elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda de un novato
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda de un novato  (Leído 5,713 veces)
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Duda de un novato
« en: 20 Abril 2021, 20:15 pm »

Hola, tengo una duda, que se le puede hacer y con que a un puerto que esta abierto?
estoy aprendiendo a usar nmap, y ya se hacer escaneos basicos.


Y unas de mis grandes dudas de novato es esa, que se le puede hacer a un puerto que esta abierto? es decir como y con que se le puede atacar?



(Esto lo pregunto con el fin de aprender, no tengo intenciones de molestar a nadie ni nada por el estilo)


Gracias, y buenas tardes
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
Danielㅤ


Desconectado Desconectado

Mensajes: 1.667


🔵🔵🔵🔵🔵🔵🔵


Ver Perfil
Re: Duda de un novato
« Respuesta #1 en: 21 Abril 2021, 01:54 am »

Hola, cuando se ataca un puerto abierto generalmente éste está siendo usado por algún servicio o software y se aprovecha de alguna vulnerabilidad o falta de sanitizacion en la recv, es decir en la entrada de datos o falta de límites en la recepción de paquetes.


Saludos
En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: Duda de un novato
« Respuesta #2 en: 21 Abril 2021, 03:14 am »

Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...





En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Xyzed


Desconectado Desconectado

Mensajes: 306



Ver Perfil
Re: Duda de un novato
« Respuesta #3 en: 22 Abril 2021, 11:05 am »

Hola.

Agregando lo que comentaron arriba;
Te recomiendo investigar acerca de los puertos y los protocolos que utilizan para tener más conocimiento acerca de la causa.
Adjunto a continuación una lista de los principales y su finalidad:

Citar
Puerto 21: El puerto 21 por norma general se usa para las conexiones a servidores FTP en su canal de control, siempre que no hayamos cambiado el puerto de escucha de nuestro servidor FTP o FTPES.

Puerto 22: Por normal general este puerto se usa para conexiones seguras SSH y SFTP, siempre que no hayamos cambiado el puerto de escucha de nuestro servidor SSH.


Puerto 23: Telnet, sirve para establecer conexión remotamente con otro equipo por la línea de comandos y controlarlo. Es un protocolo no seguro ya que la autenticación y todo el tráfico de datos se envía sin cifrar.

Puerto 25: El puerto 25 es usado por el protocolo SMTP para él envió de correos electrónicos, también el mismo protocolo puede usar los puertos 26 y 2525.

Puerto 53: Es usado por el servicio de DNS, Domain Name System.

Puerto 80: Este puerto es el que se usa para la navegación web de forma no segura HTTP.

Puerto 101: Este puerto es usado por el servicio Hostname y sirve para identificar el nombre de los equipos.

Puerto 110: Este puerto lo usan los gestores de correo electrónico para establecer conexión con el protocolo POP3.

Puerto 143: El puerto 143 lo usa el protocolo IMAP que es también usado por los gestores de correo electrónico.

Puerto 443: Este puerto es también para la navegación web, pero en este caso usa el protocolo HTTPS que es seguro y utiliza el protocolo TLS por debajo.

Puerto 445: Este puerto es compartido por varios servicios, entre el más importante es el Active Directory.

Puerto 587: Este puerto lo usa el protocolo SMTP SSL y, al igual que el puerto anterior sirve para el envío de correos electrónicos, pero en este caso de forma segura.

Puerto 591: Es usado por Filemaker en alternativa al puerto 80 HTTP.

Puerto 853: Es utilizado por DNS over TLS.

Puerto 990: Si utilizamos FTPS (FTP Implícito) utilizaremos el puerto por defecto 990, aunque se puede cambiar.

Puerto 993: El puerto 993 lo usa el protocolo IMAP SSL que es también usado por los gestores de correo electrónico para establecer la conexión de forma segura.

Puerto 995: Al igual que el anterior puerto, sirve para que los gestores de correo electrónico establezcan conexión segura con el protocolo POP3 SSL.

Puerto 1194: Este puerto está tanto en TCP como en UDP, es utilizado por el popular protocolo OpenVPN para las redes privadas virtuales.

Puerto 1723: Es usado por el protocolo de VPN PPTP.

Puerto 1812: se utiliza tanto con TCP como con UDP, y sirve para autenticar clientes en un servidor RADIUS.

Puerto 1813: se utiliza tanto con TCP como con UDP, y sirve para el accounting en un servidor RADIUS.

Puerto 2049: es utilizado por el protocolo NFS para el intercambio de ficheros en red local o en Internet.

Puertos 2082 y 2083: es utilizado por el popular CMS cPanel para la gestión de servidores y servicios, dependiendo de si se usa HTTP o HTTPS, se utiliza uno u otro.

Puerto 3074: Lo usa el servicio online de videojuegos de Microsoft Xbox Live.

Puerto 3306: Puerto usado por las bases de datos MySQL.

Puerto 3389: Es el puerto que usa el escritorio remoto de Windows, muy recomendable cambiarlo.

Puerto 4662 TCP y 4672 UDP: Estos puertos los usa el mítico programa eMule, que es un programa para descargar todo tipo de archivos.

Puerto 4899: Este puerto lo usa Radmin, que es un programa para controlar remotamente equipos.

Puerto 5000: es el puerto de control del popular protocolo UPnP, y que por defecto, siempre deberíamos desactivarlo en el router para no tener ningún problema de seguridad.

Puertos 5400, 5500, 5600, 5700, 5800 y 5900: Son usados por el programa VNC, que también sirve para controlar equipos remotamente.

Puertos 6881 y 6969: Son usados por el programa BitTorrent, que sirve para e intercambio de ficheros.

Puerto 8080: es el puerto alternativo al puerto 80 TCP para servidores web, normalmente se utiliza este puerto en pruebas.

Puertos 51400: Es el puerto utilizado de manera predeterminada por el programa Transmission para descargar archivos a través de la red BitTorrent.


Saludos.
En línea

...
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Duda de un novato
« Respuesta #4 en: 22 Abril 2021, 20:50 pm »

Hola, cuando se ataca un puerto abierto generalmente éste está siendo usado por algún servicio o software y se aprovecha de alguna vulnerabilidad o falta de sanitizacion en la recv, es decir en la entrada de datos o falta de límites en la recepción de paquetes.


Saludos


Muchas gracias [D]aniel, esta info me sirve bastante!
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
Panic0

Desconectado Desconectado

Mensajes: 218



Ver Perfil
Re: Duda de un novato
« Respuesta #5 en: 22 Abril 2021, 20:51 pm »

Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...







Bien bien, muchas gracias,voy a seguir averiguando del uso de nmap para tener una buena base
En línea

Los ataques de pánico suelen comenzar de forma súbita, sin advertencia.
mchz

Desconectado Desconectado

Mensajes: 2



Ver Perfil
Re: Duda de un novato
« Respuesta #6 en: 13 Mayo 2021, 05:57 am »

De novato a novato, no te puedes ir sin un buen Cheat Sheet que te acompañe en tu trayectoria ;)

https://github.com/jasonniebauer/Nmap-Cheatsheet
En línea

Ich bin wiedergeboren, ich bin zurück und gehe nicht. / Я возродился, я вернулся и не уйду. / I have been reborn, I have returned, and I will not leave.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
DUDA DE NOVATO
Ingeniería Inversa
hanns 3 3,352 Último mensaje 11 Marzo 2008, 16:53 pm
por Mintaka
[Duda de muy novato] ¿ELSE?
Scripting
1112815 2 1,871 Último mensaje 3 Noviembre 2008, 17:34 pm
por 1112815
Duda novato
Hacking
Ambr0si0 5 2,805 Último mensaje 15 Octubre 2010, 16:34 pm
por wACtOr
Una duda de novato en C
Programación General
Isidro_SF 2 1,624 Último mensaje 18 Julio 2014, 09:54 am
por Isidro_SF
Duda de novato
Programación C/C++
noobest 4 1,892 Último mensaje 17 Junio 2015, 03:17 am
por Jesusm1229
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines