elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Conocer los puertos abiertos en Windows y como cerrarlos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Conocer los puertos abiertos en Windows y como cerrarlos  (Leído 11,670 veces)
Had3s

Desconectado Desconectado

Mensajes: 34


La Muerte es una liberación


Ver Perfil WWW
Conocer los puertos abiertos en Windows y como cerrarlos
« en: 2 Abril 2017, 16:36 pm »

   
    ¿Que son los puertos informáticos o puertos de comunicaciones del equipo?

  Cada computadora o equipo informático que se encuentre conectado a una red, utiliza unas especies de puertas de comunicación por las que recibe y envía información a otros equipos diferentes.
Para poder realizar varias intercambios de datos de forma simultánea, existen 65536 puntos de salida y entrada, estos son conocidos como puertos y se identifican de forma numérica.
La definición técnica es: "Un número de 16 bits, empleado por un protocolo host a host para identificar a que protocolo del nivel superior o programa de aplicación se deben entregar los mensajes recibidos."
Se encuentran organizados mediantes las reglamentaciones asignadas por la IANA (Agencia de Asignación de Números de Internet) en tres categorías:
1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos específicos que se encuentran reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.
 
2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicación.

3. Los comprendidos entre los números 49152 y 65535 son denominados "Dinámicos o privados", son los usados por el sistema operativo cuando una aplicación tiene que conectarse a un servidor y le realiza la solicitud de un puerto.

    Puertos más conocidos y usados en el equipo

  Algunos de ellos, solo los más conocidos y comentados son los siguientes:
 
 21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicación.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrónico.
80 Puerto HTTP, es el usado por los navegadores para cargar las páginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepción del correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de páginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y otros.
  Si sientes curiosidad o tienes necesidad de obtener información sobre un puerto en específico, puedes descargar un documento a tu equipo con una lista completa con la descripción de cada uno en el siguiente link.
 
  https://norfipc.com/ftp/varios/Lista%20de%20Puertos%20Completa.zip
 
Oprimiendo el siguiente botón se desplegará en esta página la lista de los llamados "Puertos Bien conocidos" que están comprendidos entre el 0 y el 1023.

  ¿Qué debemos conocer de los puertos informáticos?

 Los puertos de nuestra computadora son como las puertas o ventanas de nuestra casa, podemos salir y entrar por la puerta principal de ella, pero es posible que un ladrón entre por la ventana, o peor aún que entre con nosotros por la puerta principal sin darnos cuenta. Los puertos si no tenemos la seguridad adecuada, pueden ser usados para observar nuestras computadoras, robarnos información, espiarnos, etc.
Quien se ocupa de administrar los puertos es nuestro sistema operativo y las aplicaciones que contiene o las que instalamos, ya sean programas o juegos.
Un puerto abierto no es necesariamente peligroso. Solo existe riesgo si el programa que usa el puerto, tiene códigos maliciosos.

 ¿Cómo, por qué y quien abre los puertos?

 Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo. Para cerrar un puerto, usualmente solo es necesario cerrar el programa o servicio que mantiene dicho puerto abierto. Así que no hay razón para querer cerrar manualmente todos los puertos en tu sistema. En realidad, sin tener puertos abiertos ¡No funcionaría internet!
Hay puertos que usamos en la comunicación cotidiana y los servicios de internet y no constituyen ningún peligro como por ejemplo:
 
 21 Puerto de FTP. Nos permite descargar archivos que se encuentran en servidores FTP.
25 SMTP Puerto de email. Uso del correo electrónico.
80 Puerto del HTTP. Toda la comunicación necesaria para el funcionamiento de las páginas web.
110 POP3 Puerto de email. Uso del correo electrónico.

  ¿Cómo conocer los puertos abiertos actualmente en la computadora?

 Windows incluye una pequeña herramienta llamada NETSTAT que funciona mediante la línea de comandos. Nos da la posibilidad de conocer exactamente que puertos tenemos abiertos a la escucha y cuales incluso están recibiendo o transmitiendo información hacia el exterior. Usarla es fácil, más abajo se brindan archivos batch que puedes descargar para aprovechar las opciones que brinda, pero puedes hacerlo manualmente de la siguiente forma.

  Ver los puertos abiertos en el equipo y a la escucha

 Para saber que puertos tienes abiertos sigue los siguientes pasos:
 
 • Copia y pega el siguiente código en el cuadro que se encuentra encima del botón de Inicio o en el comando Ejecutar, presiona la tecla Enter.
CMD /K NETSTAT -AN|FINDSTR /C:LISTENING
 
   Se abrirá una ventana negra de la consola de CMD en la que verás una lista de los puertos que se encuentran abiertos y a la escucha en espera de alguna conexión.
Puedes verificar mediante la lista de puertos por qué se encuentran abiertos.
   
    Ejemplo del resultado de NETSTAT

 Imagen de ejemplo, de los puertos que muestra la consola se encuentran abiertos a la escucha, en un equipo conectado a una red local.

 

 Ver las conexiones establecidas actualmente en el equipo

 
 
  Para conocer las conexiones establecidas en este momento hazlo de la siguiente forma:
• Copia el siguiente código, pégalo en el cuadro de Inicio o en el comando Ejecutar (WINDOWS+R) y presiona la tecla Enter.
CMD /K NETSTAT -ANO -P TCP 04|FINDSTR /C:ESTABLISHED
Verás una ventana negra en la cual se listarán todas las conexiones establecidas por el equipo indicando la dirección IP del destino.
De esta forma puedes saber si tu equipo establece una conexión con algún sitio web de forma inadvertida.
  Herramientas para obtener información del estado en que se encuentran los puertos
 http://norfipc.com/ftp/cmd/n-puertos-escucha.zip
Archivo batch que muestra los puertos que tienes en este momento abiertos y que están a la escucha en espera de alguna conexión.

  https://norfipc.com/ftp/redes/MostrarPuertosAbiertosFirewall.zip

Script que al ejecutarlo muestra todos los puertos que tienes abiertos en el firewall de Windows y el estado en que se encuentran.

 http://norfipc.com/hta/administrar-conexiones-netstat.hta

 Al dar clic en el vínculo, en la ventana que aparece escoge: "Ejecutar".

 La aplicación HTA que descargues, ofrece las siguientes opciones:
✓ Ver todas las conexiones establecidas.
✓ Todas las estadísticas por protocolo.
✓ Puertos y direcciones en formato numérico.
✓ Puertos a la escucha.
✓ Puertos con conexiones establecidas.
✓ Generar informe de los Puertos con conexiones establecidas.
✓ Aplicación involucrada en cada conexión.

    ¿Por qué y cómo podemos cerrar los puertos considerados peligrosos?

 Existen ciertos puertos que son considerados peligrosos por haber sido o estar siendo usados de forma tal que pueden constituir una amenaza para tu sistema si se encuentran abiertos y no cuentas con un firewall seguro que sea capaz de protegerte adecuadamente. Primero lógicamente verifica mediante los métodos anteriores que se encuentran abiertos.
Puerto 135
El puerto 135 lo comparten el DCOM, programador de tareas y MSDTC, si se tiene cualquiera de esos servicios el puerto permanece abierto y aceptando conexiones entrantes.
Ciérralo deteniendo los servicios anteriores o modificando la siguiente clave del registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
En EnableDCOM, cambia el parametro Y por N
Puertos 137,138,139 y 445
Si el equipo tiene NetBios habilitado, "escucha" en los puertos UDP 137 y 138, y en los TCP 139 y 445.
Si NetBios está deshabilitado, sólo escuchará mediante el puerto 445.
Para deshabilitar NetBios, en propiedades de Protocolo de internet 4(TCP/IPv4) ->Opciones avanzadas ->WINS selecciona "Deshabilitar NetBios a través de TCP/IP".
Para desactivar completamente NetBios a través del registro modifica la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters
Renombra TransportBindName a TransportBindNameBAK
Puertos 5000 y 1900 (uPnP)
Deshabilitando el Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP.

   Aplicacion para obtener información de los puertos
 
    Usar CurrentPorts para saber los puertos abiertos

 CurrentPorts es una aplicación que facilita tener acceso constantemente y de una manera gráfica, a toda la información referente a los puertos TCP/IP y UDP abiertos en nuestro sistema.
Permite opciones no disponibles de otra manera como cerrar conexiones, matar procesos, etc.
Es un software freeware, gratis libre de utilizar, solo mide 46KB y puedes descargar su versión en español en el link más abajo o buscar su versión más reciente en el sitio web de su autor en: http://www.nirsoft.net/
CurrentPorts es un software de red de monitoreo que muestra la lista de todos los puertos TCP/IP y UDP actualmente abiertos en el equipo local.
Para cada puerto en la lista, también se muestra la información sobre el proceso que abrió el puerto, incluyendo el nombre del proceso, ruta completa, información de la versión del proceso (nombre del producto, descripción del archivo, y así sucesivamente), el tiempo que el proceso fue creado, y el usuario que lo creó.
Además, CurrPorts te permite cerrar las conexiones TCP no deseadas, matar el proceso que abrió los puertos, y guardar información de los puertos en un archivo HTML, archivo XML, o archivo de texto delimitado por tabuladores.
CurrPorts también automáticamente marca con color rosa las conexiones sospechosas creadas por aplicaciones no identificadas.

   

   Descarga la aplicación en el vínculo más abajo, descomprímela, cópiala a algún lugar desde donde la ejecutarás y siempre mantén los archivos que encontrarás en la misma carpeta.
El archivo de nombre: cports.exe es la aplicación.
El archivo de nombre cports_lng.ini es necesario para que funcione en español el programa, y la primera vez que se utilice, la aplicación creará un archivo de extensión .cfg que guardará tu configuración y preferencias.
 
    http://norfipc.com/ftp/nircmd/cports.zip
 
   Eso es todo..... :-( :-( :-( :-( :-(


En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Conocer los puertos abiertos en Windows y como cerrarlos
« Respuesta #1 en: 2 Abril 2017, 17:44 pm »

T'as quivocao de subforo, etto va en redes, y oye, ¿has oído hablar de la apertura remota por firmware en dispositivos? Pos no están esos en el sistema...

Un saludo.


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Conocer los puertos abiertos en Windows y como cerrarlos
« Respuesta #2 en: 4 Abril 2017, 02:22 am »

realmente este texto me parece que sigue perpetuando el mito de

Citar
unas especies de puertas de comunicación

Citar
Los puertos de nuestra computadora son como las puertas o ventanas de nuestra casa, podemos salir y entrar por la puerta principal de ella, pero es posible que un ladrón entre por la ventana, o peor aún que entre con nosotros por la puerta principal sin darnos cuenta


no ... esto no es así ni de cerca...

el puerto es más parecido a un numero de extensión telefonica cuando llega una llamada... si llega una carta la pc verá a quien se dirige e intentará redirigirlo, si cuando va a redirigir, no tiene anotada una persona con esa extensión, simplemente responderá que no hay nadie y trancará la llamada

por esta analogía, no se abren puertos, simplemente le avisa al sistema operativo que el estará en esa extensión... si esa extensión está usada y el la necesita, fallará...

por la extensión telefonica no entrará nadie, pero pueden intentar estafar a quien atienda, allí está el punto del ataque, no es que un programa se mete y listo... es que un programa intenta engañar al programa que escucha para que haga cosas indebidas
 
Citar
Hay puertos que usamos en la comunicación cotidiana y los servicios de internet y no constituyen ningún peligro como por ejemplo:
  
 21 Puerto de FTP. Nos permite descargar archivos que se encuentran en servidores FTP.
25 SMTP Puerto de email. Uso del correo electrónico.
80 Puerto del HTTP. Toda la comunicación necesaria para el funcionamiento de las páginas web.
110 POP3 Puerto de email. Uso del correo electrónico.

en hecho, un usuario que use programas standard de esos puertos sin conocimiento, si corre un gran peligro de explotación de vunerabilidades y privilegios en su pc, sin embargo un usuario no necesita abrir esos puertos nunca si no establece servidores de dichos servicios, cuando navegas por ejemplo en chrome nunca se usará el puerto 80 o 443



igual, está bien que los usuarios aprendan a revisar que puertos tienen a la escucha (termino que trata de ser más apegado a la realidad) y sepan como cerrarlos
« Última modificación: 4 Abril 2017, 02:25 am por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Conocer los puertos abiertos en Windows y como cerrarlos
« Respuesta #3 en: 4 Abril 2017, 11:41 am »


Se encuentran organizados mediantes las reglamentaciones asignadas por la IANA (Agencia de Asignación de Números de Internet) en tres categorías:
1. Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos específicos que se encuentran reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc.
 
2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicación.

3. Los comprendidos entre los números 49152 y 65535 son denominados "Dinámicos o privados", son los usados por el sistema operativo cuando una aplicación tiene que conectarse a un servidor y le realiza la solicitud de un puerto.

    Puertos más conocidos y usados en el equipo

  Algunos de ellos, solo los más conocidos y comentados son los siguientes:
 
 21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicación.
25 Puerto SMTP, usado por los clientes de email para enviar correo electrónico.
80 Puerto HTTP, es el usado por los navegadores para cargar las páginas web.
110 y 995 Puertos POP3, usados por los clientes de email para la recepción del correo.
119 Puerto NNTP
139 El famoso puerto de Netbios.
443 Puerto HTTPS , usado para la carga segura de páginas web.
445 Movil IP
531 Puerto IRC, usado para servicios de chat.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule y otros.
  Si sientes curiosidad o tienes necesidad de obtener información sobre un puerto en específico, puedes descargar un documento a tu equipo con una lista completa con la descripción de cada uno en el siguiente link.
 
  https://norfipc.com/ftp/varios/Lista%20de%20Puertos%20Completa.zip
 


Bueno como ya te han dicho en otras partes de tu post, yo incido en esta


no ... esto no es así ni de cerca...


la IANA define un estandar de comunicacion para regular un trafico reglado, pero al igual que un coche, tu puedes circular por donde te da la gana, por el carril izquierdo, derecho, por el arcen, etc aunque la norma diga que tienes que circular por la derecha.

esto es para que haya comunicacion entre distintos proveedores de servicios sin tener que estar hablando ni negociando entre ellos en que puertos se entienden sus servidores, por ejemplo el correo electronico.



en este video, lo unico interesante es lo que cuenta en el minuto 9:30 al 9:40 del video.

"LA COMUNICACION DE CORREOS NO VA CIFRADA ENTRE SERVIDORES"

lo que tiene que matizar que esto se produce entre servidores de distintas empresas.

ejmeplo, yo desde mi hotmail (microsoft) mando un correo a gmail (google) ese correo puede ir por imap, pop3, smtp, o cualquier otro protocolo propietario como los que tiene exchange, y van cifrados del cliente al servidor de microsoft, pero luego va en claro entre el servidor de microsoft al servidor de google por el puerto 25, y luego va cifrado del servidor de google al cliente de gmail, pero eso no significa que entre google y microsoft se pudieran poner de acuerdo en pasarse los correos, cifrados o sin cifrar, entre sus servidores por el puerto 64458.

La realidad es que un puerto, desde el 1 hasta el 65535, todos los puertos valen exactamente para lo mismo, son puertos de comunicaciones, tu puedes montar un servidor ftp en el puerto 21, lo puedes montar en el puerto 1, y en el puerto 65520, y funciona exactamente igual, lo que hay que tener en cuenta que es que el cliente y el servidor FTP esten en la misma onda.

tu puedes montar un servidor web en el puerto 21 (FTP) y mientaras abras el navegador y teclees

Código:
http://url.la quesea:21
te cargará la pagina web.


En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como se rastrean los puertos abiertos de un pc remoto?
Hacking
atoth 3 11,168 Último mensaje 14 Enero 2010, 14:20 pm
por atoth
Como saber que puertos tienen abiertos « 1 2 »
Hacking
101 SER 17 18,174 Último mensaje 28 Junio 2010, 21:08 pm
por 101 SER
Como comrprobar si los puertos estan abiertos?
Redes
derden32 3 3,022 Último mensaje 11 Noviembre 2014, 14:38 pm
por rbl
como veo mis puertos abiertos?
Seguridad
LEADROOO 5 3,171 Último mensaje 12 Junio 2015, 17:38 pm
por Songoku
Que se le podria hacer a un pc (windows) con algunos puertos abiertos?
Wireless en Windows
YipiYou 1 9,330 Último mensaje 18 Noviembre 2020, 17:28 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines