Todas las comunicaciones están basadas en estandares (protocolos) y puertos, cada servicio en la red usa un puerto de comunicación establecido.
Un puerto de red es una interfaz logica que usan las aplicaciones para comunicarse con un programa a través de una red.
En total existen 655355 puertos que estan divididos en 3 grupos:
- Puertos bien conocidos: Los puertos inferiores al 1024 son puertos reservados para el sistema operativo y usados por "protocolos bien conocidos" como por ejemplo HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet, entre otros. Si queremos usar uno de estos puertos tendremos que arrancar el servicio que los use teniendo permisos de administrador.
- Puertos registrados: Los comprendidos entre 1024 al 49151 son denominados "registrados" y pueden ser usados por cualquier aplicación.
- Puertos dinámicos o privados: Los comprendidos entre los números 49152 al 65535 son denominados dinámicos o privados, normalmente se asignan en forma dinámica a las aplicaciones de clientes al iniciarse la conexión.
Este es un listado de algunos puertos, los mas comunes.
Puerto
|
Nombre
|
Información
|
20
|
FTP Data
|
Puerto utilizado en modo activo para el proceso de transferencia de datos FTP.
|
21
|
FTP
|
Servicio para compartir archivos FTP.
|
22
|
SSH
|
Secure SHell, utilizado principalmente para conexión por línea de comandos entre otras muchas funciones. Uso casi exclusivo para Linux, en Windows algunas aplicaciones pueden abrirlo.
|
23
|
Telnet
|
TELecommunication NETwork permite controlar un equipo remotamente. Puerto potencialmente peligroso.
|
25
|
SMTP
|
TELecommunication NETwork, usado para envío de correo electrónico. Un puerto muy escaneado para aprovechar vulnerabilidades para el envío de SPAM. Asegúrate de validar usuarios para el envío de correo.
|
53
|
DNS
|
Sistema de nombre de dominio, utilizado para resolver la dirección IP de un dominio.
|
59
|
DCC
|
Direct Client-to-Client, usado de forma predeterminada para el envío de ficheros en algunos programas como IRC.
|
79
|
Finger
|
Informa al cliente datos sobre los usuarios conectados a un determinado servicios del servidor. Puede revelar información no deseada.
|
80
|
HTTP
|
Servidor Web. Utilizado para navegación web. Este servicio por si solo ya supone un riesgo, suele ser escaneado y se las ingenian para encontrar nuevas entradas por el.
|
110
|
POP3
|
Una de las formas de acceder a los correos de tu cuenta de correo electrónico personal.
|
113
|
IDENT
|
Un antiguo sistema de identificación de usuarios. Puerto potencialmente peligroso.
|
119
|
NNTP
|
Servidor de noticias.
|
135
|
NetBIOS
|
Remote Procedure Calls. Usado para compartir tus archivos en red, usar unicamente en red local y no hacia Internet, ya que cualquiera podría acceder al contenido que compartas de tu ordenador. Es habitual encontrarlo abierto en Windows.
|
139
|
NetBIOS
|
Usado para compartir servicios compartidos de impresoras y/o archivos. Potencialmente peligroso si se encuentra abierto ya que se puede acceder a un gran contenido del equipo.
|
143
|
IMAP
|
Otra forma de acceder a los correos electrónicos de tu cuenta de correo electrónico personal. Mas moderna que el POP3 y con una funcionalidad similar.
|
389
|
LDAP
|
Lightweight Directory Access Protocol. Es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red.
|
443
|
HTTPS
|
Usado para navegación Web en modo seguro. Se usa junto con un certificado de seguridad. Los comercios electrónicos por ejemplo aseguran sus ventas gracias a este servicio.
|
445
|
MSFT DS
|
Server Message Block. Puede considerarse un puerto peligroso.
|
563
|
POP3 SSL
|
Conexión POP3 pero con cifrado SSL. Una forma más segura de acceder a los correos electrónicos de tu cuenta personal ya que el intercambio de datos se realiza cifrado por medio de Secure Socket Layer (SSL).
|
993
|
IMAP4 SSL
|
Una forma más segura de acceder a los correos de tu cuenta personal por medio cifrado Secure Socket Layer (SSL), cifrando los datos de la comunicación.
|
995
|
POP3 SSL
|
Conexión POP3 pero con cifrado SSL. Una forma más segura de acceder a los correos electrónicos de tu cuenta personal ya que el intercambio de datos se realiza cifrado por medio de Secure Socket Layer (SSL).
|
1080
|
Proxy
|
Servicio de proxy. Garantiza a los clientes del servicio mas seguridad en las conexiones en Internet, ya que tu IP no aparece en las conexiones, apareciendo la IP del servidor proxy.
|
1723
|
PPTP
|
Virtual private network (VPN). Puerto usado para conectar equipos por medio de Red Privada Virtual.
|
3306
|
MySQL
|
Base de datos MySQL. La base de datos usada de forma mas frecuente como complemento a las paginas web dinámicas.
|
5000
|
UPnP
|
Universal Plug'n'Play, facilita el reconocimiento de periféricos pero innecesario para Internet.
|
8080
|
Proxy Web
|
Una forma de navegar de forma mas privada por Internet, ya que el servidor oculta tu IP al navegar por Internet.
|
No hay comentarios:
Publicar un comentario