INSTITUTO TECNOLGICO DE LA SIERRA NEGRA DE AJALPAN

SISTEMAS OPERATIVOS

ING. MARCO ANTONIO ISIDRO ABRIL

NMERO DE PUERTOS DE LA COMPUTADORA.

GERTRUDIS NAYELI JIMNEZ BAUTISTA.

INGENIERA EN SISTEMAS COMPUTACIONALES.

7 SEMESTRE GRUPO NICO

# 1

Nombre

Descripcin

TCPMUX

Servicio de Multiplexacin de Puertos; Protocolo muy poco usado en Internet. Este protocolo fue propuesto originalmente para hacer pruebas en una red TCP/IP (actualmente, es mas comn usar ping y traceroute)

ECHO

Cuando una computadora se conecta a un servidor que tiene el protocolo ECHO activo, va a contestar con los mismos datos que recibe, es decir, hace "eco" de la informacin. Al igual que ECHO, este protocolo fue diseado para probar redes TCP/IP. Este servicio lo nico que hace es recibir datos y desecharlos, sin enviar informacin de vuelta.

DISCARD

13

DAYTIME

Cuando una computadora se conecta a este servicio, va a recibir de forma automtica el da y la hora del servidor. (El formato de da y hora no est especificado). QUOTD (QUote Of The Day) o "cita del da". Este servicio regresa una frase clebre aleatoria a la computadora que se conecte por este puerto. Message Send Protocol, protocolo utilizado para comunicarse entre dos computadoras; actualmente se utiliza muy poco. CHaracter GENerator o Generador de carcteres; utilizado para hacer pruebas en redes TCP. Cuando una computadora se conecta a este puerto, el servidor le comenzar a enviar carcteres aleatorios hasta que se desconecte. Actualmente, casi no se utiliza. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.

17

QUOTD

18

SEND

19

CHARGEN

20

FTP DATA

Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. El puerto 20 es por donde se transmiten los datos, mientras que el puerto 21 se utiliza para la transferencia de los comandos de control.

21

FTP CONTROL

Cuando se utiliza FTP en modo ACTIVO, se utilizan tanto el puerto 20 como el 21; cuando el FTP se utiliza en modo PASIVO, solo se utiliza el puerto 21, tanto para transferencia de datos como de comandos. Back Construction, Blade Runner, Doly Trojan, Fore, 7tp trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, Traitor, WebEx, WinCrash (TCP) SSH (Secure SHell), es un conjunto de estndares que permite tener un canal de comunicacin seguro entre dos computadoras. Hace uso de criptografia de llave pblica para mantener la informacin segura de ojos ajenos a sta. Servicio ampliamente utilizado para comunicarse entre dos computadoras, emulando una terminal remota. Se le considera inseguro porque la informacin no est cifrada (codificada) y puede ser interceptada facilmente. En su lugar, es mas recomendable utilizar SSH. Prosiak (telnet), Tiny Telnet Server, Truva Atl, Telnet, Wingate (TCP) Simple Mail Transfer Protocol, utilizado para recibir mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico para recibir e-mails. Si el servidor de correo est mal configurado, se puede hacer abuso y mal uso de este servicio; normalmente un usuario de computadora en casa o en la oficina no debera tener este puerto abierto. Aji, Antigen, Email Password Sender, Email Worms, Gip, Happy99/Ska, Haebu Coceda, Loveletter, Kuang2, Magic Horse, Moscow Email Trojan, Neabi, ProMail trojan, NewApt, Shtrilitz, Stealth, Taripas, Terminator (TCP)
26 RSFTP

22

SSH

23

TELNET

25

SMTP

Protocolo muy parecido al FTP, pero muy simplificado; actualmente casi en desuso. QMS Magicolor es una impresora a color que cuenta con un puerto paralelo y un puerto de red, por lo que es posible imprimir a travez de la red TCP. Normalmente, este servicio de impresin no debe estr abierto a Internet o cualquiera podra hacer impresiones. Es un servicio que da la fecha y hora en un formato que la computadora entiende. Una vez que el servidor manda la informacin, cierra la coneccin con la computadora remota.

35

QMS MAGICOLOR

37

TIME

49

TACACS

Terminal access controller access control system (TACACS) es un protocolo de autentificacin remota normalmente utilizado en servidores UNIX. Se utiliza para determinar si un usuario tiene permiso de accesar a la red, a algn servidor u otro recurso. Domain Name System, servicio que traduce los nmeros de las direcciones IP (como 64.233.167.99) a nombres de dominio (como www.google.com), que son fciles de recordar. A este servicio se le considera esencial para que Internet funcione. Bonk (DoS) (TCP) Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica, del servidor que est corriendo este servicio. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Bootstrap Protocol, utilizado por un cliente en una red para poder obtener su direccin IP de manera automtica de un servidor o dispositivo (como un proxy) que lo tenga habilitado. DHCP (Dynamic Host Configuration Protocol), el cual est basado en BOOTP pero es mucho mas complejo y mejorado. Trivial File Transfer Protocol, es un protocolo muy simple de transferencia de archivos, con una funcionalidad muy basica del FTP normal. Como es muy sencillo, no requiere de mucha memoria y suele usarse en dispositivos como firewalls o ruteadores para poder actualizarlos. Algunos hackers utilizan este servicio para instalar o descargar virus o informacin de las mquinas afectadas. Gopher es un protocolo muy viejo y ha sido reemplazado por la Web. Estaba diseado para buscar y descargar documentos e informacin almacenada de manera jerrquica. Era muy utlizado en universidades y centros de investigacin. Es un protocolo utilizado para el intercambio de informacin que de usuarios. Fue creado para resolver la necesidad de conocer informacin

53

DNS

67

BOOTP SERVER (tambien usado por DHCP) Este puerto tambien es usado por el protocolo

68

BOOTP CLIENTE (tambien usado por DHCP) Este puerto tambien es usado por el protocolo

69

TFTP

70

GOPHER

79

FINGER

sobre otros usuarios de la red. Cuando fue creado, no haba preocupaciones por la seguridad y privacidad de lo usuarios de Internet, pero di paso a los hackers a tener informacin de los usuarios e iniciar un ataque de ingenieria social. Normalmente estaba disponible en los sistemas UNIX. Firehotcker (TCP) HyperText Transfer Protocol, protocolo usado para transferir pginas web. Un cliente (como FireFox o Internet Explorer) se conectan a un servidor (como www.kvron.com), el cual tiene una aplicacin conocida como Web Server quien es el que transfiere la pgina web al cliente. Todo esto ocurre utilizando el protocolo HTTP. Normalmente un usuario no debera tener en su maquina un servidor web, pero si una prueba de este puerto lo marca como abierto, hay que tener en cuenta que Skype (excelente programa para hablar y chatear) utiliza este puerto para comunicarse, cosa completamente normal. Back End, Executor, Hooker, RingZero (TCP) Onion Routing es una tcnica utilizada para lograr una comunicacin annima entre las computadoras de una red. Su objetivo es proteger la privacidad tanto del transmisor y del receptor as como del mensaje transmitido mientras este viaja en la red. Es un protocolo de autentificacin de computadoras en red que les permite a las personas que estn en una red insegura, identificarse ante un servidor de una manera segura utilizando encripcin de datos. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.
110 POP3

80

HTTP

81

ONION ROUTING

88

KERBEROS

POP3 no se utiliza cuando se revisa el correo electronico en una pgina web como gmail.com o hotmail.com. ProMail trojan (TCP)

113

IDENT

Antiguo sistema de identificacin de

computadoras, an utilizado por las redes de IRC (Internet Relay Chat) para identficar a sus usuarios. Invisible Identd Deamon, Kazimas (TCP) Network News Transfer Protocol, es un protocolo utilizado en internet para leer y publicar noticias y artculos. Happy99/Ska (TCP)
123 NTP

119

NNTP

Network Time Protocol, utilizado para sincronizar los relojes de los sistemas de cmputo Net Controller (TCP) Servicio de Estadsticas de uso y velocidad de red, algo parecido a NETSTAT. No es de uso muy frecuente. Se dise par aun monitoreo rpido de gateways y computadoras.

133

STATISTICS SERVICE

Farnaz, Infector NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red. El servicio de NetBIOS NS es proveer los nombres de las computadoras que estn conectadas entre si.

137

NETBIOS NS

Chode, msinit etBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red.

138

NETBIOS DS

Chode NetBIOS Name Service, NetBIOS es un acrnimo de "Network Basic Input/Output System". NetBIOS les permite comunicarse a las aplicaciones de varias computadoras conectadas en una red. NetBIOS NS permite a una o mas computadoras manetener una coneccin entre ellas mientras se

139

NETBIOS SSN

intercambia informacin. En MS Windows, este servicio permite que otros vean y escriban archivos en una computadora, pudiendo esto significar un riesgo potencial de seguridad y privacidad. Chode, God Message worm, Msinit, Netlog, Network, Qaz Britton Lee Intelligent Database Machine, Base de datos utilizada en aplicaciones de Inteligencia Artificial NetTaxi
143 IMAP4

142

Britton-Lee IDM

Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Servicio que sirve como puente o bridge entre el protocolo X.25 (protocolo que interconecta diferentes dispositivos en una red) y el protocolo TCP Infector 1.x Simple Network Management Protocol o Protocolo Simple para Administracin de Redes, utilizado para monitorear dispositivos (no solamente computadoras) en una red. Ofrece estadsticas como tiempo de uso, temperatura, etc. Protocolo y servicio de Impresin en red

146

ISO-IP0

161

SNMP

170

Network PostScript

A-trojan
179 BGP

Border Gateway Protocol, es el protocolo base de ruteo de Internet. Normalmente este puerto es utilizado por equipos de ruteo de paquetes TCP. IRC o Internet Relay Chat es una forma de comunicacin instantanea, en tiempo real, en Internet. Est diseado para la comunicacin simultnea de varias personas en foros de discusin llamados "canales" pero tambin permite la comunicacin privada entre dos personas. Un cliente muy conocido para utilizar la red de IRC es el mIRC.

194

IRC

213

IPX

Internetwork Packet Exchange, es un protocolo soportado por el Sistema Operativo NetWare de Novell. Debido a la popularidad de NetWare, este

protocolo se hizo muy comn a finales de los 80's y durante los 90's. Actualmente el uso de IPX es menor debido a TCP/IP. DPSI
315 DPSI

The Invasor
389 LDAP

Lightweight Directory Access Protocol, es un servicio que permite consultar y actualizar informacin en directorios, los cuales estn altamente jerarquizados. Es probable que se est ejecutando una aplicacion de intercambio de archivos P2P (peer to peer), la cual permite que se conecten varias computadoras para bajar/subir archivos. Sistema de transmision de documentos en red para su posterior impresin TCP Wrappers

411

DIRECT CONNECT HUB

421

Ariel

427

SLP

Service Location Protocol, es un servicio para encontrar dispositivos como impresoras, escanners, etc. en una red. HTTP sobre SSL, indica que se esta usando el protocolo HTTP pero en el puerto 443 y adems la informacin viaja encriptada o cifrada, dando mayor seguridad y confidencialidad al transmisor, al receptor y al mensaje. Es muy usada en sitios donde hay transferencias delicadas como pagos en linea y bancos. Simple Network Paging Protocol, es un protocolo que define el mtodo por el cual un pager puede recibir un mensaje a travez de Internet. Los proovedores de este servicio, suelen tener este puerto abierto en sus servidores. Usualmente utilizado por el servicio de Active Directory de Microsoft. Este servicio les permite a los administradores asignar polticas en la red, instalar porgramas en varias computadoras al mismo tiempo y hacer actualizaciones de software a toda una red de cmputo. Se implement por primera vez en Windows 2000 y en WIndows 2003 se le aadieron mas funcionalidades y mejor administracin. MACON

443

HTTPS

444

SNPP

445

Microsoft-DS

456

MACON

Hackers Paradise

465

SMPT OVER SSL

SMTP es utilizado para transferencia de mails. Es un protocolo relativamente simple utilizado por los servidores de correo electrnico; cuando este procolo utiliza SSL para cifrar la informacin, se hace mas segura la transferencia de esta y el email no puede ser interceptado por terceras personas. Remote SHell, es un servicio que permite ejecutar comandos de otros usuarios a travez de Internet. Normalmente utilizado en sistemas UNIX/LINUX. RPC Backdoor Line Printer Daemon, es un conjunto de programas, normalmente en ambiente UNIX/LINUX que permite hacer impresiones a travez de la red. A la computadora que tiene este servicio se le como Print Server o Servidor de Impresin. NetWare Core Protocol, es un protocolo utilizado por algunos productos de Novell, usualmente por el sistema NetWare. Es utilizado para accesar archivos, impresoras, directorios, etc. en una red. Remote Procedure Call, permita que un programa que est corriendo en una computadora pueda ejecutar una subrutina en otra que est corriendo RPC. RPC se hizo famoso en el 2003 gracias a un gusano llamado Blaster, el cual apagaba la computadora sin previo aviso.

514

RSH

515

LPD

524

NCP

530

RPC

531

AOL IM, IRC

Puerto usado para el chat o para mensajera instantanea de AOL. Rasmin, Net666 Unix to Unix CoPy, es un conjunto de programas y protocolos que permiten la ejecucin de comandos y la transferencia de archivos, email y mensajes entre computadoras. Como su nombre lo indica, es nativo de los sistemas LINUX y UNIX. Real Time Streaming Protocol, es un protocol para transferir imgenes y sonido, permitiendo comandos como los de una videocasetera, como play, forward, pause, etc. DSF

540

UUCP

554

RTSP

555

DSF

Ini-Killer, NeTAdministrator, Phase Zero, Phase-0, Stealth Spy, 711 trojan (Seven Eleven)

563

NNTPS

Network News Transfer Protocol sobre SSL, protocolo de transferencia de noticias sobre SSL, donde la informacion viaja cifrada protegiendo su integridad y confidencialidad. Unified Resource Manager, Servicio administrador de recursos distribuidos en sistemas de supercomputadoras Cray Secret Service Puerto utilizado por el famoso videojuego Doom, de Id Software, cuando se ejecuta en su modalidad de servidor (666 es el nmero de la bestia). Attack FTP, Satanz Backdoor, Back Construction, BLA trojan, Cain & Abel, NokNok, ServU, Shadow Phyre, th3r1pp3rz Sistema de encolamiento en Red

606

URM

666

DOOM MULTIPLAYER

667

Network Queueing System

SniperNet MeREGISTER
669 MeREGISTER

DP Trojan HYPERWAVE
692 HYPERWAVE

GayOL Permite la interaccin e interoperabilidad entre aplicaciones WEB que estn relacionadas con el lenguage Aim Spy, Undetected Online Mirror, respaldo en red
808 OMIRR

777

MULTILING-HTTP

WinHole MMPFT
815 MMPFT

Everyone?s Darling Samba Web Administration Tool. Samba es una implementacin gratuita del protocolo de red de Microsoft, que incluye NetBIOS y Active Directory. Su implementacin se hace principalmente en sistemas LINUX/UNIX y MacOS X y permite

901

SWAT

compartir archivos e impresoras entre todos estos Sistemas Operativos. Servicio que permite hacer un respaldo de informacin en red utilizando un protocolo muy parecido al FTP Dark Shadow SofaWare Technologies es una compaia de Check Point que es conocida por sus firewalls y productos para VPN (redes privadas virtuales). SofaWare utiliza este puerto para la administracin de sus firewalls utilizando HTTPS.
FTP DATA OVER SSL

911

XACT-BACKUP

981

SOFAWARE

989

FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de la informacn de una manera segura cifrando la informacin entre las computadoras. FTP es un protocolo utilizado para la transferencia de archivos entre dos computadoras. Este puerto es utilizado para la transferencia de los comandos de control de una manera segura cifrando la informacin entre las computadoras. Internet Message Access Protocol 4, permite a una computadora accesar a un servidor remoto para recuperar emails. Tiene la misma funcionalidad que POP3, con algunas diferencias. Cuando corre bajo SSL, toda la informacin viaja cifrada. Post Office Protocol, protocolo utilizado para recuperar el correo electrnico del servidor utilizando un cliente como Eudora o MS Outlook.

990

FTP CONTROL OVER SSL

993

IMAP4 OVER SSL

995

POP3 OVER SSL

Cuando trabaja sobre SSL, toda la informacin viaja cifrada, dndole mayor privacidad e integridad a la informacin. GARCON
999 GARCON

DeepThroat, Foreplay, WinSatan Sistema de proteccin de informacin para usuarios de AutoCAD Der Spaeher, Direct Connection Puerto no asignado por IANA
1001 NO ASIGNADO

1000 CADLOCK

Der Spaeher 3, Le Guardian, Silencer, WebEx

SURF
1010 SURF

Doly Trojan, CafeIni Puerto reservado por IANA

1020 Reservado

Vampire Usualmente, este es el primer puerto usado para abrir conexiones hacia el exterior. Es tambin utilizado por el mIRC (cliente del IRC) para conversasiones privadas o para transeferencia de archivos. NetSpy, Latinus, Jade Servicio que ofrece informacin acerca del estado de la red de la computadora que corre este servicio NetSpy Servicio que notifica a usuarios de dispositivos mviles (como PDA's) de nuevos mensajes o eventos como email Mydoom.M
Fingerprint Image Transfer Protocol

1024

IRC DCC, NETMEETING

1033 NETINFO

1034

ActiveSync Notifications

1045

Protocolo de transferencia de imgenes de huellas digitales Rasmin SOCKS (abreviacin de SOCKetS) es un protocolo de Internet que le permite a las aplicaciones conectarse a un servidor externo a travez de un firewall.

1080 SOCKS

Cuando los clientes que estn detrs de un firewall se quieren conectar a servidores externos, utilizan un Proxy Server, el cual verifica los permisos de la aplicacin; si esta tiene permisos, el Proxy Server reenvia la peticin al servidor externo, pasando as el firewall. WinHole, Wingate, Bagle.AI (TCP) Puerto de administracin del Proxy NICELink

1095 NICELink

Rat
1099 RMI

Java Remote Method Invocation, es el equivalente

de los RPC pero en Java. BFevolution, Rat (TCP) Kazaa Media Desktop, es la controvertida aplicacion Peer to Peer (P2P) que sirve para compartir archivos utilizando el protocolo FastTrack. Comunmente se utiliza Kazaa para compartir archivos de msica MP3, aplicaciones, videos y documentos Robot (crawler) de bsqueda de Infoseek
Infoseek Search 1234 Agent

1214 KAZAA

Ultors Trojan, SubSeven 2.0, Bagle.AF

1241 NESSUS

Nessus Security Scanner es un programa que busca vulnerabilidades en un sistema. Su objetivo es alertar al usuario o administrador de posibles huecos en el sistema. SerialGateway

1243 SerialGateway

BackDoor-G, SubSeven, Sub7(*), SubSeven Apocalypse, Tiles WASTE es un sistema tipo P2P (Peer to Peer) pero slo permite el acceso a usuarios autorizados. Se utiliza para intercambiar informacin, archivos, mensajes, etc.

1337 WASTE

Como WASTE ya est en desuso, una computadora con el puerto 1337 (leet) abierto, seguramente est infectada con algun virus o troyano. Back Orifice, BackOrificeLM.LEENTech, BO client

LOTUS DOMINO 1352 RPC

Lotus Notes es un software colaborativo en esquema de cliente-servidor. Para que la comunicacin entre el Cliente y el Servidor se pueda dar, este puerto debe estar abierto. IBM WebSphere MQ es una tecnologa de comunicacin en red lanzada por IBM en 1992. Le permite a dierentes aplicaciones comunicarse entre s en un ambiente distribuido. Microsoft SQL Server es un manejador de bases de datos relacionales (RDBMS) producido por Microsoft. La Base de Datos MSSQL utiliza este puerto para atender conexiones de los clientes que se quieren conectar a ella

1414 WEBSPHERE MQ

1433 MSSQL

Microsoft SQL 1434 Monitor

SQLSlammer.worm STONE-DESIGN-1
1492 STONE-DESIGN-1

FTP99CMP, Back.Orifice.FTP Citrix MetaFrame es una aplicacin de acceso remoto, que permite a un usuario en cun computadora con los permisos correctos, accesar a otra y ejecutar aplicaciones (simulando estar corriendo en la computadora local). Oracle es un manejador de Base de Datos (RDBMS), ampliamente usado y conocido en todo el mundo. Permite la identificacin de equipos CISCO
1999 CISCO Identification Port

1494 Citrix MetaFrame

1521 ORACLE

BackDoor, BackDoor 1.00-1.03, BackDoor 2.x, TransScout 1.x Servicio que permite hacer respaldos remotos via red de informacin BackDoor-G, SubSeven, Sub7 VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5800 es utilizado para conecciones usando un navegador mediante un applet de Java VNC (Virtual Network Computing) Server, programa que permite la administracin remota de una computadora via red. El puerto 5900 es utilizado para conecciones usando el cliente de VNC Puerto no asignado

2773 REMOTE BACKUP

5800 VNC Server

5900 VNC Server

12223 No Asignado

Hack?99 KeyLogger Sistema de comunicacin que utiliza una consola como TELNET, utilizado en sistemas UNIX/Linux
12345 ITalk Chat System

GabanBus, NetBus 1.x, NetBus 1.7(*), Pie Bill Gates, WhackJob, X-bill Puerto no asignado
14500 No Asignado

PC Invader Sistema de adquisicin de datos

Hypack Data 15000 Aquisition

NetDaemon

Puerto no asignado
30029 No Asignado

AOL Trojan Puerto no asignado

31337 Puerto no Asignado BackFire, icmp_pipe.c, Baron Night, Back Orifice,

cron / crontab, Sockdmini, BackOrificeLM.LEENTech, BO client, BO2K, Bo Facil, Deep BO, Freak Puerto no asignado

49301 No Asignado

Online Keylogger

Los puertos comprendidos entre el 0 y el 1023 son puertos reservados para usos especficos que se encuentran reglamentados, el sistema operativo los abre para permitir su empleo por diversas aplicaciones mediante los llamados protocolos "Bien conocidos", por ejemplo: HTTP, FTP, TELNET, IRC, POP3, etc. 2. Los comprendidos entre 1024 y 49151 son denominados "Registrados" y pueden ser usados por cualquier aplicacin. 3. Los comprendidos entre los nmeros 49152 y 65535 son denominados "Dinmicos o privados", son los usados por el sistema operativo cuando una aplicacin tiene que conectarse a un servidor y le realiza la solicitud de un puerto.