[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Herramienta para testeo y reconocimientos de Puertos



El día 10 de enero de 2012 17:45, Yoinier Hernandez Nieves
<ynieves@lt.datazucar.cu> escribió:
> On 10/01/12 15:14, JulHer wrote:
>>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> El 10/01/12 20:55, Yoinier Hernandez Nieves escribió:
>>>
>>> Saludos listeros.
>>>
>>> Me gustaria conocer si existe alguna aplicacion que usando la
>>> tecnologia cliente servidor, me permita abrir varios puertos en un
>>> servidor tanto UDP como TCP, y que con el cliente pueda decirme
>>> cuales de los puertos que se le diga que audite mantengan tengan
>>> conexion.
>>>
>>> Me interesaria, porque quiero probar la seguridad de varios
>>> servidores, y la pasarela de mi empresa.
>>>
>>> Se que me diran que si quiero probar el puerto 21 con solo
>>> instalar vsftp o algun otro ya lo tendria, pero solo quiero
>>> realizar pruebas, o sea, decirle al servidor que me habra todos los
>>> puertos, o al menos los mas criticos, y con el cliente decirle que
>>> me cheque todos los puertos y me diga a cuales se ha podido
>>> conectar, tanto por TCP como UDP.
>>>
>>> Gracias.
>>>
>>
>> ¿Para que quieres abrir puertos...? de lo que se trata es que estén
>> cerrados todos menos en los que haya algún servicio. Y para comprobar
>> eso una herramienta imprescindible es nmap.
>>
>> Un saludo
>>
>> JulHer
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG/MacGPG2 v2.0.16 (Darwin)
>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>>
>> iEYEARECAAYFAk8MnDgACgkQN4Xu4S1+RIukrgCgv4CJR3uZyVcasOlEHLChelft
>> s1YAoJdvY982i9ofgWtRP3hmnT9B8eHX
>> =OHW/
>> -----END PGP SIGNATURE-----
>>
>>
> Es una idea que estoy manejando, por ejemplo, evitar que se accesen a
> puertos a traves del firewall en caso de que ejecuten un xploit.
>
> Gracias.
>
> --
> Yoinier Hernández Nieves.
> Administrador de Redes.
> División ZETI
> Nodo Provincial Datazucar Las Tunas.
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: 4F0CA35E.4010504@lt.datazucar.cu">http://lists.debian.org/4F0CA35E.4010504@lt.datazucar.cu
>

Ante todo perdon por lo que voy a escribir

pero lo que te recomendaria es que leas mas sobre tcp/ip

tu pregunta carece absolutamente de coerencia y de concepto alguno

primero error muy comun los puerto no se habren (problema de traduccion),
un servicio corrindeo escucha en un puerto

entonces no tenes servicio escuchando en un puerto,  el mismo no es
vulnerable vajo ningun punto de vista

el vulnerable es el servicio digamos apache para servicio web en el puerto 80

y mas de una vez no es vulnerable el servicio como tal, si no por mala
configuracion

lo que te puede pasar es que se instale un rootkit y te instale un
servicio no deseado,
por ende quede tu equipo como vulnerable

en cuyo caso

netstat -putan
y
nmap IP o  nmap -SP IP

te puede mapear los servicios que estan escuchando en que puertos

saludos


-- 
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,


Reply to: