El escaneo de puertos consiste bsicamente en detectar que servicios nos est ofreciendo
un determinado host. Si al hacer un escaneo encontramos un puerto abierto, segn cual
fuese este es el servicio que nos ofrece.
El trmino escner de puertos o escaneo de puertos se emplea para designar la accin de
analizar por medio de un programa el estado de los puertos de una mquina conectada a
una red de comunicaciones. Detecta si un puerto est abierto, cerrado, o protegido por
un cortafuego.
Se utiliza para detectar qu servicios comunes est ofreciendo la mquina y posibles
vulnerabilidades de seguridad segn los puertos abiertos. Tambin puede llegar a detectar
el sistema operativo que est ejecutando la mquina segn los puertos que tiene abiertos.
Es usado por administradores de sistemas para analizar posibles problemas de seguridad,
pero tambin es utilizado por usuarios malintencionados que intentan comprometer la
seguridad de la mquina o la red.
Existen varios programas para escanear puertos por la red. Uno de los ms conocidos
es Nmap, disponible tanto para Linux como Windows.
ESCANEO DE PUERTOS
Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina
Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx
Es necesario saber que para establecer una conexin normal se debe primero considerar
lo siguiente. En TCP es necesario seguir una negociacin de tres pasos. Esta negociacin
es iniciada con un paquete SYN en la mquina de origen, al cual la mquina de destino
responde con un paquete SYN/ACK, el que es finalmente respondido por la mquina que
inicia la conexin por un paquete ACK. Una vez que se han cumplido estos pasos, est
hecha la conexin TCP.
Un rastreador de puertos enva muchos paquetes SYN a la mquina que se est
probando, y mira de qu forma regresan los paquetes para ver el estado de los puertos en
el destino, interpretndolos de la siguiente forma:
Haciendo este procedimiento para una lista de puertos conocidos, se logra obtener un
informe de estado de los puertos de la mquina probada.
ESCANEO DE PUERTOS UDP
Aunque el protocolo UDP no est orientado a la conexin, es posible realizar un escaneo.
No tiene un paquete SYN como el protocolo TCP, sin embargo si un paquete se enva a
un puerto que no est abierto, responde con un mensaje ICMP Port Unreachable. La
mayora de los escners de puertos UDP usan este mtodo, e infieren que si no hay
respuesta, el puerto est abierto. Pero en el caso que est filtrado por un firewall, este
mtodo dar una informacin errnea.
Debido
pueden
estar
detectar
el
escaneo
de
tienen
sus
ventajas
cuales
los
diferentes
tipos
escuchando,
de
a
protocolos,
los
puertos,
como
los
dispositivos
han
surgido
desventajas.
numerosos
empleados
diferentes
A
puertos
para
evitar
tcnicas
continuacin
que
o
las
veremos
TCP
FIN
scanning:
algunos
firewalls
packets
filters
escuchan
por
los
paquetes SYN en algunos puertos, y programas como el synlogger pueden detectar este
Carretera a San Antonio Monterrey Km. 1.7, C. P. 70701, Salina
Cruz, Oaxaca.
Tels. 01 (971) 71 6 28 37 y 01 (971) 71 6 32 42,
e-mail: contacto@itsalinacruz.edu.mx.
www.itsalinacruz.edu.mx
tipo de escaneo. En cambio los paquetes FIN pueden penetrar sin mayor problema. La
idea consiste en que al enviar un paquete FIN si el puerto est cerrado nos va a devolver
un RST, y si el puerto est abierto nos va a ignorar. Esto se debe a un error en las
implementaciones TCP pero no funciona en un 100%. La mayora de los sistemas parecen
susceptibles excepto los sistemas Microsoft que son inmunes (aunque usted no lo crea).
Fragmentacin scanning: esta no es una tcnica en s misma, sino una modificacin de
otras tcnicas. Consiste en hacer una divisin de los paquetes que enviamos, para no ser
detectados por los packet filters y los firewalls. Por ejemplo podemos hacer un SYN o un
FIN scanning fragmentando los paquetes que enviamos, y al ir quedando en cola en los
firewalls y en los packet filters no somos detectados.
TCP reverse ident scanning: el protocolo ident permite averiguar el nombre de usuario y
el due~o de cualquier servicio corriendo dentro de una conexin TCP. Por ejemplo
podemos conectarnos al puerto http y usar identd para averiguar que est corriendo la
vctima como root; esto solo es posible estableciendo una conexin TCP completa.
FTP bounce attack: algo interesante del protocolo ftp, es que permite lo que se llama
conexin proxy ftp. sea yo podra conectarme a un ftp desde un servidor proxy y al hacer
esto establecer una conexin y enviar un archivo a cualquier parte de la Internet. Esto lo
podemos aprovechar tambin para hacer por ejemplo un escaneo TCP, ya que estaramos
hacindolo desde un servidor ftp pero detrs de un firewall. Lo bueno que tiene esta
tcnica es obviamente que es muy difcil de rastrear, y lo malo es que puede volverse
sumamente lento.