Antes de hablar de lo que signifca herramientas de escaneo de puertos y su propósito, se debe entender el término escáner de puertos o escaneo de puertos, pues bien por medio de un programa se puede designar la acción de analizar el estado de los puertos de una máquina conectada a una red de comunicaciones, esta herramienta detecta si el puerto esta abierto, cerrado o protegido.

Se utiliza para detectar los servicios que está ofreciendo la máquina y las posibles vulnerabilidades de seguridad según cada puerto. Es usado mayormente por administradores de sistemas para analizar los posibles riesgos o problemas de seguridad, pero también es empleado por usuarios malintencionados que tratan de comprometer la seguridad de la máquina o de la red.

Una de las primeras actividades que un potencial (o no tan potencial) atacante realizará contra su objetivo será sin duda un escaneo de puertos, un portscan; esto le permitirá obtener en primer lugar, información básica acerca de los servicios que se ofrecen en las máquinas y, adicionalmente, otros detalles del entorno como qué sistema operativo se tiene instalado en cada host o ciertas características de la arquitectura de la red. En el siguiente whitepaper entenderemos más acerca del escaneo de puertos.

 

Contenidos

• Introducción


• Escaneo de Puertos


• ¿Cómo funciona?


• Nmap Project


• Ping Sweep (Descubrimiento)


• TCP SYN Scan (-sS)


• TCP Connect Scan (-sT)


• TCP “NULL”, “FIN”, and “Xmas” Scan (-sN; -sF; -sX)


• UDP Scan (-sU)


• Nmap Scripting Engine (NSE)


• Conclusión