archivo a cualquier parte de la Internet. Esto lo
podemos aprovechar tambin para hacer por ejemplo un escaneo TCP, ya que estaramos
hacindolo desde un servidor ftp pero detrs de un firewall. Lo bueno que tiene esta
tcnica es obviamente que es muy difcil de rastrear, y lo malo es que puede volverse
sumamente lento.

Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina

Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx