You are on page 1of 4

PUERTOS DE RED MS COMUNES Y A CONOCER

(marcados en amarillo los estudiados en SRI)


Fuente: http://www.internetmania.net/int0/int133.htm

1) Puertos ms utilizados:

11

13

15

19

21

22

23

25
37
38

Es un servicio Unix que realiza un listado de todos los


procesos que se generan en la mquina. Esto le proporciona
sysstat
al usuario, una gran cantidad de informacin con la que
consigue conocer las vulnerabilidades de los programas que
estn instalados en la mquina o las cuentas del usuario.
daytime
Es un servicio que proporciona la fecha y hora del sistema.
Comentado ya en la semana anterior de Internet desde 0,
muestra las conexiones de TCP activas, los puertos en que
el equipo escucha, las estadsticas de Ethernet, la tabla de
enrutamiento IP, las estadsticas de IPv4 (para los protocolos
IP, ICMP, TCP y UDP) y las estadsticas de IPv6 (para los
netstat
protocolos IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre
IPv6). Cuando se utiliza sin parmetros, netstat muestra las
conexiones de TCP activas. Este servicio da informacin
sobre los archivos compartidos y usuarios que se encuentran
en la red.
Este servicio genera caracteres. En una conexin TCP,
empieza a generar caracteres basura cuando recibe el
generador de
paquete UDP hasta que la conexin ha finalizado. Los
caracteres
hackers pueden conseguir ventajas cuando el usuario tiene
este puerto abierto, como entrar con IPs falsas para realizar
ataques mltiples.
El ataque ms comn que realizan los hackers y crackers,
que buscan servidores de FTP annimos. Estos suelen ser
FTP, Transferencia
servidores que disponen de directorios con permisos de
de ficheros
escritura y lectura. El puerto por defecto para intercambio de
ficheros.
Est usado por PC Anywere. Hay veces que podemos ser
ssh Control remoto
escaneado por gente que emplea esta herramienta y no sabe
de los PCs
que est escaseando los puertos.
El intruso busca un login remoto. La mayora de las veces de
telnet
escaneo de intrusos desde este puerto, es para averiguar el
sistema operativo que emplea el usuario.
Simple Mail Transfer Protocol, es el protocolo de salida del
smtp
correo. Los spammers buscan servidores de SMTP que les
permitan realizar envo masivo de correos electrnicos.
time
Este servicio te da la hora del sistema.
rap
Route Access Protocol. Ruta de acceso del protocolo.

39

rlp

42

name

43

nicname

49

tacasc

53

DNS

63

who is ++

67/6
8

boot DHCP

69

TFTP

70

gopher

79

finger

80

http

88

kerberos

107

rtelnet

109

pop2

110

pop3

111
113
115

SUNrpc
auth
sftp

Resource Location Potocol. Con este servicio se conoce la


localizacin del recurso.
Con este servicio se consigue el nombre del servidor.
Who is. Con este servicio se obtiene la informacin sobre la
red o el usuario.
Login Host Protocol. Con este servicio obtenemos el
protocolo de login del host.
El servidor escucha a los clientes en el puerto UDP 53 pero
puede usar tambin el puerto TCP 53.
Este servicio nos dice el nombre de la mquina remota. Los
usuarios intentan acceder a zonas de transferencia (TCP)
para engaar DNS (UDP) o incluso para ocultar el trfico que
desde el 53 no es reconocido por los Cortafuegos.
Este servicio nos dice el nombre de propietario de dominio
de segundo nivel.
Los Cortafuegos se conectan a lneas DSL o cable mdem
para ver cientos de direcciones 255.255.255.255. Estas
mquinas preguntan por la asignacin de una direccin de
un servidor DHCP.
Algunos servidores soportan este protocolo en conjunto con
BOOTP, con la intencin de descargar cdigo del sistema.
Sin embargo, algunas veces se desconfigura algn archivo
del sistema como los archivos que guardan las contraseas.
Por lo que tambin, pueden ser usadas para crear archivos
dentro del sistema.
Buscador de informacin.
Los usuarios le emplean para averiguar informacin del
usuario, conseguir informacin impresa en pantalla o colgar
el sistema.
Servidor web con el que se puede acceder a pginas web.
Con este abierto, el usuario se puede conectar con
programas de chat como el Messenger.
Es un mtodo seguro de autenticacin de respuesta.
Siempre que queramos acceder a otro ordenador
necesitamos una respuesta de autenticacin del servidor
(AS).
Telnet remoto, es decir, con un telnet accedemos a otra
computadora a la que se supone tenemos permiso.
Post Office Protocol, versin 2. Servidor de correo electrnico
entrante.
Post Office Protocol, versin 3. Servidor de correo electrnico
entrante. Un punto de presencia (pop) es un punto de acceso
de Internet. Un pop tiene nicamente un protocolo de Internet
(IP). Este servicio proporciona el correo entrante que usamos
en programas como Outlook Express.
SUN Remote Procedure Call.
Servicio de autenticacin.
Simple File Transfer Protocol.

117
119
133

uucp-path
nntp
statsrv

137

netbios-ns

138
139

netbios-dg
netvios-ssn

143

imap

144

uma

161

snmp

194

irc

220

imap 3

443
513

shttp
login

514

syslog

520
529

router
irc-serv

530

RPC

1352

lotus notes

1397
1433
1527

audio-activmail
ms-spl-s
tlisrv

5631

pcanywheredata

UUCP Path Service.


Este servicio proporciona grupos de noticias usenet.
Servicio de estadsticas.
NETBIOS Name Service (Windows). NetBios es un programa
que permite a las aplicaciones de diferentes ordenadores
comunicarse sin una conexin de rea local (LAN).
NETBIOS Datagram Service (Windows).
NETBIOS Session Service (Windows).
Servicio de protocolo de mensajes de acceso de Internet
(Internet Message Access Protocol).
Universal Management Architecture. Servicio de noticias.
Simple Network Management Protocolo (SNMP), es el
protocolo de gestin de dispositivos de red y sus funciones.
Protocolo de Chat. Internet Relay Chat (IRC), es un sistema
de comunicacin instantnea que est envuelto en una serie
de reglas cliente-servidor.
Es un protocolo estndar cliente-servidor con el que
podemos acceder a nuestro correo desde el servidor local.
Servidor web seguro.
Servicio que crea un login remoto al Telnet.
Syslog. Una lista de todas las peticiones que el usuario ha
solicitado en un sitio web.
Protocolo de informacin de routing.
IRC, chats.
Remote Procedure Call (RPC), es un protocolo que un
programa puede usar para solicitar un servicio de un
programa que se encuentra en otro ordenador.
Desde este servicio se accede al servidor de correo de Lotus
Notes.
Audio active mail.
Microsoft SQL server.
Utilizado para acceder a Oracle.
Solucin de control remoto que permite a los administradores
que se conecten de forma segura, configuren y solucionen
problemas a travs de cualquier tipo de conexin.

PUERTOS DE IPROTOCOLOS DE MPRESORA

PROTOCOLO

PUERTO

LPD / LPR (Line Printer Daemon / Line Printer Remote protocol)

515

IPP o Internet printing protocol (Nativo en CUPS {Linux})

631

AppSocket (basado en JetDirect de HP)

9100

AppleTalk
SMB / CIF
SMB(CIF: ( server message block ) y su evolucin: CIF
( common Internet file system )

445