Ver Mensaje Individual
  #2 (permalink)  
Antiguo 23/05/2006, 05:56
Avatar de HookerSP
HookerSP
 
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años, 1 mes
Puntos: 12
A un puerto NO se entra. Por un puerto SE PASA.

Imaginate una calle con 4 edificios y cada edificio con 6 pisos. Cada uno de los 4 edificios es comparable a una direccion IP, cada uno de los 6 pisos dentro de cada edificio es comparable a un puerto.

Lo que identifica dónde vive cada uno es la direccion del portal + su piso, es decir, direccion IP y puerto.

Si el puerto 80 está abierto significa que hay un servidor WEB escuchando por ese puerto (puede significar más cosas pero quedemonos ahi). Si estan abiertos el 110 y el 25 signfica que hay un servidor de corre escuchando por esos puertos, uno el POP3 y el otro el SMTP.

Tu no entras AL puerto 80, tu entras POR el puerto 80 dirigiendo tus peticiones HTTP a una URL en concreto (www.loquesea.com). Si por ejemplo ese servidor estuvira escuchando en el puerto 8080 deberias poner http://www.loquesea.com:8080.

Los puestos 135, 139 y 445 son muy especiales y digamos que SI hay quien está escuchando peticiones. Dado que son puertos del propio windows ya de entrada hacen lo que les parece. Por ejmeplo, ¿has probado a deshabilitar NetBIOS sobre TCP? ..... ¿qué es lo que pasa? ...... CORRECTO, si monitoreas la red ves que sigue habiendo trafico NetBIOS.

Esos puestos los usa SMB (un protocolo de nivel superior a NetBIOS) para compartir carpetas y demas historias. Se puede hacer aparezcan cerrados el 445 y el 139, pero el 135 es invención del maligno.

Las RFC definen lo que se llaman los Well Known Ports, es decir, puertos bien conocidos, pero no es obligatoria usar los puestos que dicen las RFC's. Por ejemplo, es normal que si quieres poner un servidor WEB "particular", lo pongas escuchando en puertos altos, por ejemplo el 55.000 para evitar asi los escaneos de niños en busca de servidores sobre los que probar vulnerabilidades.

No puede haber dos procesos escuchando por el mismo puerto. Por ejemplo no puedes instalar un IIS escuchando por el 80 e intentar poner un Apache tambien por el 80 (ambos son servidores WEB). Lo que si puedes hacer es el IIS por el 80 y el Apache por el 81. En este caso las URL que atienda el Apache deben ser del tipo http://www.tacatcatca.tal:81
(En las URL del IIS no hace falta poner :80 al final porque por defecto los navegadores las direccionan a ese puerto).

Ten en cuenta que cuando se habla de puertos se refiere a PUERTOS DE DESTINO, no de origen. Tu puedes hacer tus peticiones HTTP por el puerto 80 (destino) usando el puerto local (1322). Los firewall lo que controlan son las peticiones de puertos de destino (bueno esto no te lo creas del todo).

Ohu que charla

Un saludo
Hooker

Última edición por HookerSP; 23/05/2006 a las 06:07