Listado de los Protocolos y Puertos de comunicacin (1):

Continuando con el tema de la semana pasada, esta semana y la prxima indicar una serie
de Protocolos y Puertos de comunicacin que se emplean en Internet, para que podamos
configurar mejor nuestro Router o nuestro Cortafuegos, evitando as accesos no deseados.
1) Puertos ms utilizados:
Puerto

Protocolo/
Programa

discard

Basura (Dev/Null)

11

sysstat

Es un servicio Unix que realiza un listado de todos los procesos

que se generan en la mquina. Esto le proporciona al usuario,
una gran cantidad de informacin con la que consigue conocer
las vulnerabilidades de los programas que estn instalados en la
mquina o las cuentas del usuario.

13

daytime

Es un servicio que proporciona la fecha y hora del sistema.

netstat

Comentado ya en la semana anterior de Internet desde 0,

muestra las conexiones de TCP activas, los puertos en que el
equipo escucha, las estadsticas de Ethernet, la tabla de
enrutamiento IP, las estadsticas de IPv4 (para los protocolos IP,
ICMP, TCP y UDP) y las estadsticas de IPv6 (para los
protocolos IPv6, ICMPv6, TCP sobre IPv6 y UDP sobre IPv6).
Cuando se utiliza sin parmetros, netstat muestra las conexiones
de TCP activas. Este servicio da informacin sobre los archivos
compartidos y usuarios que se encuentran en la red.

generador de
caracteres

Este servicio genera caracteres. En una conexin TCP, empieza

a generar caracteres basura cuando recibe el paquete UDP hasta
que la conexin ha finalizado. Los hackers pueden conseguir
ventajas cuando el usuario tiene este puerto abierto, como entrar
con IPs falsas para realizar ataques mltiples.

15

19

21

22

Descripcin

El ataque ms comn que realizan los hackers y crackers, que

FTP,
buscan servidores de FTP annimos. Estos suelen ser servidores
Transferencia de
que disponen de directorios con permisos de escritura y lectura.
ficheros
El puerto por defecto para intercambio de ficheros.
ssh Control
remoto de los
PCs

Est usado por PC Anywere. Hay veces que podemos ser

escaneado por gente que emplea esta herramienta y no sabe que
est escaseando los puertos.

23

telnet

El intruso busca un login remoto. La mayora de las veces de

escaneo de intrusos desde este puerto, es para averiguar el
sistema operativo que emplea el usuario.

25

smtp

Simple Mail Transfer Protocol, es el protocolo de salida del

correo. Los spammers buscan servidores de SMTP que les

permitan realizar envo masivo de correos electrnicos.
37

time

Este servicio te da la hora del sistema.

38

rap

Route Access Protocol. Ruta de acceso del protocolo.

39

rlp

Resource Location Potocol. Con este servicio se conoce la

localizacin del recurso.

42

name

43

nicname

Who is. Con este servicio se obtiene la informacin sobre la red

o el usuario.

49

tacasc

Login Host Protocol. Con este servicio obtenemos el protocolo

de login del host.

53

DNS

Este servicio nos dice el nombre de la mquina remota. Los

usuarios intentan acceder a zonas de transferencia (TCP) para
engaar DNS (UDP) o incluso para ocultar el trfico que desde
el 53 no es reconocido por los Cortafuegos.

63

who is ++

Este servicio nos dice el nombre de propietario de dominio de

segundo nivel.

boot DHCP

Los Cortafuegos se conectan a lneas DSL o cable mdem para

ver cientos de direcciones 255.255.255.255. Estas mquinas
preguntan por la asignacin de una direccin de un servidor
DHCP.

69

TFTP

Algunos servidores soportan este protocolo en conjunto con

BOOTP, con la intencin de descargar cdigo del sistema. Sin
embargo, algunas veces se desconfigura algn archivo del
sistema como los archivos que guardan las contraseas. Por lo
que tambin, pueden ser usadas para crear archivos dentro del
sistema.

70

gopher

Buscador de informacin.

79

finger

Los usuarios le emplean para averiguar informacin del usuario,

conseguir informacin impresa en pantalla o colgar el sistema.

80

http

Servidor web con el que se puede acceder a pginas web. Con

este abierto, el usuario se puede conectar con programas de chat
como el Messenger.

88

kerberos

107

rtelnet

109

pop2

Post Office Protocol, versin 2. Servidor de correo electrnico

entrante.

110

pop3

Post Office Protocol, versin 3. Servidor de correo electrnico

67/68

Con este servicio se consigue el nombre del servidor.

Es un mtodo seguro de autenticacin de respuesta. Siempre

que queramos acceder a otro ordenador necesitamos una
respuesta de autenticacin del servidor (AS).
Telnet remoto, es decir, con un telnet accedemos a otra
computadora a la que se supone tenemos permiso.

entrante. Un punto de presencia (pop) es un punto de acceso de

Internet. Un pop tiene nicamente un protocolo de Internet (IP).
Este servicio proporciona el correo entrante que usamos en
programas como Outlook Express.
111

SUNrpc

SUN Remote Procedure Call.

113

auth

Servicio de autenticacin.

115

sftp

Simple File Transfer Protocol.

117

uucp-path

119

nntp

133

statsrv

UUCP Path Service.

Este servicio proporciona grupos de noticias usenet.
Servicio de estadsticas.

137

netbios-ns

NETBIOS Name Service (Windows). NetBios es un programa

que permite a las aplicaciones de diferentes ordenadores
comunicarse sin una conexin de rea local (LAN).

138

netbios-dg

NETBIOS Datagram Service (Windows).

139

netvios-ssn

NETBIOS Session Service (Windows).

143

imap

Servicio de protocolo de mensajes de acceso de Internet

(Internet Message Access Protocol).

144

uma

Universal Management Architecture. Servicio de noticias.

161

snmp

Simple Network Management Protocolo (SNMP), es el

protocolo de gestin de dispositivos de red y sus funciones.

194

irc

Protocolo de Chat. Internet Relay Chat (IRC), es un sistema de

comunicacin instantnea que est envuelto en una serie de
reglas cliente-servidor.

220

imap 3

Es un protocolo estndar cliente-servidor con el que podemos

acceder a nuestro correo desde el servidor local.

443

shttp

Servidor web seguro.

513

login

Servicio que crea un login remoto al Telnet.

514

syslog

Syslog. Una lista de todas las peticiones que el usuario ha

solicitado en un sitio web.

520

router

Protocolo de informacin de routing.

529

irc-serv

530

RPC

1352

lotus notes

1397
1433

IRC, chats.
Remote Procedure Call (RPC), es un protocolo que un
programa puede usar para solicitar un servicio de un programa
que se encuentra en otro ordenador.
Desde este servicio se accede al servidor de correo de Lotus
Notes.

audio-activmail Audio active mail.

ms-spl-s

Microsoft SQL server.

1527

tlisrv

Utilizado para acceder a Oracle.

Solucin de control remoto que permite a los administradores

5631 pcanywheredata que se conecten de forma segura, configuren y solucionen
problemas a travs de cualquier tipo de conexin.