¿Cómo detectar puertos abiertos
en una red?
Windows incluye una pequeña herramienta llamada NETSTAT que funciona
mediante la línea de comandos. Nos da la posibilidad de conocer exactamente que
puertos tenemos abiertos a la escucha y cuales incluso están recibiendo o
transmitiendo información hacia el exterior. Usarla es fácil, más abajo se
brindan archivos batch que puedes descargar para aprovechar las opciones que
brinda, pero puedes hacerlo manualmente de la siguiente forma.
¿Qué programas puedo usar?
CurrentPorts
es una aplicación que facilita tener acceso constantemente y de una manera
gráfica, a toda la información referente a los puertos TCP/IP y UDP abiertos en
nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones, matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes descargar su versión en español en el link más abajo o buscar su versión más reciente en el sitio web de su autor en: http://www.nirsoft.net/
Permite opciones no disponibles de otra manera como cerrar conexiones, matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes descargar su versión en español en el link más abajo o buscar su versión más reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de todos los puertos TCP/IP y UDP actualmente abiertos en el equipo local. Para cada puerto en la lista, también se muestra la información sobre el proceso que abrió el puerto, incluyendo el nombre del proceso, ruta completa, información de la versión del proceso (nombre del producto, descripción del archivo, y así sucesivamente), el tiempo que el proceso fue creado, y el usuario que lo creó.
Además, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar el proceso que abrió los puertos, y guardar información de los puertos en un archivo HTML, archivo XML, o archivo de texto delimitado por tabuladores.
CurrPorts también automáticamente marca con color rosa las conexiones sospechosas creadas por aplicaciones no identificadas.
Sintaxis y Ejemplo
Otro
cliente popular es el llamado PuTTY el cual es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre.
Disponible originalmente sólo para Windows, ahora también está disponible en
varias plataformas Unix, y se está desarrollando la versión para Mac OS clásico
y Mac OS X.
Para usarlo
primero es necesario colocar la dirección IP del servidor en el lugar del host,
se selecciona el protocolo SSH para nuestro caso y luego procede a guardarse y
a abrirse.
Una vez dentro
del servidor, se hace el log in como
invitado y se coloca la contraseña establecido para poder realizar los
procedimientos necesarios. Ya que se encuentra validado el usuario se escribe
el comando “netstat” para poder ver los puertos que se encuentran abiertos y
conectados del servidor, tal como se muestra en la imagen de abajo a la
derecha.
En esa misma
imagen se muestra el número del puerto con el protocolo que está utilizando, su
dirección IP remota y el estado en el que se encuentra, poder ser: escuchar,
conectado, cerrado, esperando y establecido.
Importancia de su Uso
La importancia del uso de éstos clientes es debido a que existen ciertos
puertos que son considerados peligrosos por haber sido o estar siendo usados de
forma tal que pueden constituir una amenaza para tu sistema si se encuentran
abiertos y no cuentas con un firewall seguro que sea capaz de protegerte
adecuadamente. Primero lógicamente hay que verificar mediante los métodos
anteriores que se encuentran abiertos.
