Fyodor publicó su presentación de la Defcon, con los resultados del escaneo de puertos que le hicieron a toda la Internet.
Dentro de lo más interesante, podemos encontrar como optimizar Nmap para escanear grandes redes, y sin dudas lo mejor, el listado de los puertos más usados en Internet en la actualidad:
Top 10 TCP ports
- 80 (http)
- 23 (telnet)
- 22 (ssh)
- 443 (https)
- 3389 (ms-term-serv)
- 445 (microsoft-ds)
- 139 (netbios-ssn)
- 21 (ftp)
- 135 (msrpc)
- 25 (smtp)
Top 10 UDP ports
- 137 (netbios-sn)
- 161 (snmp)
- 1434 (ms-sql-m)
- 123 (ntp)
- 138 (netbios-dgm)
- 445 (microsoft-ds)
- 135 (msrpc)
- 67 (dhcps)
- 139 (netbios-ssn)
- 53 (dns)
Nmap tiene ahora su listado de puertos por default actualizado, y también tenemos la posibilidad de usar el comando "--top-ports XX" para escanear solo los primeros "XX" puertos mas usados.
Pero si realmente necesitamos escanear los puertos de un sistema, vamos a hacerlo por los 65535 puertos. Por esta razón, donde mas provecho vamos a sacar de este listado es en la etapa de discovery.
Como ya sabemos, el "Ping de Nmap" (ICMP Echo + TCP/80) no es demasiado efectivo, pero si armamos nuestro propio Ping, con los puertos TCP/UDP mas usados y diferentes pedidos ICMP, los resultados van a ser muy diferentes...
Top 10 TCP ports
- 80 (http)
- 23 (telnet)
- 22 (ssh)
- 443 (https)
- 3389 (ms-term-serv)
- 445 (microsoft-ds)
- 139 (netbios-ssn)
- 21 (ftp)
- 135 (msrpc)
- 25 (smtp)
Top 10 UDP ports
- 137 (netbios-sn)
- 161 (snmp)
- 1434 (ms-sql-m)
- 123 (ntp)
- 138 (netbios-dgm)
- 445 (microsoft-ds)
- 135 (msrpc)
- 67 (dhcps)
- 139 (netbios-ssn)
- 53 (dns)
Nmap tiene ahora su listado de puertos por default actualizado, y también tenemos la posibilidad de usar el comando "--top-ports XX" para escanear solo los primeros "XX" puertos mas usados.
Pero si realmente necesitamos escanear los puertos de un sistema, vamos a hacerlo por los 65535 puertos. Por esta razón, donde mas provecho vamos a sacar de este listado es en la etapa de discovery.
Como ya sabemos, el "Ping de Nmap" (ICMP Echo + TCP/80) no es demasiado efectivo, pero si armamos nuestro propio Ping, con los puertos TCP/UDP mas usados y diferentes pedidos ICMP, los resultados van a ser muy diferentes...
1 comentario:
La fuente de esto ????
110 ? yo creo que mucha gente baja por pop3 los email....
143 ? no sera tan usado, pero yo bajo mucho por imap ( c/ TLS )
Salu2
Publicar un comentario