Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SISTEMAS OPERATIVOS
Puertos
Puertos
# 1 Nombre TCPMUX Descripcin
Servicio de Multiplexacin de Puertos; Protocolo muy poco usado en Internet. Este protocolo fue propuesto originalmente para hacer pruebas en una red TCP/IP (actualmente, es mas comn usar ping y traceroute)
ECHO
Cuando una computadora se conecta a un servidor que tiene el protocolo ECHO activo, va a contestar con los mismos datos que recibe, es decir, hace "eco" de la informacin. Al igual que ECHO, este protocolo fue diseado para probar redes TCP/IP. Este servicio lo nico que hace es recibir datos y desecharlos, sin enviar informacin de vuelta. Cuando una computadora se conecta a este servicio, va a recibir de forma automtica el da y la hora del servidor. (El formato de da y hora no est especificado). QUOTD (QUote Of The Day) o "cita del da". Este servicio regresa una frase clebre aleatoria a la computadora que se conecte por este puerto. Message Send Protocol, protocolo utilizado para comunicarse entre dos computadoras; actualmente se utiliza muy poco. CHaracter GENerator o Generador de carcteres; utilizado para hacer pruebas en redes TCP. Cuando una computadora se conecta a este puerto, el servidor le comenzar a enviar carcteres aleatorios hasta que se desconecte. Actualmente, casi no se utiliza. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.
DISCARD
13
DAYTIME
17 18
QUOTD SEND
19
CHARGEN
20
FTP DATA
Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.
21
FTP CONTROL
Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. Back Construction, Blade Runner, Doly Trojan, Fore, 7tp trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, Traitor, WebEx, WinCrash (TCP) SSH (Secure SHell), es un conjunto de estndares que permite tener un canal de comunicacin seguro entre dos computadoras. Hace uso de criptografia de llave pblica para mantener la informacin segura de ojos ajenos a sta. Servicio ampliamente utilizado para comunicarse entre dos computadoras, emulando una terminal remota. Se le considera inseguro porque la informacin no est cifrada (codificada) y puede ser interceptada facilmente. En su lugar, es mas recomendable utilizar SSH. Prosiak (telnet), Tiny Telnet Server, Truva Atl, Telnet, Wingate (TCP) Simple Mail Transfer Protocol, utilizado para recibir mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico para recibir e-mails. Si el servidor de correo est mal configurado, se puede hacer abuso y mal uso de este servicio; normalmente un usuario de computadora en casa o en la oficina no debera tener este puerto abierto. Aji, Antigen, Email Password Sender, Email Worms, Gip, Happy99/Ska, Haebu Coceda, Loveletter, Kuang2, Magic Horse, Moscow Email Trojan, Neabi, ProMail trojan, NewApt, Shtrilitz, Stealth, Taripas, Terminator (TCP)
22
SSH
23
TELNET
25
SMTP
26
RSFTP
Protocolo muy parecido al FTP, pero muy simplificado; actualmente casi en desuso. QMS Magicolor es una impresora a color que cuenta con un puerto paralelo y un puerto de red, por lo que es posible imprimir a travez de la red TCP. Normalmente, este servicio de impresin no debe estr abierto a Internet o cualquiera podra hacer impresiones. Es un servicio que da la fecha y hora en un formato que la computadora entiende. Una vez que el servidor manda la informacin, cierra la coneccin
35
QMS MAGICOLOR
37
TIME
con la computadora remota. Terminal access controller access control system (TACACS) es un protocolo de autentificacin remota normalmente utilizado en servidores UNIX. Se utiliza para determinar si un usuario tiene permiso de accesar a la red, a algn servidor u otro recurso. Domain Name System, servicio que traduce los nmeros de las direcciones IP (como 64.233.167.99) a nombres de dominio (como www.google.com), que son fciles de recordar. A este servicio se le considera esencial para que Internet funcione. Bonk (DoS) (TCP) Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica, del servidor que est corriendo este servicio. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica de un servidor o dispositivo (como un proxy) que lo tenga habilitado. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Trivial File Transfer Protocol, es un protocolo muy simple de transferencia de archivos, con una funcionalidad muy basica del FTP normal. Como es muy sencillo, no requiere de mucha memoria y suele usarse en dispositivos como firewalls o ruteadores para poder actualizarlos. Algunos hackers utilizan este servicio para instalar o descargar virus o informacin de las mquinas afectadas. Gopher es un protocolo muy viejo y ha sido reemplazado por la Web. Estaba diseado para buscar y descargar documentos e informacin almacenada de manera jerrquica. Era muy utlizado en universidades y centros de investigacin. Es un protocolo utilizado para el intercambio de
49
TACACS
53
DNS
67
BOOTP SERVER (tambien usado por Este puerto tambien es usado por el protocolo DHCP)
68
BOOTP CLIENTE (tambien usado por Este puerto tambien es usado por el protocolo DHCP)
69
TFTP
70
GOPHER
79
FINGER
informacin que de usuarios. Fue creado para resolver la necesidad de conocer informacin sobre otros usuarios de la red. Cuando fue creado, no haba preocupaciones por la seguridad y privacidad de lo usuarios de Internet, pero di paso a los hackers a tener informacin de los usuarios e iniciar un ataque de ingenieria social. Normalmente estaba disponible en los sistemas UNIX.
Firehotcker (TCP) HyperText Transfer Protocol, protocolo usado para transferir pginas web. Un cliente (como FireFox o Internet Explorer) se conectan a un servidor (como www.kvron.com), el cual tiene una aplicacin conocida como Web Server quien es el que transfiere la pgina web al cliente. Todo esto ocurre utilizando el protocolo HTTP. Normalmente un usuario no debera tener en su maquina un servidor web, pero si una prueba de este puerto lo marca como abierto, hay que tener en cuenta que Skype (excelente programa para hablar y chatear) utiliza este puerto para comunicarse, cosa completamente normal. Back End, Executor, Hooker, RingZero (TCP) Onion Routing es una tcnica utilizada para lograr una comunicacin annima entre las computadoras de una red. Su objetivo es proteger la privacidad tanto del transmisor y del receptor as como del mensaje transmitido mientras este viaja en la red. Es un protocolo de autentificacin de computadoras en red que les permite a las personas que estn en una red insegura, identificarse ante un servidor de una manera segura utilizando encripcin de datos. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.
80
HTTP
81
ONION ROUTING
88
KERBEROS
110
POP3
POP3 no se utiliza cuando se revisa el correo electronico en una pgina web como gmail.com o hotmail.com.
113
IDENT
Antiguo sistema de identificacin de computadoras, an utilizado por las redes de IRC (Internet Relay Chat) para identficar a sus usuarios. Invisible Identd Deamon, Kazimas (TCP) Network News Transfer Protocol, es un protocolo utilizado en internet para leer y publicar noticias y artculos. Happy99/Ska (TCP)
119
NNTP
123
NTP
Network Time Protocol, utilizado para sincronizar los relojes de los sistemas de cmputo Net Controller (TCP) Servicio de Estadsticas de uso y velocidad de red, algo parecido a NETSTAT. No es de uso muy frecuente. Se dise par aun monitoreo rpido de gateways y computadoras.
133
STATISTICS SERVICE
Farnaz, Infector NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red. El servicio de NetBIOS NS es proveer los nombres de las computadoras que estn conectadas entre si.
137
NETBIOS NS
Chode, msinit etBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red.
138
NETBIOS DS
Chode NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red.
139
NETBIOS SSN
NetBIOS NS permite a una o mas computadoras manetener una coneccin entre ellas mientras se intercambia informacin.
En MS Windows, este servicio permite que otros vean y escriban archivos en una computadora, pudiendo esto significar un riesgo potencial de seguridad y privacidad.
Chode, God Message worm, Msinit, Netlog, Network, Qaz Britton Lee Intelligent Database Machine, Base de datos utilizada en aplicaciones de Inteligencia Artificial NetTaxi
142
Britton-Lee IDM
143
IMAP4
Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Servicio que sirve como puente o bridge entre el protocolo X.25 (protocolo que interconecta diferentes dispositivos en una red) y el protocolo TCP Infector 1.x Simple Network Management Protocol o Protocolo Simple para Administracin de Redes, utilizado para monitorear dispositivos (no solamente computadoras) en una red. Ofrece estadsticas como tiempo de uso, temperatura, etc. Protocolo y servicio de Impresin en red
146
ISO-IP0
161
SNMP
170
Network PostScript
A-trojan Border Gateway Protocol, es el protocolo base de ruteo de Internet. Normalmente este puerto es utilizado por equipos de ruteo de paquetes TCP. IRC o Internet Relay Chat es una forma de comunicacin instantanea, en tiempo real, en Internet. Est diseado para la comunicacin simultnea de varias personas en foros de discusin llamados "canales" pero tambin permite la comunicacin privada entre dos personas. Un cliente muy conocido para utilizar la red de IRC es el mIRC. Internetwork Packet Exchange, es un protocolo soportado por el Sistema Operativo NetWare de Novell. Debido a la popularidad de NetWare, este protocolo se hizo muy comn a finales de los 80's y durante los 90's. Actualmente el uso de IPX es
179
BGP
194
IRC
213
IPX
315
DPSI
The Invasor Lightweight Directory Access Protocol, es un servicio que permite consultar y actualizar informacin en directorios, los cuales estn altamente jerarquizados. Es probable que se est ejecutando una aplicacion de intercambio de archivos P2P (peer to peer), la cual permite que se conecten varias computadoras para bajar/subir archivos. Sistema de transmision de documentos en red para su posterior impresin
389
LDAP
411
421
Ariel
TCP Wrappers Service Location Protocol, es un servicio para encontrar dispositivos como impresoras, escanners, etc. en una red. HTTP sobre SSL, indica que se esta usando el protocolo HTTP pero en el puerto 443 y adems la informacin viaja encriptada o cifrada, dando mayor seguridad y confidencialidad al transmisor, al receptor y al mensaje. Es muy usada en sitios donde hay transferencias delicadas como pagos en linea y bancos. Simple Network Paging Protocol, es un protocolo que define el mtodo por el cual un pager puede recibir un mensaje a travez de Internet. Los proovedores de este servicio, suelen tener este puerto abierto en sus servidores. Usualmente utilizado por el servicio de Active Directory de Microsoft. Este servicio les permite a los administradores asignar polticas en la red, instalar porgramas en varias computadoras al mismo tiempo y hacer actualizaciones de software a toda una red de cmputo. Se implement por primera vez en Windows 2000 y en WIndows 2003 se le aadieron mas funcionalidades y mejor administracin. MACON
427
SLP
443
HTTPS
444
SNPP
445
Microsoft-DS
456
MACON
Hackers Paradise
465
SMTP es utilizado para transferencia de mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico; cuando este procolo utiliza SSL para cifrar la informacin, se hace mas segura la transferencia de esta y el email no puede ser interceptado por terceras personas. Remote SHell, es un servicio que permite ejecutar comandos de otros usuarios a travez de Internet. Normalmente utilizado en sistemas UNIX/LINUX.
514
RSH
RPC Backdoor Line Printer Daemon, es un conjunto de programas, normalmente en ambiente UNIX/LINUX que permite hacer impresiones a travez de la red. A la computadora que tiene este servicio se le como Print Server o Servidor de Impresin. NetWare Core Protocol, es un protocolo utilizado por algunos productos de Novell, usualmente por el sistema NetWare. Es utilizado para accesar archivos, impresoras, directorios, etc. en una red. Remote Procedure Call, permita que un programa que est corriendo en una computadora pueda ejecutar una subrutina en otra que est corriendo RPC. RPC se hizo famoso en el 2003 gracias a un gusano llamado Blaster, el cual apagaba la computadora sin previo aviso.
515
LPD
524
NCP
530
RPC
531
Puerto usado para el chat o para mensajera instantanea de AOL. Rasmin, Net666 Unix to Unix CoPy, es un conjunto de programas y protocolos que permiten la ejecucin de comandos y la transferencia de archivos, email y mensajes entre computadoras. Como su nombre lo indica, es nativo de los sistemas LINUX y UNIX. Real Time Streaming Protocol, es un protocol para transferir imgenes y sonido, permitiendo comandos como los de una videocasetera, como play, forward, pause, etc. DSF
540
UUCP
554
RTSP
555
DSF
Ini-Killer, NeTAdministrator, Phase Zero, Phase-0, Stealth Spy, 711 trojan (Seven Eleven)
563
NNTPS
protocolo de transferencia de noticias sobre SSL, donde la informacion viaja cifrada protegiendo su integridad y confidencialidad. Unified Resource Manager, Servicio administrador de recursos distribuidos en sistemas de supercomputadoras Cray
606
URM
Secret Service Puerto utilizado por el famoso videojuego Doom, de Id Software, cuando se ejecuta en su modalidad de servidor (666 es el nmero de la bestia). Attack FTP, Satanz Backdoor, Back Construction, BLA trojan, Cain & Abel, NokNok, ServU, Shadow Phyre, th3r1pp3rz Sistema de encolamiento en Red
666
DOOM MULTIPLAYER
667
669
MeREGISTER
DP Trojan HYPERWAVE
692
HYPERWAVE
GayOL Permite la interaccin e interoperabilidad entre aplicaciones WEB que estn relacionadas con el lenguage
777
MULTILINGHTTP
808
OMIRR
WinHole MMPFT
815
MMPFT
Everyone?s Darling Samba Web Administration Tool. Samba es una implementacin gratuita del protocolo de red de Microsoft, que incluye NetBIOS y Active Directory. Su implementacin se hace principalmente en sistemas LINUX/UNIX y MacOS X y permite
901
SWAT
compartir archivos e impresoras entre todos estos Sistemas Operativos. Servicio que permite hacer un respaldo de informacin en red utilizando un protocolo muy parecido al FTP
911
XACT-BACKUP
Dark Shadow SofaWare Technologies es una compaia de Check Point que es conocida por sus firewalls y productos para VPN (redes privadas virtuales). SofaWare utiliza este puerto para la administracin de sus firewalls utilizando HTTPS.
981
SOFAWARE
989
FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de la informacn de una manera segura cifrando la informacin entre las computadoras. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de los comandos de control de una manera segura cifrando la informacin entre las computadoras. Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Cuando corre bajo SSL, toda la informacin viaja cifrada. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.
990
993
995
Cuando trabaja sobre SSL, toda la informacin viaja cifrada, dndole mayor privacidad e integridad a la informacin. GARCON
999
GARCON
DeepThroat, Foreplay, WinSatan Sistema de proteccin de informacin para usuarios de AutoCAD
1000 CADLOCK
Der Spaeher, Direct Connection Puerto no asignado por IANA
1001 NO ASIGNADO
1010 SURF
Doly Trojan, CafeIni Puerto reservado por IANA
1020 Reservado
Vampire Usualmente, este es el primer puerto usado para abrir conexiones hacia el exterior. Es tambin utilizado por el mIRC (cliente del IRC) para conversasiones privadas o para transeferencia de archivos. NetSpy, Latinus, Jade Servicio que ofrece informacin acerca del estado de la red de la computadora que corre este servicio
1024
1033 NETINFO
NetSpy Servicio que notifica a usuarios de dispositivos mviles (como PDA's) de nuevos mensajes o eventos como email
1034
ActiveSync Notifications
Mydoom.M
1045
Rasmin SOCKS (abreviacin de SOCKetS) es un protocolo de Internet que le permite a las aplicaciones conectarse a un servidor externo a travez de un firewall. Cuando los clientes que estn detrs de un firewall se quieren conectar a servidores externos, utilizan un Proxy Server, el cual verifica los permisos de la aplicacin; si esta tiene permisos, el Proxy Server reenvia la peticin al servidor externo, pasando as el firewall. WinHole, Wingate, Bagle.AI (TCP)
1080 SOCKS
1095 NICELink
Rat Java Remote Method Invocation, es el equivalente de los RPC pero en Java. BFevolution, Rat (TCP) Kazaa Media Desktop, es la controvertida aplicacion Peer to Peer (P2P) que sirve para compartir archivos utilizando el protocolo FastTrack. Comunmente se utiliza Kazaa para compartir archivos de msica MP3, aplicaciones, videos y documentos Robot (crawler) de bsqueda de Infoseek
1099 RMI
1214 KAZAA
1234
1241 NESSUS
1243 SerialGateway
BackDoor-G, SubSeven, Sub7(*), SubSeven Apocalypse, Tiles WASTE es un sistema tipo P2P (Peer to Peer) pero slo permite el acceso a usuarios autorizados. Se utiliza para intercambiar informacin, archivos, mensajes, etc.
1337 WASTE
Como WASTE ya est en desuso, una computadora con el puerto 1337 (leet) abierto, seguramente est infectada con algun virus o troyano.
Lotus Notes es un software colaborativo en esquema de cliente-servidor. Para que la comunicacin entre el Cliente y el Servidor se pueda dar, este puerto debe estar abierto. IBM WebSphere MQ es una tecnologa de comunicacin en red lanzada por IBM en 1992. Le permite a dierentes aplicaciones comunicarse entre s en un ambiente distribuido. Microsoft SQL Server es un manejador de bases de datos relacionales (RDBMS) producido por
Microsoft.
1434
La Base de Datos MSSQL utiliza este puerto para atender conexiones de los clientes que se quieren conectar a ella SQLSlammer.worm STONE-DESIGN-1
1492 STONE-DESIGN-1
FTP99CMP, Back.Orifice.FTP Citrix MetaFrame es una aplicacin de acceso remoto, que permite a un usuario en cun computadora con los permisos correctos, accesar a otra y ejecutar aplicaciones (simulando estar corriendo en la computadora local). Oracle es un manejador de Base de Datos (RDBMS), ampliamente usado y conocido en todo el mundo. Permite la identificacin de equipos CISCO
1521 ORACLE
1999
BackDoor, BackDoor 1.00-1.03, BackDoor 2.x, TransScout 1.x Servicio que permite hacer respaldos remotos via red de informacin
2773
REMOTE BACKUP
BackDoor-G, SubSeven, Sub7 VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5800 es utilizado para conecciones usando un navegador mediante un applet de Java VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5900 es utilizado para conecciones usando el cliente de VNC Puerto no asignado
12223 No Asignado
Hack?99 KeyLogger Sistema de comunicacin que utiliza una consola como TELNET, utilizado en sistemas UNIX/Linux
Puerto no asignado
14500 No Asignado
PC Invader Sistema de adquisicin de datos
30029 No Asignado
AOL Trojan Puerto no asignado
49301 No Asignado
Online Keylogger
Puerto 20 y 21 FTP para transferencia de archivos Puerto 22 SSH Puerto 25 SMTP para envo de correo Puerto 53 DNS para servicio nombre de dominio Puerto 80 http para Internet Puerto110 POP3 para recibir correos Puerto 119 NNTP para grupos de noticias