Académique Documents
Professionnel Documents
Culture Documents
SISTEMAS OPERATIVOS
# 1
Nombre
Descripcin
TCPMUX
Servicio de Multiplexacin de Puertos; Protocolo muy poco usado en Internet. Este protocolo fue propuesto originalmente para hacer pruebas en una red TCP/IP (actualmente, es mas comn usar ping y traceroute)
ECHO
Cuando una computadora se conecta a un servidor que tiene el protocolo ECHO activo, va a contestar con los mismos datos que recibe, es decir, hace "eco" de la informacin. Al igual que ECHO, este protocolo fue diseado para probar redes TCP/IP. Este servicio lo nico que hace es recibir datos y desecharlos, sin enviar informacin de vuelta.
DISCARD
13
DAYTIME
Cuando una computadora se conecta a este servicio, va a recibir de forma automtica el da y la hora del servidor. (El formato de da y hora no est especificado). QUOTD (QUote Of The Day) o "cita del da". Este servicio regresa una frase clebre aleatoria a la computadora que se conecte por este puerto. Message Send Protocol, protocolo utilizado para comunicarse entre dos computadoras; actualmente se utiliza muy poco. CHaracter GENerator o Generador de carcteres; utilizado para hacer pruebas en redes TCP. Cuando una computadora se conecta a este puerto, el servidor le comenzar a enviar carcteres aleatorios hasta que se desconecte. Actualmente, casi no se utiliza. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.
17
QUOTD
18
SEND
19
CHARGEN
20
FTP DATA
Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.
21
FTP CONTROL
Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. Back Construction, Blade Runner, Doly Trojan, Fore, 7tp trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, Traitor, WebEx, WinCrash (TCP) SSH (Secure SHell), es un conjunto de estndares que permite tener un canal de comunicacin seguro entre dos computadoras. Hace uso de criptografia de llave pblica para mantener la informacin segura de ojos ajenos a sta. Servicio ampliamente utilizado para comunicarse entre dos computadoras, emulando una terminal remota. Se le considera inseguro porque la informacin no est cifrada (codificada) y puede ser interceptada facilmente. En su lugar, es mas recomendable utilizar SSH. Prosiak (telnet), Tiny Telnet Server, Truva Atl, Telnet, Wingate (TCP) Simple Mail Transfer Protocol, utilizado para recibir mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico para recibir e-mails. Si el servidor de correo est mal configurado, se puede hacer abuso y mal uso de este servicio; normalmente un usuario de computadora en casa o en la oficina no debera tener este puerto abierto. Aji, Antigen, Email Password Sender, Email Worms, Gip, Happy99/Ska, Haebu Coceda, Loveletter, Kuang2, Magic Horse, Moscow Email Trojan, Neabi, ProMail trojan, NewApt, Shtrilitz, Stealth, Taripas, Terminator (TCP)
26 RSFTP
22
SSH
23
TELNET
25
SMTP
Protocolo muy parecido al FTP, pero muy simplificado; actualmente casi en desuso. QMS Magicolor es una impresora a color que cuenta con un puerto paralelo y un puerto de red, por lo que es posible imprimir a travez de la red TCP. Normalmente, este servicio de impresin no debe estr abierto a Internet o cualquiera podra hacer impresiones. Es un servicio que da la fecha y hora en un formato que la computadora entiende. Una vez que el servidor manda la informacin, cierra la coneccin con la computadora remota.
35
QMS MAGICOLOR
37
TIME
49
TACACS
Terminal access controller access control system (TACACS) es un protocolo de autentificacin remota normalmente utilizado en servidores UNIX. Se utiliza para determinar si un usuario tiene permiso de accesar a la red, a algn servidor u otro recurso. Domain Name System, servicio que traduce los nmeros de las direcciones IP (como 64.233.167.99) a nombres de dominio (como www.google.com), que son fciles de recordar. A este servicio se le considera esencial para que Internet funcione. Bonk (DoS) (TCP) Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica, del servidor que est corriendo este servicio. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica de un servidor o dispositivo (como un proxy) que lo tenga habilitado. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Trivial File Transfer Protocol, es un protocolo muy simple de transferencia de archivos, con una funcionalidad muy basica del FTP normal. Como es muy sencillo, no requiere de mucha memoria y suele usarse en dispositivos como firewalls o ruteadores para poder actualizarlos. Algunos hackers utilizan este servicio para instalar o descargar virus o informacin de las mquinas afectadas. Gopher es un protocolo muy viejo y ha sido reemplazado por la Web. Estaba diseado para buscar y descargar documentos e informacin almacenada de manera jerrquica. Era muy utlizado en universidades y centros de investigacin. Es un protocolo utilizado para el intercambio de informacin que de usuarios. Fue creado para resolver la necesidad de conocer informacin
53
DNS
67
BOOTP SERVER (tambien usado por DHCP) Este puerto tambien es usado por el protocolo
68
BOOTP CLIENTE (tambien usado por DHCP) Este puerto tambien es usado por el protocolo
69
TFTP
70
GOPHER
79
FINGER
sobre otros usuarios de la red. Cuando fue creado, no haba preocupaciones por la seguridad y privacidad de lo usuarios de Internet, pero di paso a los hackers a tener informacin de los usuarios e iniciar un ataque de ingenieria social. Normalmente estaba disponible en los sistemas UNIX. Firehotcker (TCP) HyperText Transfer Protocol, protocolo usado para transferir pginas web. Un cliente (como FireFox o Internet Explorer) se conectan a un servidor (como www.kvron.com), el cual tiene una aplicacin conocida como Web Server quien es el que transfiere la pgina web al cliente. Todo esto ocurre utilizando el protocolo HTTP. Normalmente un usuario no debera tener en su maquina un servidor web, pero si una prueba de este puerto lo marca como abierto, hay que tener en cuenta que Skype (excelente programa para hablar y chatear) utiliza este puerto para comunicarse, cosa completamente normal. Back End, Executor, Hooker, RingZero (TCP) Onion Routing es una tcnica utilizada para lograr una comunicacin annima entre las computadoras de una red. Su objetivo es proteger la privacidad tanto del transmisor y del receptor as como del mensaje transmitido mientras este viaja en la red. Es un protocolo de autentificacin de computadoras en red que les permite a las personas que estn en una red insegura, identificarse ante un servidor de una manera segura utilizando encripcin de datos. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.
110 POP3
80
HTTP
81
ONION ROUTING
88
KERBEROS
POP3 no se utiliza cuando se revisa el correo electronico en una pgina web como gmail.com o hotmail.com. ProMail trojan (TCP)
113
IDENT
computadoras, an utilizado por las redes de IRC (Internet Relay Chat) para identficar a sus usuarios. Invisible Identd Deamon, Kazimas (TCP) Network News Transfer Protocol, es un protocolo utilizado en internet para leer y publicar noticias y artculos. Happy99/Ska (TCP)
123 NTP
119
NNTP
Network Time Protocol, utilizado para sincronizar los relojes de los sistemas de cmputo Net Controller (TCP) Servicio de Estadsticas de uso y velocidad de red, algo parecido a NETSTAT. No es de uso muy frecuente. Se dise par aun monitoreo rpido de gateways y computadoras.
133
STATISTICS SERVICE
Farnaz, Infector NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red. El servicio de NetBIOS NS es proveer los nombres de las computadoras que estn conectadas entre si.
137
NETBIOS NS
Chode, msinit etBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red.
138
NETBIOS DS
Chode NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red. NetBIOS NS permite a una o mas computadoras manetener una coneccin entre ellas mientras se
139
NETBIOS SSN
intercambia informacin. En MS Windows, este servicio permite que otros vean y escriban archivos en una computadora, pudiendo esto significar un riesgo potencial de seguridad y privacidad. Chode, God Message worm, Msinit, Netlog, Network, Qaz Britton Lee Intelligent Database Machine, Base de datos utilizada en aplicaciones de Inteligencia Artificial NetTaxi
143 IMAP4
142
Britton-Lee IDM
Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Servicio que sirve como puente o bridge entre el protocolo X.25 (protocolo que interconecta diferentes dispositivos en una red) y el protocolo TCP Infector 1.x Simple Network Management Protocol o Protocolo Simple para Administracin de Redes, utilizado para monitorear dispositivos (no solamente computadoras) en una red. Ofrece estadsticas como tiempo de uso, temperatura, etc. Protocolo y servicio de Impresin en red
146
ISO-IP0
161
SNMP
170
Network PostScript
A-trojan
179 BGP
Border Gateway Protocol, es el protocolo base de ruteo de Internet. Normalmente este puerto es utilizado por equipos de ruteo de paquetes TCP. IRC o Internet Relay Chat es una forma de comunicacin instantanea, en tiempo real, en Internet. Est diseado para la comunicacin simultnea de varias personas en foros de discusin llamados "canales" pero tambin permite la comunicacin privada entre dos personas. Un cliente muy conocido para utilizar la red de IRC es el mIRC.
194
IRC
213
IPX
Internetwork Packet Exchange, es un protocolo soportado por el Sistema Operativo NetWare de Novell. Debido a la popularidad de NetWare, este
protocolo se hizo muy comn a finales de los 80's y durante los 90's. Actualmente el uso de IPX es menor debido a TCP/IP. DPSI
315 DPSI
The Invasor
389 LDAP
Lightweight Directory Access Protocol, es un servicio que permite consultar y actualizar informacin en directorios, los cuales estn altamente jerarquizados. Es probable que se est ejecutando una aplicacion de intercambio de archivos P2P (peer to peer), la cual permite que se conecten varias computadoras para bajar/subir archivos. Sistema de transmision de documentos en red para su posterior impresin TCP Wrappers
411
421
Ariel
427
SLP
Service Location Protocol, es un servicio para encontrar dispositivos como impresoras, escanners, etc. en una red. HTTP sobre SSL, indica que se esta usando el protocolo HTTP pero en el puerto 443 y adems la informacin viaja encriptada o cifrada, dando mayor seguridad y confidencialidad al transmisor, al receptor y al mensaje. Es muy usada en sitios donde hay transferencias delicadas como pagos en linea y bancos. Simple Network Paging Protocol, es un protocolo que define el mtodo por el cual un pager puede recibir un mensaje a travez de Internet. Los proovedores de este servicio, suelen tener este puerto abierto en sus servidores. Usualmente utilizado por el servicio de Active Directory de Microsoft. Este servicio les permite a los administradores asignar polticas en la red, instalar porgramas en varias computadoras al mismo tiempo y hacer actualizaciones de software a toda una red de cmputo. Se implement por primera vez en Windows 2000 y en WIndows 2003 se le aadieron mas funcionalidades y mejor administracin. MACON
443
HTTPS
444
SNPP
445
Microsoft-DS
456
MACON
Hackers Paradise
465
SMTP es utilizado para transferencia de mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico; cuando este procolo utiliza SSL para cifrar la informacin, se hace mas segura la transferencia de esta y el email no puede ser interceptado por terceras personas. Remote SHell, es un servicio que permite ejecutar comandos de otros usuarios a travez de Internet. Normalmente utilizado en sistemas UNIX/LINUX. RPC Backdoor Line Printer Daemon, es un conjunto de programas, normalmente en ambiente UNIX/LINUX que permite hacer impresiones a travez de la red. A la computadora que tiene este servicio se le como Print Server o Servidor de Impresin. NetWare Core Protocol, es un protocolo utilizado por algunos productos de Novell, usualmente por el sistema NetWare. Es utilizado para accesar archivos, impresoras, directorios, etc. en una red. Remote Procedure Call, permita que un programa que est corriendo en una computadora pueda ejecutar una subrutina en otra que est corriendo RPC. RPC se hizo famoso en el 2003 gracias a un gusano llamado Blaster, el cual apagaba la computadora sin previo aviso.
514
RSH
515
LPD
524
NCP
530
RPC
531
Puerto usado para el chat o para mensajera instantanea de AOL. Rasmin, Net666 Unix to Unix CoPy, es un conjunto de programas y protocolos que permiten la ejecucin de comandos y la transferencia de archivos, email y mensajes entre computadoras. Como su nombre lo indica, es nativo de los sistemas LINUX y UNIX. Real Time Streaming Protocol, es un protocol para transferir imgenes y sonido, permitiendo comandos como los de una videocasetera, como play, forward, pause, etc. DSF
540
UUCP
554
RTSP
555
DSF
Ini-Killer, NeTAdministrator, Phase Zero, Phase-0, Stealth Spy, 711 trojan (Seven Eleven)
563
NNTPS
Network News Transfer Protocol sobre SSL, protocolo de transferencia de noticias sobre SSL, donde la informacion viaja cifrada protegiendo su integridad y confidencialidad. Unified Resource Manager, Servicio administrador de recursos distribuidos en sistemas de supercomputadoras Cray Secret Service Puerto utilizado por el famoso videojuego Doom, de Id Software, cuando se ejecuta en su modalidad de servidor (666 es el nmero de la bestia). Attack FTP, Satanz Backdoor, Back Construction, BLA trojan, Cain & Abel, NokNok, ServU, Shadow Phyre, th3r1pp3rz Sistema de encolamiento en Red
606
URM
666
DOOM MULTIPLAYER
667
SniperNet MeREGISTER
669 MeREGISTER
DP Trojan HYPERWAVE
692 HYPERWAVE
GayOL Permite la interaccin e interoperabilidad entre aplicaciones WEB que estn relacionadas con el lenguage Aim Spy, Undetected Online Mirror, respaldo en red
808 OMIRR
777
MULTILING-HTTP
WinHole MMPFT
815 MMPFT
Everyone?s Darling Samba Web Administration Tool. Samba es una implementacin gratuita del protocolo de red de Microsoft, que incluye NetBIOS y Active Directory. Su implementacin se hace principalmente en sistemas LINUX/UNIX y MacOS X y permite
901
SWAT
compartir archivos e impresoras entre todos estos Sistemas Operativos. Servicio que permite hacer un respaldo de informacin en red utilizando un protocolo muy parecido al FTP Dark Shadow SofaWare Technologies es una compaia de Check Point que es conocida por sus firewalls y productos para VPN (redes privadas virtuales). SofaWare utiliza este puerto para la administracin de sus firewalls utilizando HTTPS.
FTP DATA OVER SSL
911
XACT-BACKUP
981
SOFAWARE
989
FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de la informacn de una manera segura cifrando la informacin entre las computadoras. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de los comandos de control de una manera segura cifrando la informacin entre las computadoras. Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Cuando corre bajo SSL, toda la informacin viaja cifrada. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.
990
993
995
Cuando trabaja sobre SSL, toda la informacin viaja cifrada, dndole mayor privacidad e integridad a la informacin. GARCON
999 GARCON
DeepThroat, Foreplay, WinSatan Sistema de proteccin de informacin para usuarios de AutoCAD Der Spaeher, Direct Connection Puerto no asignado por IANA
1001 NO ASIGNADO
1000 CADLOCK
SURF
1010 SURF
Vampire Usualmente, este es el primer puerto usado para abrir conexiones hacia el exterior. Es tambin utilizado por el mIRC (cliente del IRC) para conversasiones privadas o para transeferencia de archivos. NetSpy, Latinus, Jade Servicio que ofrece informacin acerca del estado de la red de la computadora que corre este servicio NetSpy Servicio que notifica a usuarios de dispositivos mviles (como PDA's) de nuevos mensajes o eventos como email Mydoom.M
Fingerprint Image Transfer Protocol
1024
1033 NETINFO
1034
ActiveSync Notifications
1045
Protocolo de transferencia de imgenes de huellas digitales Rasmin SOCKS (abreviacin de SOCKetS) es un protocolo de Internet que le permite a las aplicaciones conectarse a un servidor externo a travez de un firewall.
1080 SOCKS
Cuando los clientes que estn detrs de un firewall se quieren conectar a servidores externos, utilizan un Proxy Server, el cual verifica los permisos de la aplicacin; si esta tiene permisos, el Proxy Server reenvia la peticin al servidor externo, pasando as el firewall. WinHole, Wingate, Bagle.AI (TCP) Puerto de administracin del Proxy NICELink
1095 NICELink
Rat
1099 RMI
de los RPC pero en Java. BFevolution, Rat (TCP) Kazaa Media Desktop, es la controvertida aplicacion Peer to Peer (P2P) que sirve para compartir archivos utilizando el protocolo FastTrack. Comunmente se utiliza Kazaa para compartir archivos de msica MP3, aplicaciones, videos y documentos Robot (crawler) de bsqueda de Infoseek
Infoseek Search 1234 Agent
1214 KAZAA
Nessus Security Scanner es un programa que busca vulnerabilidades en un sistema. Su objetivo es alertar al usuario o administrador de posibles huecos en el sistema. SerialGateway
1243 SerialGateway
BackDoor-G, SubSeven, Sub7(*), SubSeven Apocalypse, Tiles WASTE es un sistema tipo P2P (Peer to Peer) pero slo permite el acceso a usuarios autorizados. Se utiliza para intercambiar informacin, archivos, mensajes, etc.
1337 WASTE
Como WASTE ya est en desuso, una computadora con el puerto 1337 (leet) abierto, seguramente est infectada con algun virus o troyano. Back Orifice, BackOrificeLM.LEENTech, BO client
Lotus Notes es un software colaborativo en esquema de cliente-servidor. Para que la comunicacin entre el Cliente y el Servidor se pueda dar, este puerto debe estar abierto. IBM WebSphere MQ es una tecnologa de comunicacin en red lanzada por IBM en 1992. Le permite a dierentes aplicaciones comunicarse entre s en un ambiente distribuido. Microsoft SQL Server es un manejador de bases de datos relacionales (RDBMS) producido por Microsoft. La Base de Datos MSSQL utiliza este puerto para atender conexiones de los clientes que se quieren conectar a ella
1414 WEBSPHERE MQ
1433 MSSQL
SQLSlammer.worm STONE-DESIGN-1
1492 STONE-DESIGN-1
FTP99CMP, Back.Orifice.FTP Citrix MetaFrame es una aplicacin de acceso remoto, que permite a un usuario en cun computadora con los permisos correctos, accesar a otra y ejecutar aplicaciones (simulando estar corriendo en la computadora local). Oracle es un manejador de Base de Datos (RDBMS), ampliamente usado y conocido en todo el mundo. Permite la identificacin de equipos CISCO
1999 CISCO Identification Port
1521 ORACLE
BackDoor, BackDoor 1.00-1.03, BackDoor 2.x, TransScout 1.x Servicio que permite hacer respaldos remotos via red de informacin BackDoor-G, SubSeven, Sub7 VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5800 es utilizado para conecciones usando un navegador mediante un applet de Java VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5900 es utilizado para conecciones usando el cliente de VNC Puerto no asignado
12223 No Asignado
Hack?99 KeyLogger Sistema de comunicacin que utiliza una consola como TELNET, utilizado en sistemas UNIX/Linux
12345 ITalk Chat System
GabanBus, NetBus 1.x, NetBus 1.7(*), Pie Bill Gates, WhackJob, X-bill Puerto no asignado
14500 No Asignado
NetDaemon
Puerto no asignado
30029 No Asignado
cron / crontab, Sockdmini, BackOrificeLM.LEENTech, BO client, BO2K, Bo Facil, Deep BO, Freak Puerto no asignado
49301 No Asignado
Online Keylogger
Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos especficos que se encuentran reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc. 2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicacin. 3. Los comprendidos entre los nmeros 49152 y 65535 son denominados "Dinmicos o privados", son los usados por el sistema operativo cuando una aplicacin tiene que conectarse a un servidor y le realiza la solicitud de un puerto.