Antes de hablar de lo que signifca herramientas de escaneo de puertos y su propósito, se debe entender el término escáner de puertos o escaneo de puertos, pues bien por medio de un programa se puede designar la acción de analizar el estado de los puertos de una máquina conectada a una red de comunicaciones, esta herramienta detecta si el puerto esta abierto, cerrado o protegido.
Se utiliza para detectar los servicios que está ofreciendo la máquina y las posibles vulnerabilidades de seguridad según cada puerto. Es usado mayormente por administradores de sistemas para analizar los posibles riesgos o problemas de seguridad, pero también es empleado por usuarios malintencionados que tratan de comprometer la seguridad de la máquina o de la red.
Una de las primeras actividades que un potencial (o no tan potencial) atacante realizará contra su objetivo será sin duda un escaneo de puertos, un portscan; esto le permitirá obtener en primer lugar, información básica acerca de los servicios que se ofrecen en las máquinas y, adicionalmente, otros detalles del entorno como qué sistema operativo se tiene instalado en cada host o ciertas características de la arquitectura de la red. En el siguiente whitepaper entenderemos más acerca del escaneo de puertos.
Contenidos
Introducción
Escaneo de Puertos
¿Cómo funciona?
Nmap Project
Ping Sweep (Descubrimiento)
TCP SYN Scan (-sS)
TCP Connect Scan (-sT)
TCP “NULL”, “FIN”, and “Xmas” Scan (-sN; -sF; -sX)
Revisa tu bandeja de entrada, allí encontrarás el material descargado, en caso no veas el e-mail en tu bandeja de entrada, verifica que no esté en la bandeja de spam o promociones