21 marzo 2005

:: Escaneo de puertos

Con la nueva migración de servidores de una de mis oficinas he empezado también a usar un escenador de puertos. Muchos usuarios no sabrán lo que es y os lo intentaré explicar, un escaneador de puertos es una pequeña aplicación que dándole una dirección IP cualquiera, lanza una secuencia de ping a todos los puertos para averiguar cuales de ellos se encuentran abiertos en el equipo que se encuentra conectado bajo esa dirección IP. Un puerto es la entrada y salida de un equipo que utilizan los diferentes protocolos de comunicación, por ejemplo el puerto número 80 es utilizado por el protocolo HTTP o lo que es lo mismo el protocolo para la visualización de páginas web, normalmente este protocolo se encuentra en casi todos los equipos abierto, ya que si estuviera cerrado sería imposible navegar vía web.

Viendo esto que os cuento a más de uno se le habrá ocurrido la mala idea de usarlo con intenciones no muy buenas, ya que existen puertos que son bastante vulnerables a la entrada de troyanos, virus, etc y un escaneo de puertos sirve para verificar que puertos tiene abierto un determinado usuario en su equipo y como suele decirse explotarlos en busca de vulnerabilidades y así poder "robar" información o hurgar donde no se debe. Pero bueno... estos son temas aparte ;)

Para los que tengan una conciencia limpia :P decirles que su uso para los Administradores de redes es más que útil, porque nos da una ligera idea de lo que puede estar haciendo un usuario dentro de la red local y que no se pueda definir como "trabajo de empresa" :)
O también sirve para aquellos usuarios rebeldes que aunque el uso prohibitivo de las redes p2p, tipo emule, kazaa, edonkey esten prohibidas se dediquen a activarlo a "escondidas", pasar en ese momento la dirección de ese equipo con un escaneador de puertos te chivará si el puerto esta abierto, con lo que el uso del emule (puertos 4662 y 4672) saltará a la vista y estará cazado.

Os daré el nombre del escaneador de puertos que utilizo que no es otro que Advanced Port Scanner v1.2 (www.radmin.com) , totalmente gratuito y que realiza su trabajo a la perfección, sin ningún tipo de lujo adicional. Probadlo en vuestra red local, con dos o tres equipos y veréis... no falla.

2 comentarios:

broma dijo...

me parece muy bien para tu trabajo, pero ponte en nuestro lugar los pobrecitos currantes que estamos deseando pillar un momento de descuido del compañero de al lado para leer la ultima hora de las noticias, o leer los articulos de los amigos ;P
si ya estamos con la mosca, encima los informaticos de las empresas nos vigilais hasta lo que buscamos en el gugle. no es justo. jajaja

gide0n dijo...

Que yo también soy currante!!! aunque mi trabajo sea buscar soluciones a lo que manda mi jefe, si por mi sería el emule volaría :P junto con el msn... pero el de arriba es el que manda... :( y los usuarios deben ser MÁS responsables y si no lo son... ahí estoy yo para evitar "despidos" procedentes... jejeje