Escaneado de puertos con Netcat
Publicado el 8 de Enero ,2008 por ekhtorComo ya vimos en entradas anteriores Netcat es una herramienta muy poderosa y muy versátil en lo que a redes se refiere. En este caso, vamos a utilizarlo como escáner de puertos, aunque no sea la mejor opción.
La desventaja de éste programa usado con este propósito, esque al hacer el barrido de puertos, si encuentra puertos abiertos se conecta a ellos y aunque no envíe datos, esas conexiones quedan registradas en el sistema, por lo que es mejor usar programas diseñados con este fin. Aún asi puede sernos útil ya que se encuentra instalado por defecto en todas las distrubuciones Linux.
Para hacer un escáner del puerto 1 al 65535 ejecutámos este comando:
Haciendo un escaneo a localhost me encuentro con esto:
localhost [127.0.0.1] 60926 (?) open
localhost [127.0.0.1] 18710 (?) open
localhost [127.0.0.1] 13980 (?) open
localhost [127.0.0.1] 6882 (?) open
localhost [127.0.0.1] 6881 (?) open
localhost [127.0.0.1] 4080 (?) open
localhost [127.0.0.1] 4001 (?) open
localhost [127.0.0.1] 4000 (?) open
localhost [127.0.0.1] 631 (ipp) open
localhost [127.0.0.1] 445 (microsoft-ds) open
localhost [127.0.0.1] 139 (netbios-ssn) open
localhost [127.0.0.1] 22 (ssh) open
Aquí podemos observar todos los puertos que tengo abiertos en mi máquina, los primeros son del mldonkey, después el cups, samba, ssh…
Sólo hemos analizado los puertos TCP, si queremos también analizar los UDP usamos la opción -u.
Veamos para que sirve cada uno de los parámetros usados:
-w 4 Espera cuatro segundos antes de que caduque la conexión
-z No envía datos al puerto
1-65535 Éste es el rango de puertos a analizar
