Puertos | MAyusoEH

PUERTOS DE RED

🔌 Puertos

📡 Escaneo Básico

🔌1️⃣ Puertos Uso Común

🔌2️⃣ Puertos Registrados

ENLACES:
🌐 https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
🌐 https://portchecker.co/

🌐 https://www.speedguide.net/ports.php

puertos

🔌 PUERTOS

Los puertos de red son interfaces virtuales en dispositivos como computadoras o servidores que permiten la comunicación y el intercambio de datos a través de una red. Aunque no son físicos, son identificados por números únicos conocidos como números de puerto, que actúan como puntos de entrega final para la transmisión de datos según los protocolos de red como TCP y UDP.

🔌 PUERTOS DE RED TOTALES: 65.535

A groso modo se pueden dividir en 3 categorías:

🔌1️⃣ PUERTOS DE USO COMÚN (0-1023):

DEFINICIÓN: Son los números de puerto más comúnmente utilizados por servicios y aplicaciones reconocidas. Estos puertos están reservados para usos específicos y están bajo la supervisión de la IANA (Internet Assigned Numbers Authority).

USO: Por ejemplo, el puerto 80 se utiliza para HTTP, el puerto 443 para HTTPS, y el puerto 25 para SMTP (Simple Mail Transfer Protocol). Estos puertos son críticos para la operación de la web y el correo electrónico en Internet.

SEGURIDAD: Debido a su uso amplio, estos puertos son frecuentemente objetivo de ataques informáticos. Es importante asegurarse de que estos puertos estén correctamente configurados y protegidos con firewalls y otras medidas de seguridad.

🔌2️⃣ PUERTOS REGISTRADOS (1024-49151):

DEFINICIÓN: Este rango de puertos está reservado para uso privado y puede ser asignado a cualquier aplicación sin interferir con los servicios estándar. Aunque están oficialmente registrados, no están asignados a servicios específicos y pueden ser utilizados libremente por desarrolladores.

USO: Los puertos registrados son comúnmente utilizados por aplicaciones personalizadas y servicios internos dentro de una organización. Su uso flexible permite una mayor flexibilidad en la implementación de nuevas funcionalidades y servicios.

SEGURIDAD: Dado que estos puertos no están tan regulados como los puertos bien conocidos, requieren una gestión cuidadosa para evitar que sean explotados por atacantes. Es recomendable restringir el acceso a estos puertos y monitorizar su uso.

🔌3️⃣ PUERTOS DINÁMICOS O PRIVADOS (49152-65535):

DEFINICIÓN: También conocidos como puertos Ephemeral, estos puertos se utilizan para conexiones temporales y protocolos de red personalizados. Son asignados dinámicamente por el sistema operativo durante la creación de una conexión.

USO: Estos puertos son fundamentales para soportar múltiples sesiones de comunicación simultáneas, como las transacciones web o las conexiones de video conferencias. Su uso dinámico ayuda a reducir la probabilidad de colisiones de puertos.

SEGURIDAD: Aunque estos puertos son menos visibles para los atacantes debido a su naturaleza temporal, aún deben ser manejados con precaución. Es importante asegurarse de que las políticas de firewall permitan solo el tráfico esperado y bloquear el acceso no autorizado.

scanning

📡 ESCANEO BÁSICO DE PUERTOS

Escanear puertos 1 a 1000 con NetCat:
nc -z -v [url_IP] 1-1000

Escanear puertos 1 a 1000 del Router con NetCat:
nc -z -v 192.168.1.1 1-1000

Escanear 500 puertos más usados con Nmap:
sudo nmap --top-ports 500 -sS -sC -sV -n -T3 [IP]

Escanear los 500 puertos más, del Router usados con Nmap:
sudo nmap --top-ports 500 -sS -sC -sV -n -T3 192.168.1.1

Escuchar un puerto con NetCat:
nc -l [puerto]

uso comun

🔌1️⃣ LISTA PUERTOS DE USO COMÚN (0-1023)

PUERTO

7
19
20
21
22
23
25
42
43
49
53
67
68
69
70
79
80
88
102
110
113
119
123
135
137
138
139
143
156
161
162
177
179
194
201
264
318
381
383
389
411
412
427
443
445
464
465
497
500
512
513
514
515
520
521
540
546
547
548
554
560
563
587
591
593
596
631
636
639
646
691
860
873
902
989
990
993
995

PROTOCOLO/S

TCP - UDP
TCP - UDP
TCP - SCTP
TCP - UDP - SCTP
TCP - UDP - SCTP
TCP
TCP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
UDP
UDP
UDP
TCP
TCP
TCP - UDP - SCTP
TCP - UDP
TCP
TCP
TCP
TCP
UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
-
UDP
UDP
UDP
TCP
UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP
TCP - UDP - SCTP
TCP - UDP
TCP - UDP
TCP
TCP - UDP
UDP
TCP
TCP
UDP
TCP
UDP
UDP
TCP
TCP - UDP
TCP - UDP
TCP
TCP - UDP
UDP
TCP - UDP
TCP
TCP
TCP - UDP
TCP - UDP
TCP
TCP - UDP
TCP
TCP - UDP
TCP
TCP
TCP
TCP - UDP
TCP
TCP
TCP
TCP - UDP

SERVICIO

Echo
CHARGEN
FTP data
FTP
SSH / SCP / SFTP
TELNET
SMTP
WINS Rep.
WHOIS
TACACS
DNS
DHCP / BOOTP
DHCP / BOOTP
TFTP
Gopher
Finger
HTTP
Kerberos
ME ISO-TSAP
POP3
Ident
NNTP (usernet)
NTP
M RPC EPMAP
NetBIOS-ns
NetBIOS-dgm
NetBIOS-ssn
IMAP
SQL
SNMP-agents
SNMP-trap
XDMCP
BGP
IRC
AppleTalk
BGMP
TSP
HP Openview
HP Openview
LDAP
multiuse
multiuse
SLP
HTTPS
M DS SMB
Kerberos
SMTP
Dantz Retro
IPSec
rexec
rlogin
syslog
LPD / LPR
RIP
RIPng (IPv6)
UUCP
DHCPv6
DHCPv6
AFP
RTSP
rmonitor
NNTPS
SMTP
FileMaker
M DCOM
SMSD
IPP
LDAPS
MSDP (PIM)
LDP (MPLS)
M.Exchange
iSCSI
rsync
VMware Server
FTPS
FTPS
IMAPS
POPS3

DESCRIPCIÓN

Echo Service
Character Generator Protocol
File Transfer Protocol Data Transfer
File Transfer Protocol Command Control
Secure Shell / Secure Logins / File Transfers / Port Fowarding
TELetype NETwork (control remoto)
Simple Mail Transfer Protocol
Microsoft Windows Internet Name Service
Whois Service
Terminal Access Controller Access-Control System
Domain Name System
Dynamic Host Configuration Protocol
Dynamic Host Configuration Protocol
Trivial File Transfer Protocol
Comms Protocol (documents in Internet Protocol networks)
Finger protocol
Hypertext Transfer Protocol (web sites)
Network Authentication System
Microsoft Exchange ISO Transport Service Acces Point Class 0 protocol
Post Office Protocol (version 3)
Identification Protocol (user in TCP connection)
Network News Transfer Protocol
Network Time Protocol
Microsoft Remote Procedure Call Endpoint Mapper service
NetBIOS Name Service (name registration and resolution)
NetBIOS Datagram Service (access to shared resources)
NetBIOS Session Service (red de empresas)
Internet Message Access Protocop (email on server)
Structured Query Language
Simple Network Management Protocol (agents)
Simple Network Management (listens for traps)
X Display Manager Control Protocol
Border Gateway Protocol
Internet Relay Chat
AppleTalk Routing Maintenance (trojans and viruses)
Border Gateway Multicast protocol
Time Stamp Protocol
HP performance data collector
HP data alarm manager
Lightweight Directory Access Protocol
Direct Connect Hub, Remote MT Protocol
Direct connect Client-to-Client, Trap Convention Port
Service location Protocol
Hypertext Transfer Protocol Secured
Microsoft Directory Services (Active Directory & Windows Shares)
Kerberos Password settings
Authenticated SMTP over TSL/SSL
Software for Operating System backup
Internet Protocol Security (and others)
Remote Process Execution
Unix program rlogin
Syslog Protocol
Line Printer Daemon Protocol (remote protocol)
Routing Information Protocol
Routing Information Protocol (IPv6)
Unix-to-Unix Copy Protocol
Dynamic Host Configuration Protocol version 6 Clientes listen
Dynamic Host Configuration Protocol version 6 Agents listen
Apple Filing Protocol
Real Time Streaming Protocol
Remote Monitor
Network News Transfer Protocol with encryption and verification
Email message submission via SMTP
FileMaker Web Companion
Distributed Component Object Model (DCOM)
SysMan Station Daemon
Internet Printing Protocol
Lightweight Directory Access Protocol over TLS/SSL
Multicast Source Discovery Protocol
Label Distribution Protocol (routers)
Microsoft Exchange Routing
Internet Small Computer System Interface
The rsync file synchronization protocol
VMware ESXi, a hypervisor
File Transfer Protocol (data) over TLS/SSL
ile Transfer Protocol (control) over TLS/SSL
Internet Message Access Protocol over TLS/SSL
Post Office Protocol 3 over TLS/SSL

🔌2️⃣ LISTA PUERTOS REGISTRADOS selección (1024-49151)

PUERTO

1025
1026-1029
1080
1080
1194
1214
1311
1337
1589
1720
1723
1725
1741
1755
1863
1900
1985
2000
2002
2049
2082
2100
2222
2302
2483
2484
2967
3050
3074
3128
3222
3260
3306
3389
3690
4333
4444
4500
4664
4899
5000
5060
5061
5353
5432
5900-5999
6379
6588
6665-6669
6679,6697
7000
7001
7199
8000
8080
8086
8087
11371
12345
27017
33434+

PROTOCOLO/S

TCP - UDP
UDP
TCP - UDP
TCP
TCP - UDP
TCP
TCP
TCP
TCP - UDP
TCP
TCP - UDP
UDP
TCP
TCP - UDP
TCP - UDP
UDP
UDP
TCP
TCP
UDP
TCP - UDP
TCP
TCP
UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP - UDP
TCP
TCP - UDP
TCP - UDP
TCP
TCP
TCP - UDP
TCP
TCP - UDP
UDP
TCP
TCP
TCP
TCP - UDP
TCP
UDP
TCP
TCP - UDP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
TCP
UDP
TCP - UDP
TCP
TCP
UDP

SERVICIO

Microsoft RPC
MSN popup
SOCKS proxy
MyDoom
OpenVPN
KAZAA
Dell OpenManage
WASTE
Cisco VQP
H.323
Microsoft PPTP
Steam
CiscoWorks SNMS
MMS
multiuse
UPnP
Cisco HSRP
Cisco SCCP
Cisco ACS
NFS
cPanel
amiganetfs
DirectAdmin
Gaming
Oracle
Oracle S
Symantec AV
Interbase DB
XBOX Live
HTTP Proxy
GLBP
iSCSI target
MySQL
RDP
SVN
mSQL
Blaster
IPSec NAT
Google Desktop
Radmin
UPnP
SIP
SIP-TLS
MDNS
PostgreSQL
RFB / VNC Server
Redis
HTTP Proxy
IRC
IRC S
Cassandra
Cassandra
Cassandra JMX
Internet Radio
HTTP Proxy
Kaspersky AV
Kaspersky AV
OpenPGP
NetBus
MongoDB
traceroute

DESCRIPCIÓN

Microsoft Remote Procedure Call
Windows Messenger popup spam
Socket Secure
Computer Virus
OpenVPN
Peer-to-Peer sharing protocol
Dell EMC OpenManage Server Administrator Web GUI
Peer-to-Peer encrypted file-sharing program
Cisco VLAN Query Protocol
H.323 Call Control Signaling, VolP call control protocol
Point-to-Point Tunneling Protocol Virtual Private Networking
Valve Steam Client
CiscoWorks Small Network Management Solution web server
Microsoft Media Server
MSN MEssenger, Xbox Live 360
Universal Plug and Play
Hot Standby Router Protocol
Skinny Client Control protocol
Access Control Server
Network File Sharing
cPanel default
Amiga Network Filesystem
Graphical web hosting control panel
Gaming port (HALO uses it extensively)
Oracle database listening for insecure client
Oracle database listening for SSL client
Symantec System Center agent
Borland Interbase database
Xbox Live and Games for Windows
Common web proxy server ports: 80, 8080, 3128, 6588 (web sites)
Gateway Load Balancing Protocol
Microsoft iSCSI Targer Server
MySQL database system (<-- Bases de Datos suelen ir por aquí)
Windows Remote Desktop Protocol (Terminal Server)
Apache Subversion (control system)
Mini SQL server
Computer worm
Internet Protocol Security Network Address Translation Traversal
Google Desktops built-in HTTP server and indexing software
Remote computer control software
Universal Plug and Play
Session Initiation Protocol
Session Initiation Protocol over TLS
Multicast DNS
PostgreSQL database system
VNC Remote Frame Buffer RFB protocol
Database management system (NoSQL)
Common web proxy server ports: 80, 8080, 3128, 6588 (web sites)
Internet Relay Chat
Internet Relay Chat over SSL
Inter-node communication witihn the cluster on Apache Cassandra
SSL-enable inter-node communication Apache Cassandra
Java Management Extension on Apache Cassandra
Commonly used with HTTP for web applications
Common web proxy server ports: 80, 8080, 3128, 6588 (web sites)
Kaspersky AV Control Center
Kaspersky AV Control Center
OpenPGP HTTP Keyserver
Remote administration (Trojan horse)
NoSQL database
Utility for displaying paths and measuring transit

registrados

ENLACES: 🌐 https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers 🌐 https://portchecker.co/

🌐 https://www.speedguide.net/ports.php

🔌1️⃣ LISTA PUERTOS DE USO COMÚN (0-1023)

PUERTO 7 19 20 21 22 23 25 42 43 49 53 67 68 69 70 79 80 88 102 110 113 119 123 135 137 138 139 143 156 161 162 177 179 194 201 264 318 381 383 389 411 412 427 443 445 464 465 497 500 512 513 514 515 520 521 540 546 547 548 554 560 563 587 591 593 596 631 636 639 646 691 860 873 902 989 990 993 995

🔌2️⃣ LISTA PUERTOS REGISTRADOS selección (1024-49151)

ENLACES:
🌐 https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
🌐 https://portchecker.co/