elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el ttwitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  Duda de un novato
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda de un novato  (Leído 579 veces)
Panic0

Desconectado Desconectado

Mensajes: 111


"Un programador no muere,solo sube a la nube"


Ver Perfil
Duda de un novato
« en: 20 Abril 2021, 20:15 pm »

Hola, tengo una duda, que se le puede hacer y con que a un puerto que esta abierto?
estoy aprendiendo a usar nmap, y ya se hacer escaneos basicos.


Y unas de mis grandes dudas de novato es esa, que se le puede hacer a un puerto que esta abierto? es decir como y con que se le puede atacar?



(Esto lo pregunto con el fin de aprender, no tengo intenciones de molestar a nadie ni nada por el estilo)


Gracias, y buenas tardes
En línea

[D]aniel


Desconectado Desconectado

Mensajes: 514



Ver Perfil
Re: Duda de un novato
« Respuesta #1 en: 21 Abril 2021, 01:54 am »

Hola, cuando se ataca un puerto abierto generalmente éste está siendo usado por algún servicio o software y se aprovecha de alguna vulnerabilidad o falta de sanitizacion en la recv, es decir en la entrada de datos o falta de límites en la recepción de paquetes.


Saludos
En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.277


Turn off the red ligth


Ver Perfil WWW
Re: Duda de un novato
« Respuesta #2 en: 21 Abril 2021, 03:14 am »

Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...





En línea

Xyzed

Desconectado Desconectado

Mensajes: 197



Ver Perfil
Re: Duda de un novato
« Respuesta #3 en: 22 Abril 2021, 11:05 am »

Hola.

Agregando lo que comentaron arriba;
Te recomiendo investigar acerca de los puertos y los protocolos que utilizan para tener más conocimiento acerca de la causa.
Adjunto a continuación una lista de los principales y su finalidad:

Citar
Puerto 21: El puerto 21 por norma general se usa para las conexiones a servidores FTP en su canal de control, siempre que no hayamos cambiado el puerto de escucha de nuestro servidor FTP o FTPES.

Puerto 22: Por normal general este puerto se usa para conexiones seguras SSH y SFTP, siempre que no hayamos cambiado el puerto de escucha de nuestro servidor SSH.


Puerto 23: Telnet, sirve para establecer conexión remotamente con otro equipo por la línea de comandos y controlarlo. Es un protocolo no seguro ya que la autenticación y todo el tráfico de datos se envía sin cifrar.

Puerto 25: El puerto 25 es usado por el protocolo SMTP para él envió de correos electrónicos, también el mismo protocolo puede usar los puertos 26 y 2525.

Puerto 53: Es usado por el servicio de DNS, Domain Name System.

Puerto 80: Este puerto es el que se usa para la navegación web de forma no segura HTTP.

Puerto 101: Este puerto es usado por el servicio Hostname y sirve para identificar el nombre de los equipos.

Puerto 110: Este puerto lo usan los gestores de correo electrónico para establecer conexión con el protocolo POP3.

Puerto 143: El puerto 143 lo usa el protocolo IMAP que es también usado por los gestores de correo electrónico.

Puerto 443: Este puerto es también para la navegación web, pero en este caso usa el protocolo HTTPS que es seguro y utiliza el protocolo TLS por debajo.

Puerto 445: Este puerto es compartido por varios servicios, entre el más importante es el Active Directory.

Puerto 587: Este puerto lo usa el protocolo SMTP SSL y, al igual que el puerto anterior sirve para el envío de correos electrónicos, pero en este caso de forma segura.

Puerto 591: Es usado por Filemaker en alternativa al puerto 80 HTTP.

Puerto 853: Es utilizado por DNS over TLS.

Puerto 990: Si utilizamos FTPS (FTP Implícito) utilizaremos el puerto por defecto 990, aunque se puede cambiar.

Puerto 993: El puerto 993 lo usa el protocolo IMAP SSL que es también usado por los gestores de correo electrónico para establecer la conexión de forma segura.

Puerto 995: Al igual que el anterior puerto, sirve para que los gestores de correo electrónico establezcan conexión segura con el protocolo POP3 SSL.

Puerto 1194: Este puerto está tanto en TCP como en UDP, es utilizado por el popular protocolo OpenVPN para las redes privadas virtuales.

Puerto 1723: Es usado por el protocolo de VPN PPTP.

Puerto 1812: se utiliza tanto con TCP como con UDP, y sirve para autenticar clientes en un servidor RADIUS.

Puerto 1813: se utiliza tanto con TCP como con UDP, y sirve para el accounting en un servidor RADIUS.

Puerto 2049: es utilizado por el protocolo NFS para el intercambio de ficheros en red local o en Internet.

Puertos 2082 y 2083: es utilizado por el popular CMS cPanel para la gestión de servidores y servicios, dependiendo de si se usa HTTP o HTTPS, se utiliza uno u otro.

Puerto 3074: Lo usa el servicio online de videojuegos de Microsoft Xbox Live.

Puerto 3306: Puerto usado por las bases de datos MySQL.

Puerto 3389: Es el puerto que usa el escritorio remoto de Windows, muy recomendable cambiarlo.

Puerto 4662 TCP y 4672 UDP: Estos puertos los usa el mítico programa eMule, que es un programa para descargar todo tipo de archivos.

Puerto 4899: Este puerto lo usa Radmin, que es un programa para controlar remotamente equipos.

Puerto 5000: es el puerto de control del popular protocolo UPnP, y que por defecto, siempre deberíamos desactivarlo en el router para no tener ningún problema de seguridad.

Puertos 5400, 5500, 5600, 5700, 5800 y 5900: Son usados por el programa VNC, que también sirve para controlar equipos remotamente.

Puertos 6881 y 6969: Son usados por el programa BitTorrent, que sirve para e intercambio de ficheros.

Puerto 8080: es el puerto alternativo al puerto 80 TCP para servidores web, normalmente se utiliza este puerto en pruebas.

Puertos 51400: Es el puerto utilizado de manera predeterminada por el programa Transmission para descargar archivos a través de la red BitTorrent.


Saludos.
En línea

...
Panic0

Desconectado Desconectado

Mensajes: 111


"Un programador no muere,solo sube a la nube"


Ver Perfil
Re: Duda de un novato
« Respuesta #4 en: 22 Abril 2021, 20:50 pm »

Hola, cuando se ataca un puerto abierto generalmente éste está siendo usado por algún servicio o software y se aprovecha de alguna vulnerabilidad o falta de sanitizacion en la recv, es decir en la entrada de datos o falta de límites en la recepción de paquetes.


Saludos


Muchas gracias [D]aniel, esta info me sirve bastante!
En línea

Panic0

Desconectado Desconectado

Mensajes: 111


"Un programador no muere,solo sube a la nube"


Ver Perfil
Re: Duda de un novato
« Respuesta #5 en: 22 Abril 2021, 20:51 pm »

Una vez detectas que hay un puerto abierto, el siguiente paso es averiguar que servicio está corriendo, que versión, etc.

Con esta información, puedes buscar vulnerabilidades públicas y comprobar si existe un exploit disponible para esa versión y en que consiste. Por ejemplo, puedes encontrar que hay un Apache en el puerto 80, y que la versión del Apache tiene una vulnerabilidad en el mod security sin parchear que te permite saltarte un filtro de inyecciones de javascript. Esto no significa que puedas hackear el servicio de por sí, si no que, de haber una parte vulnerable de la página web, el filtro no la protegería.

A parte de buscar exploits públicos, puedes crear los tuyos propios a partir de una vulnerabilidad conocida, o de no haberla, puedes buscarla tú ayudándote de analizadores de código, debuggers, dissasemblers, fuzzers, scanners...







Bien bien, muchas gracias,voy a seguir averiguando del uso de nmap para tener una buena base
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda de muy novato] ¿ELSE?
Scripting
1112815 2 1,115 Último mensaje 3 Noviembre 2008, 17:34 pm
por 1112815
Duda de novato
Dudas Generales
Lonpe 2 1,192 Último mensaje 12 Agosto 2010, 17:02 pm
por Komodo
Duda de un novato
Programación C/C++
talekliaran 8 1,825 Último mensaje 5 Mayo 2012, 19:11 pm
por talekliaran
Duda de novato
Unix/Unix-Like
LeoJ24 5 11,237 Último mensaje 14 Enero 2014, 16:48 pm
por CodeJiyu
Duda de novato
Dudas Generales
vivanyo 1 1,079 Último mensaje 9 Febrero 2015, 16:47 pm
por acaballero
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines