Los 20 puertos TCP mas usados

Siguenos @:

Top 5: Dic 2011

Top 5: Diciembre 2011

Skimming: Clonación de Tarjetas de Credito

Como cifrar o encriptar archivos

WireShark Tutorial: Filtrando paquetes en pantalla

Network Scanning

Las 7 Capas del modelo OSI

Definiciones y Terminologías

¿Que es seguridad Informatica?: Seguridad Informática es el proceso de prevenir y detectar el uso no autorizado de las computadoras. Las medidas preventivas te ayudan a detener a los usuarios no autorizados (intrusos o Hackers) de acceder cualquier parte tu sistema de ...

Ingeniería Social: Ingeniería Social es el uso de influencia y persuasión para hacer que las personas divulguen información útil. Cualquier persona con quien usted tenga interactividad o una conversación puede usar este método Ingeniería Social contra usted, ya sea un compañero de trabajo...

¿Que es Phishing?: Phishing es un tipo de Ingeniería Social. Tambien es cuando un Hacker o estafador le envía un e-mail falso haciéndose pasar por una compañía legitima, como un banco, compañía de tarjeta de crédito u otra institución financiera. El Hacker o estafador utiliza como...

Black Hat, White Hat, Gray Hat y Suicide Hacker: Los Hackers son clasificados en 4 categorías basadas en su perfil de actividades. Black Hats (sombrero negro) son los Hackers o Crackers que utilizan sus conocimientos y destrezas en computadoras con ...

¿Que es Hacking, Hacker, Cracker, Hacker Etico y Hacktivismo?: A través del tiempo el termino o la palabra Hacking a Ganado una reputación negativa en la sociedad, ha tenido debates de como el Hacking puede ser ético o no, dando el hecho de q...

Los 4 principales tipos de ataques de un Cracker: Aparte de los ataques que realizan los Crackers como intentos de intrusión, phishing, hacking, propagación de virus y gusanos, etc., existen diferentes maneras en que un Crack...

Las 5 fases de ataque de un Hacker: Fase 1 – Reconocimiento. El reconocimiento se refiere a la fase preparatoria donde el atacante obtiene toda la información necesaria de su objetivo o victima antes de lanzar el...

Investigación de Vulnerabilidades

Investigación de Vulnerabilidades: Es el descubrimiento de fallas o debilidades en los sistemas que le puede ayudar a un atacante a comprometer un sistema. Es el mantenerse alerta sobre noticias sobre vulnerabilidades de los productos de los vendedores de software y hardware para poder encontrar nuevos ...

Footprinting

Footprinting: El Footprinting es el primer paso y el paso más importante que toman los Hacker para obtener toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también como la Fase 1 o Fase de Reconocimiento, la cual discutimos en nuestro articulo titulado: Las 5 Fases de Ataque de un Hacker. ...

Network Scanning

Network Scaning: Después del Footprinting viene el Scanning (escaneo) la cual es una de las fases más importantes. En el escaneo el atacante utiliza toda la información que obtuvo en la Fase de Reconocimiento (Fase 1) para identificar vulnerabilidades específicas. Por ejemplo, si en la Fase 1 el atacante ...

Las 7 capas o pilas de una Red segun el modelo OSI: El modelo de referencia de Interconexión de Sistemas Abiertos (OSI, Open System Interconnection) lanzado en 1984 fue el modelo de red descriptivo creado por ISO; esto es, un marco de referencia para la definición de ...

Descubriendo Hosts con Nmap: En este artículo mostramos como especificar y como encontrar direcciones IP o nombres de Hosts para ser escaneados. Nmap soporta la notación CIDR-style addressing la cual permite que puedas escanear una red entera de host adyacentes o cercanos. ...

Los 20 Puertos TCP más usados: En el verano del 2008 el creador de la más popular herramienta de Network Scanning conocida como Nmap (Network Mapper) Gordon “Fyodor” Lyon realizo un escaneo con esta herramienta a más de 10 millones de ...

Enumeracion

Enumeración de usuarios y sistemas: El proceso de enumeración consiste en realizar conexiones activas en el sistema objetivo o subinjectando consultas directas al sistema. Enumerar también consiste en la extracción de nombres de usuarios, nombres de maquinas, recursos de red, shares, servicios, ...

System Hacking

System Hacking (Hackeo de Sistemas): La idea central del Hackeo de sistemas es el romper o adivinar passwords o claves para poder tener acceso a los sistemas, cuentas de e-mail, etc. Una vez se tiene acceso al sistema comprometido lo próximo es escalar privilegios, ejecutar ...

Spyware,Escalando Privilegios y Ejecutando aplicaciones: En nuestro artículo titulado System Hacking (Hackeo de Sistemas) explicamos cómo romper passwords en los SO Windows 2000/XP (tal vez funcione con Vista) para tener acceso a ellos. También listamos una serie de herramientas ...

Rootkits: Los Rootkits son programas del kernel que tienen la habilidad de esconderse ellos mismos y de cubrir las huellas dejadas por el atacante para evitar ser detectado. Los Rootkits son mayormente usados para ver y tener acceso a nombres de usuarios y password. ...

Como crear data invisible en archivos de texto: Una de las maneras de esconder data en archivos se conoce como NTFS File Streaming (NTFS es el sistema de archivos que utilizan los SO Windows). También es conocido como alternate data streams (cadena de datos alterna) y es una función que ...

Sniffers

Introduccion a los Sniffers: Los Sniffer pueden ser en forma de programa (Software como WireShark) o en forma de dispositivo (device) de hardware. Estos se usan para monitorear o capturar la data o el tráfico que viaja sobre o atreves de una red en particular. Los administradores de redes usan los ...

WireShark Tutorial: Filtrando paquetes en pantalla: Wireshark tiene dos lenguajes de filtrado diferentes uno es para filtrar las capturas y el otro para filtrar los resultados en pantalla. En este artículo hablaremos sobre como filtrar los resultados de los paquetes en pantalla. ...

Seguridad para la familia

Manejo de Passwords : Lo primero que usted debe hacer para proteger su computadora y su data es crear un buen password. Las personas tienen la tendencia a utilizar passwords fáciles de recordar y fáciles de adivinar, pero esto NO es “saludable” para su computadora y su ...

Skimming: Clonación de tarjetas de credito: El Skimming, también conocido como clonación de tarjetas de crédito o debito, consiste en la duplicación de tarjetas de crédito o debito sin el consentimiento del dueño de la tarjeta. Los delincuentes que se dedican a esto utilizan diferentes tipos de dispositivos electrónicos que...

Skimming: Clonación de tarjetas de credito Videos: Mire estos 2 videos para que vea lo facil y rapido que los delincuentes roban informacion de las tarjetas de credito o debito.

Mantenga una buena comunicación con sus hijos: Mantenga la comunicación con sus hijos, esto es crucial, como se nos ha dicho siempre los mejores amigos de nuestros hijos somos nosotros los padres, hable con su hijo/a de como son las cosas de la vida, háblale sobre el sexo, las drogas, las enfermedades, de los...

7 Consejos para protejer a sus hijos en internet: Los padres pueden proteger a sus hijos contra los depredadores sexuales de Internet y el material para adultos siguiendo algunos consejos de seguridad sencillos. Insista en que sus hijos tomen las siguientes precauciones cuando se conecten a internet...

Cuidado con las Redes Sociales, Foros y Chats: Los foros, chats, y redes sociales son salas virtuales donde se mantienen conversaciones, se intercambian fotos, audio, video, ect. Los participantes de un foro/chat pueden ser agrupados según un interés o tema como, por ejemplo fútbol o un programa de televisión preferido. Son...

Juegos Online Educativos y Seguros para sus Hijos: A continuación le presentamos algunos websites donde sus hijos pueden divertirse sanamente, seguros y a la misma vez aprenden. Adviértales a sus hijos a no bajar juegos y/o fotos del internet ya que estos pueden ser utilizados como Wrappers y podrían venir...

Juegos sobre seguridad informatica, aprenda jugando: Compita para ubicarse en la Lista de Estrellas, Gánese su lugar demostrando sus conocimientos al momento de hacerse amigos en línea, Un espía tecnológico y sus cómplices salen a robarle su información personal. Póngales el freno probando que está preparado para protegerse en Internet, Los phishers tratan de tentarlo con mensajes...

Virus, Gusanos, Troyanos, Backdoors y Wrappers: Los Virus, Gusanos, Troyanos, Backdoors y Wrappers pueden ser usados para infectar su sistema y/o modificar su sistema para permitirle al Hacker ganar acceso a su computadora. Muchos Virus, Gusanos y Wrappers son portadores de Troyanos y Backdoors.De esta manera un Virus, Gusano o Wrapper es un portador de código ...

Proteja su Red Wireless: Las tecnología de las redes wireless o redes inalambricas ha hido incrementando su popularidad a travez de los años y ha tenido gran adaptación en los hogares y los negocios. Pero al mismo tiempo se han introducido nuevos problemas de seguridad debido a su naturaleza de transmisión de Radio Frecuencia (RF) ya que lo que se transmite ...

Ahorre Energía: Si duda alguna no importa si en los tiempos económicos que vivimos son buenos o malos hay que ahorrar energía. Las computadoras al igual que muchas otras cosas necesitan de un mantenimiento constante para que funcionen en optimas condiciones y este mantenimiento a su vez le ayuda a ahorrar energía, dinero y a prolongar la “vida” de su computadora ...

Firewall ( Muro de Fuego ): Un firewall o Muro de Fuego se utiliza para proteger la red interna de intentos de accesos no autorizados desde Internet o desde una red local (LAN), que puedan aprovechar vulnerabilidades de los sistemas de la red interna ...

Robo de Identidad: El robo de identidad es un problema serio que enfrentan los consumidores hoy en día. El robo de identidad ocurre cuando alguien roba su nombre, número de seguro social, numero de tarjetas de credito, dirección y otra información personal para propósitos fraudulentos...

Spyware y Keyloggers : El Spyware puede ocasionar pérdidas financieras a los usuarios, como Robo de identidad y fraude a las tarjetas de crédito, también puede reducir la confianza de los consumidores en la seguridad online y la buena voluntad a participar en el comercio electrónico moderno...

Como comprar en internet de manera segura: En Internet existen millones de websites donde usted puede comprar online, esto es una gran ventaja ya que le permite ahorrar tiempo y dinero. Pero desafortunadamente no se puede confiar en todos los websites. Nunca se sabe quién está detrás de sus transacciones...

Como cifrar o encriptar archivos: A continuación les presentamos como usar un programa llamado Encrypt Files el cual es Gratis y fácil de usar. Con Encrypt Files usted podra proteger sus archivos y hasta folders (directorios) completos para que no puedan ser vistos por personas no autorizadas...

Videos

Adobe PDF Client Side Exploitation Runtime

Real World Pen Testing Demonstration

Video: Credit Card Skimming

Video: ATM machine Skimming

Los 20 puertos TCP mas usados

wisedatasecurity.com
Actualizado: 2012-01-03

En el verano del 2008 el creador de la más popular herramienta de Network Scanning conocida como Nmap (Network Mapper) Gordon “Fyodor” Lyon realizo un escaneo con esta herramienta a más de 10 millones de Internet Hosts para determinar cuáles eran los números de puertos (abiertos) más usados.

El Sr. Lyon resalta que es importante estar familiarizado con los números de puertos más comunes para conocer cuáles son los servicios o aplicaciones que están “corriendo” en ellos. No olvide que por los puertos es por donde se tiene acceso a los sistemas y por donde se comunican las aplicaciones entre computadoras.

A continuación los 20 puertos abiertos (open ports) más usados que encontraron después del escaneo:

1. Port 80 (HTTP) este fue el puerto que mas encontraron abierto (14%).

2. Port 23 (Telnet) Telnet todavía sigue siendo bien usado particularmente como puerto de administración en dispositivos como routers y switches.

3. Port 443 (HTTPS) este es el puerto que utilizan por defecto (default) los web servers cifrados con SSL.

4. Port 21 (FTP) otro protocolo inseguro como Telnet.

5. Port 22 (SSH) Secure Shell (versión cifrada de Telnet y FTP).

6. Port 25 (SMTP) Standard Mail Transfer Protocol (también inseguro).

7. Port 3389 (ms-term-server) Microsoft Terminal Services administration port.

8. Port 110 (POP3) Post Office Protocol version 3 para recuperación de email.

9. Port 445 (Microsoft-DS) para comunicaciones SMB (Server Message Block) sobre IP con servicios MS Windows como file/printer sharing).

10. Port 139 (NetBIOS-SSN) - NetBIOS Session Service para comunicaciones con servicios MS Windows como file/printer sharing.

11. Port 143 (IMAP) – Internet Message Access Protocol (también inseguro).

12. Port 53 (Domain) – Domain Name System (DNS) systema inseguro para conversiones entre host/domain name y direcciones IP.

13. Port 135 (MSRPC) – otro Puerto para servicios MS Windows.

14. Port 3306 (MySQL) para comunicación con bases de datos MySQL.

15. Port 8080 (HTTP-Proxy) – comúnmente usado para proxies HTTP o como puerto alterno para servidores web comunes.

16. Port 1723 (PPTP) – Point-to-Point tunneling protocol.

17. Port 111 (RPCBind)

18. Port 995 (POP3S) – la versión cifrada (SSL) de POP3.

19. Port 993 (IMAPS) – la versión cifrada (SSL) de IMAP.

20. Port 5900 (VNC) – Un sistema de graphical desktop sharing (también inseguro).

Fuente: Nmap Network Scanning (2008) Gordon “Fyodor” Lyon

Para mas información sobre el escaneo de puertos y redes refiérase a nuestro artículo sobre Network Scanning.

Articulos Relacionados

Descubriendo Hosts con Nmap: En este artículo mostramos como especificar y como encontrar direcciones IP o nombres de Hosts para ser escaneados. Nmap soporta la notación CIDR-style addressing la cual permite que puedas escanear una red entera de host adyacentes o cercanos. ...