El escaneo de puertos es un proceso de sondeo de la computadora, el servidor u otro host de red para conocer los puertos abiertos. En redes, a cada aplicación que se ejecuta en un dispositivo se le asigna un identificador llamado número de puerto. Este número de puerto se utiliza en ambos extremos de la transmisión para pasar los datos correctos a la aplicación correcta.
El escaneo de puertos se puede utilizar con fines maliciosos como herramienta de reconocimiento para:
- identificar el sistema operativo
- los servicios que se ejecutan en una computadora
O se puede utilizar inofensivamente por parte de un administrador de red para verificar las políticas de seguridad de red en la red.
Con el propósito de evaluar el firewall de la red de computadoras y la seguridad de los puertos, puede utilizar una herramienta de escaneo de puertos, como Nmap, para encontrar todos los puertos abiertos en su red.
El escaneo de puertos se puede considerar como precursor para un ataque a la red y, por lo tanto, no debe realizarse en servidores públicos en Internet o en la red de una empresa sin permiso.
Nmap
El escaneo de Nmap designará cualquier servicio que se esté ejecutando (como servicios web, servicios de correo, etc.) y los números de puerto. El escaneo de puertos generalmente provoca una de tres respuestas:
- Abierto o aceptado: el host respondió e indicó que hay un servicio escuchando en el puerto.
- Cerrado, denegado o no escucha: el host respondió e indicó que se denegarán las conexiones en el puerto.
- Filtrado, caído o bloqueado: no hubo respuesta del host.
Para ejecutar escaneo del puerto de la red desde fuera de la red, deberá iniciar el escaneo desde fuera de la red. Esto implicará la ejecución de un escaneo de puertos de Nmap con la dirección IP pública del firewall o router. Para obtener su dirección IP pública, utilice un motor de búsqueda, como Google, con la consulta “cuál es mi dirección IP”. El motor de búsqueda le devolverá su dirección IP pública.
No hay comentarios.:
Publicar un comentario