INSTITUTO TECNOLOGICO DE LA SIERRA NEGRA DE AJALPAN

SISTEMAS OPERATIVOS

ING. MARCO ANTONIO ISIDRO ABRIL

Puertos

JOSE MANUEL BUSTAMANTE MARCIAL

ING. EN SISTEMAS COMPUTACIONALES.

Puertos
# 1 Nombre TCPMUX Descripcin
Servicio de Multiplexacin de Puertos; Protocolo muy poco usado en Internet. Este protocolo fue propuesto originalmente para hacer pruebas en una red TCP/IP (actualmente, es mas comn usar ping y traceroute)

ECHO

Cuando una computadora se conecta a un servidor que tiene el protocolo ECHO activo, va a contestar con los mismos datos que recibe, es decir, hace "eco" de la informacin. Al igual que ECHO, este protocolo fue diseado para probar redes TCP/IP. Este servicio lo nico que hace es recibir datos y desecharlos, sin enviar informacin de vuelta. Cuando una computadora se conecta a este servicio, va a recibir de forma automtica el da y la hora del servidor. (El formato de da y hora no est especificado). QUOTD (QUote Of The Day) o "cita del da". Este servicio regresa una frase clebre aleatoria a la computadora que se conecte por este puerto. Message Send Protocol, protocolo utilizado para comunicarse entre dos computadoras; actualmente se utiliza muy poco. CHaracter GENerator o Generador de carcteres; utilizado para hacer pruebas en redes TCP. Cuando una computadora se conecta a este puerto, el servidor le comenzar a enviar carcteres aleatorios hasta que se desconecte. Actualmente, casi no se utiliza. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.

DISCARD

13

DAYTIME

17 18

QUOTD SEND

19

CHARGEN

20

FTP DATA

Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.

21

FTP CONTROL

Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. Back Construction, Blade Runner, Doly Trojan, Fore, 7tp trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, Traitor, WebEx, WinCrash (TCP) SSH (Secure SHell), es un conjunto de estndares que permite tener un canal de comunicacin seguro entre dos computadoras. Hace uso de criptografia de llave pblica para mantener la informacin segura de ojos ajenos a sta. Servicio ampliamente utilizado para comunicarse entre dos computadoras, emulando una terminal remota. Se le considera inseguro porque la informacin no est cifrada (codificada) y puede ser interceptada facilmente. En su lugar, es mas recomendable utilizar SSH. Prosiak (telnet), Tiny Telnet Server, Truva Atl, Telnet, Wingate (TCP) Simple Mail Transfer Protocol, utilizado para recibir mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico para recibir e-mails. Si el servidor de correo est mal configurado, se puede hacer abuso y mal uso de este servicio; normalmente un usuario de computadora en casa o en la oficina no debera tener este puerto abierto. Aji, Antigen, Email Password Sender, Email Worms, Gip, Happy99/Ska, Haebu Coceda, Loveletter, Kuang2, Magic Horse, Moscow Email Trojan, Neabi, ProMail trojan, NewApt, Shtrilitz, Stealth, Taripas, Terminator (TCP)

22

SSH

23

TELNET

25

SMTP

26

RSFTP

Protocolo muy parecido al FTP, pero muy simplificado; actualmente casi en desuso. QMS Magicolor es una impresora a color que cuenta con un puerto paralelo y un puerto de red, por lo que es posible imprimir a travez de la red TCP. Normalmente, este servicio de impresin no debe estr abierto a Internet o cualquiera podra hacer impresiones. Es un servicio que da la fecha y hora en un formato que la computadora entiende. Una vez que el servidor manda la informacin, cierra la coneccin

35

QMS MAGICOLOR

37

TIME

con la computadora remota. Terminal access controller access control system (TACACS) es un protocolo de autentificacin remota normalmente utilizado en servidores UNIX. Se utiliza para determinar si un usuario tiene permiso de accesar a la red, a algn servidor u otro recurso. Domain Name System, servicio que traduce los nmeros de las direcciones IP (como 64.233.167.99) a nombres de dominio (como www.google.com), que son fciles de recordar. A este servicio se le considera esencial para que Internet funcione. Bonk (DoS) (TCP) Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica, del servidor que est corriendo este servicio. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica de un servidor o dispositivo (como un proxy) que lo tenga habilitado. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Trivial File Transfer Protocol, es un protocolo muy simple de transferencia de archivos, con una funcionalidad muy basica del FTP normal. Como es muy sencillo, no requiere de mucha memoria y suele usarse en dispositivos como firewalls o ruteadores para poder actualizarlos. Algunos hackers utilizan este servicio para instalar o descargar virus o informacin de las mquinas afectadas. Gopher es un protocolo muy viejo y ha sido reemplazado por la Web. Estaba diseado para buscar y descargar documentos e informacin almacenada de manera jerrquica. Era muy utlizado en universidades y centros de investigacin. Es un protocolo utilizado para el intercambio de

49

TACACS

53

DNS

67

BOOTP SERVER (tambien usado por Este puerto tambien es usado por el protocolo DHCP)

68

BOOTP CLIENTE (tambien usado por Este puerto tambien es usado por el protocolo DHCP)

69

TFTP

70

GOPHER

79

FINGER

informacin que de usuarios. Fue creado para resolver la necesidad de conocer informacin sobre otros usuarios de la red. Cuando fue creado, no haba preocupaciones por la seguridad y privacidad de lo usuarios de Internet, pero di paso a los hackers a tener informacin de los usuarios e iniciar un ataque de ingenieria social. Normalmente estaba disponible en los sistemas UNIX.

Firehotcker (TCP) HyperText Transfer Protocol, protocolo usado para transferir pginas web. Un cliente (como FireFox o Internet Explorer) se conectan a un servidor (como www.kvron.com), el cual tiene una aplicacin conocida como Web Server quien es el que transfiere la pgina web al cliente. Todo esto ocurre utilizando el protocolo HTTP. Normalmente un usuario no debera tener en su maquina un servidor web, pero si una prueba de este puerto lo marca como abierto, hay que tener en cuenta que Skype (excelente programa para hablar y chatear) utiliza este puerto para comunicarse, cosa completamente normal. Back End, Executor, Hooker, RingZero (TCP) Onion Routing es una tcnica utilizada para lograr una comunicacin annima entre las computadoras de una red. Su objetivo es proteger la privacidad tanto del transmisor y del receptor as como del mensaje transmitido mientras este viaja en la red. Es un protocolo de autentificacin de computadoras en red que les permite a las personas que estn en una red insegura, identificarse ante un servidor de una manera segura utilizando encripcin de datos. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.

80

HTTP

81

ONION ROUTING

88

KERBEROS

110

POP3

POP3 no se utiliza cuando se revisa el correo electronico en una pgina web como gmail.com o hotmail.com.

ProMail trojan (TCP)

113

IDENT

Antiguo sistema de identificacin de computadoras, an utilizado por las redes de IRC (Internet Relay Chat) para identficar a sus usuarios. Invisible Identd Deamon, Kazimas (TCP) Network News Transfer Protocol, es un protocolo utilizado en internet para leer y publicar noticias y artculos. Happy99/Ska (TCP)

119

NNTP

123

NTP

Network Time Protocol, utilizado para sincronizar los relojes de los sistemas de cmputo Net Controller (TCP) Servicio de Estadsticas de uso y velocidad de red, algo parecido a NETSTAT. No es de uso muy frecuente. Se dise par aun monitoreo rpido de gateways y computadoras.

133

STATISTICS SERVICE

Farnaz, Infector NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red. El servicio de NetBIOS NS es proveer los nombres de las computadoras que estn conectadas entre si.

137

NETBIOS NS

Chode, msinit etBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red.

138

NETBIOS DS

Chode NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red.

139

NETBIOS SSN

NetBIOS NS permite a una o mas computadoras manetener una coneccin entre ellas mientras se intercambia informacin.

En MS Windows, este servicio permite que otros vean y escriban archivos en una computadora, pudiendo esto significar un riesgo potencial de seguridad y privacidad.

Chode, God Message worm, Msinit, Netlog, Network, Qaz Britton Lee Intelligent Database Machine, Base de datos utilizada en aplicaciones de Inteligencia Artificial NetTaxi

142

Britton-Lee IDM

143

IMAP4

Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Servicio que sirve como puente o bridge entre el protocolo X.25 (protocolo que interconecta diferentes dispositivos en una red) y el protocolo TCP Infector 1.x Simple Network Management Protocol o Protocolo Simple para Administracin de Redes, utilizado para monitorear dispositivos (no solamente computadoras) en una red. Ofrece estadsticas como tiempo de uso, temperatura, etc. Protocolo y servicio de Impresin en red

146

ISO-IP0

161

SNMP

170

Network PostScript
A-trojan Border Gateway Protocol, es el protocolo base de ruteo de Internet. Normalmente este puerto es utilizado por equipos de ruteo de paquetes TCP. IRC o Internet Relay Chat es una forma de comunicacin instantanea, en tiempo real, en Internet. Est diseado para la comunicacin simultnea de varias personas en foros de discusin llamados "canales" pero tambin permite la comunicacin privada entre dos personas. Un cliente muy conocido para utilizar la red de IRC es el mIRC. Internetwork Packet Exchange, es un protocolo soportado por el Sistema Operativo NetWare de Novell. Debido a la popularidad de NetWare, este protocolo se hizo muy comn a finales de los 80's y durante los 90's. Actualmente el uso de IPX es

179

BGP

194

IRC

213

IPX

menor debido a TCP/IP. DPSI

315

DPSI
The Invasor Lightweight Directory Access Protocol, es un servicio que permite consultar y actualizar informacin en directorios, los cuales estn altamente jerarquizados. Es probable que se est ejecutando una aplicacion de intercambio de archivos P2P (peer to peer), la cual permite que se conecten varias computadoras para bajar/subir archivos. Sistema de transmision de documentos en red para su posterior impresin

389

LDAP

411

DIRECT CONNECT HUB

421

Ariel
TCP Wrappers Service Location Protocol, es un servicio para encontrar dispositivos como impresoras, escanners, etc. en una red. HTTP sobre SSL, indica que se esta usando el protocolo HTTP pero en el puerto 443 y adems la informacin viaja encriptada o cifrada, dando mayor seguridad y confidencialidad al transmisor, al receptor y al mensaje. Es muy usada en sitios donde hay transferencias delicadas como pagos en linea y bancos. Simple Network Paging Protocol, es un protocolo que define el mtodo por el cual un pager puede recibir un mensaje a travez de Internet. Los proovedores de este servicio, suelen tener este puerto abierto en sus servidores. Usualmente utilizado por el servicio de Active Directory de Microsoft. Este servicio les permite a los administradores asignar polticas en la red, instalar porgramas en varias computadoras al mismo tiempo y hacer actualizaciones de software a toda una red de cmputo. Se implement por primera vez en Windows 2000 y en WIndows 2003 se le aadieron mas funcionalidades y mejor administracin. MACON

427

SLP

443

HTTPS

444

SNPP

445

Microsoft-DS

456

MACON
Hackers Paradise

465

SMPT OVER SSL

SMTP es utilizado para transferencia de mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico; cuando este procolo utiliza SSL para cifrar la informacin, se hace mas segura la transferencia de esta y el email no puede ser interceptado por terceras personas. Remote SHell, es un servicio que permite ejecutar comandos de otros usuarios a travez de Internet. Normalmente utilizado en sistemas UNIX/LINUX.

514

RSH

RPC Backdoor Line Printer Daemon, es un conjunto de programas, normalmente en ambiente UNIX/LINUX que permite hacer impresiones a travez de la red. A la computadora que tiene este servicio se le como Print Server o Servidor de Impresin. NetWare Core Protocol, es un protocolo utilizado por algunos productos de Novell, usualmente por el sistema NetWare. Es utilizado para accesar archivos, impresoras, directorios, etc. en una red. Remote Procedure Call, permita que un programa que est corriendo en una computadora pueda ejecutar una subrutina en otra que est corriendo RPC. RPC se hizo famoso en el 2003 gracias a un gusano llamado Blaster, el cual apagaba la computadora sin previo aviso.

515

LPD

524

NCP

530

RPC

531

AOL IM, IRC

Puerto usado para el chat o para mensajera instantanea de AOL. Rasmin, Net666 Unix to Unix CoPy, es un conjunto de programas y protocolos que permiten la ejecucin de comandos y la transferencia de archivos, email y mensajes entre computadoras. Como su nombre lo indica, es nativo de los sistemas LINUX y UNIX. Real Time Streaming Protocol, es un protocol para transferir imgenes y sonido, permitiendo comandos como los de una videocasetera, como play, forward, pause, etc. DSF

540

UUCP

554

RTSP

555

DSF
Ini-Killer, NeTAdministrator, Phase Zero, Phase-0, Stealth Spy, 711 trojan (Seven Eleven)

563

NNTPS

Network News Transfer Protocol sobre SSL,

protocolo de transferencia de noticias sobre SSL, donde la informacion viaja cifrada protegiendo su integridad y confidencialidad. Unified Resource Manager, Servicio administrador de recursos distribuidos en sistemas de supercomputadoras Cray

606

URM

Secret Service Puerto utilizado por el famoso videojuego Doom, de Id Software, cuando se ejecuta en su modalidad de servidor (666 es el nmero de la bestia). Attack FTP, Satanz Backdoor, Back Construction, BLA trojan, Cain & Abel, NokNok, ServU, Shadow Phyre, th3r1pp3rz Sistema de encolamiento en Red

666

DOOM MULTIPLAYER

667

Network Queueing System

SniperNet MeREGISTER

669

MeREGISTER
DP Trojan HYPERWAVE

692

HYPERWAVE
GayOL Permite la interaccin e interoperabilidad entre aplicaciones WEB que estn relacionadas con el lenguage

777

MULTILINGHTTP

Aim Spy, Undetected Online Mirror, respaldo en red

808

OMIRR
WinHole MMPFT

815

MMPFT
Everyone?s Darling Samba Web Administration Tool. Samba es una implementacin gratuita del protocolo de red de Microsoft, que incluye NetBIOS y Active Directory. Su implementacin se hace principalmente en sistemas LINUX/UNIX y MacOS X y permite

901

SWAT

compartir archivos e impresoras entre todos estos Sistemas Operativos. Servicio que permite hacer un respaldo de informacin en red utilizando un protocolo muy parecido al FTP

911

XACT-BACKUP

Dark Shadow SofaWare Technologies es una compaia de Check Point que es conocida por sus firewalls y productos para VPN (redes privadas virtuales). SofaWare utiliza este puerto para la administracin de sus firewalls utilizando HTTPS.

981

SOFAWARE

989

FTP DATA OVER SSL

FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de la informacn de una manera segura cifrando la informacin entre las computadoras. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de los comandos de control de una manera segura cifrando la informacin entre las computadoras. Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Cuando corre bajo SSL, toda la informacin viaja cifrada. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.

990

FTP CONTROL OVER SSL

993

IMAP4 OVER SSL

995

POP3 OVER SSL

Cuando trabaja sobre SSL, toda la informacin viaja cifrada, dndole mayor privacidad e integridad a la informacin. GARCON

999

GARCON
DeepThroat, Foreplay, WinSatan Sistema de proteccin de informacin para usuarios de AutoCAD

1000 CADLOCK
Der Spaeher, Direct Connection Puerto no asignado por IANA

1001 NO ASIGNADO

Der Spaeher 3, Le Guardian, Silencer, WebEx SURF

1010 SURF
Doly Trojan, CafeIni Puerto reservado por IANA

1020 Reservado
Vampire Usualmente, este es el primer puerto usado para abrir conexiones hacia el exterior. Es tambin utilizado por el mIRC (cliente del IRC) para conversasiones privadas o para transeferencia de archivos. NetSpy, Latinus, Jade Servicio que ofrece informacin acerca del estado de la red de la computadora que corre este servicio

1024

IRC DCC, NETMEETING

1033 NETINFO
NetSpy Servicio que notifica a usuarios de dispositivos mviles (como PDA's) de nuevos mensajes o eventos como email

1034

ActiveSync Notifications

Mydoom.M

1045

Fingerprint Image Transfer Protocol

Protocolo de transferencia de imgenes de huellas digitales

Rasmin SOCKS (abreviacin de SOCKetS) es un protocolo de Internet que le permite a las aplicaciones conectarse a un servidor externo a travez de un firewall. Cuando los clientes que estn detrs de un firewall se quieren conectar a servidores externos, utilizan un Proxy Server, el cual verifica los permisos de la aplicacin; si esta tiene permisos, el Proxy Server reenvia la peticin al servidor externo, pasando as el firewall. WinHole, Wingate, Bagle.AI (TCP)

1080 SOCKS

1095 NICELink

Puerto de administracin del Proxy NICELink

Rat Java Remote Method Invocation, es el equivalente de los RPC pero en Java. BFevolution, Rat (TCP) Kazaa Media Desktop, es la controvertida aplicacion Peer to Peer (P2P) que sirve para compartir archivos utilizando el protocolo FastTrack. Comunmente se utiliza Kazaa para compartir archivos de msica MP3, aplicaciones, videos y documentos Robot (crawler) de bsqueda de Infoseek

1099 RMI

1214 KAZAA

1234

Infoseek Search Agent

Ultors Trojan, SubSeven 2.0, Bagle.AF Nessus Security Scanner es un programa que busca vulnerabilidades en un sistema. Su objetivo es alertar al usuario o administrador de posibles huecos en el sistema. SerialGateway

1241 NESSUS

1243 SerialGateway
BackDoor-G, SubSeven, Sub7(*), SubSeven Apocalypse, Tiles WASTE es un sistema tipo P2P (Peer to Peer) pero slo permite el acceso a usuarios autorizados. Se utiliza para intercambiar informacin, archivos, mensajes, etc.

1337 WASTE

Como WASTE ya est en desuso, una computadora con el puerto 1337 (leet) abierto, seguramente est infectada con algun virus o troyano.

Back Orifice, BackOrificeLM.LEENTech, BO client

LOTUS DOMINO 1352 RPC

Lotus Notes es un software colaborativo en esquema de cliente-servidor. Para que la comunicacin entre el Cliente y el Servidor se pueda dar, este puerto debe estar abierto. IBM WebSphere MQ es una tecnologa de comunicacin en red lanzada por IBM en 1992. Le permite a dierentes aplicaciones comunicarse entre s en un ambiente distribuido. Microsoft SQL Server es un manejador de bases de datos relacionales (RDBMS) producido por

1414 WEBSPHERE MQ 1433 MSSQL

Microsoft.

1434

Microsoft SQL Monitor

La Base de Datos MSSQL utiliza este puerto para atender conexiones de los clientes que se quieren conectar a ella SQLSlammer.worm STONE-DESIGN-1

1492 STONE-DESIGN-1
FTP99CMP, Back.Orifice.FTP Citrix MetaFrame es una aplicacin de acceso remoto, que permite a un usuario en cun computadora con los permisos correctos, accesar a otra y ejecutar aplicaciones (simulando estar corriendo en la computadora local). Oracle es un manejador de Base de Datos (RDBMS), ampliamente usado y conocido en todo el mundo. Permite la identificacin de equipos CISCO

1494 Citrix MetaFrame

1521 ORACLE

1999

CISCO Identification Port

BackDoor, BackDoor 1.00-1.03, BackDoor 2.x, TransScout 1.x Servicio que permite hacer respaldos remotos via red de informacin

2773

REMOTE BACKUP

BackDoor-G, SubSeven, Sub7 VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5800 es utilizado para conecciones usando un navegador mediante un applet de Java VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5900 es utilizado para conecciones usando el cliente de VNC Puerto no asignado

5800 VNC Server

5900 VNC Server

12223 No Asignado
Hack?99 KeyLogger Sistema de comunicacin que utiliza una consola como TELNET, utilizado en sistemas UNIX/Linux

12345 ITalk Chat System

GabanBus, NetBus 1.x, NetBus 1.7(*), Pie Bill Gates, WhackJob, X-bill

Puerto no asignado

14500 No Asignado
PC Invader Sistema de adquisicin de datos

Hypack Data 15000 Aquisition

NetDaemon Puerto no asignado

30029 No Asignado
AOL Trojan Puerto no asignado

31337 Puerto no Asignado BackFire, icmp_pipe.c, Baron Night, Back Orifice,

cron / crontab, Sockdmini, BackOrificeLM.LEENTech, BO client, BO2K, Bo Facil, Deep BO, Freak Puerto no asignado

49301 No Asignado
Online Keylogger

Puerto 20 y 21 FTP para transferencia de archivos Puerto 22 SSH Puerto 25 SMTP para envo de correo Puerto 53 DNS para servicio nombre de dominio Puerto 80 http para Internet Puerto110 POP3 para recibir correos Puerto 119 NNTP para grupos de noticias