Entrada a Puertos!!!!.

Podria alguien explicar como en la vida practica se entra a un puerto abierto?
Ejemplo Puerto 1999 y Una vez adentro que es posible hacer?
Trato de comprender exactamente como funciona.
Todos entramos al puerto 80 vìa algun programa explorador como Mozilla, IE, ETC.
Al entrar hay un programa servidor que maneja las entradas y salidas; pero si el puerto no tiene un programa servidor, como podemos entrar y que podemos hacer. Hay puertos como el 135 que siempre se observa actividad y no hay un servidor esperando peticiones!. Necesitamos explicaciones pràcticas.
Gracias!!!!

A un puerto NO se entra. Por un puerto SE PASA.

Imaginate una calle con 4 edificios y cada edificio con 6 pisos. Cada uno de los 4 edificios es comparable a una direccion IP, cada uno de los 6 pisos dentro de cada edificio es comparable a un puerto.

Lo que identifica dónde vive cada uno es la direccion del portal + su piso, es decir, direccion IP y puerto.

Si el puerto 80 está abierto significa que hay un servidor WEB escuchando por ese puerto (puede significar más cosas pero quedemonos ahi). Si estan abiertos el 110 y el 25 signfica que hay un servidor de corre escuchando por esos puertos, uno el POP3 y el otro el SMTP.

Tu no entras AL puerto 80, tu entras POR el puerto 80 dirigiendo tus peticiones HTTP a una URL en concreto (www.loquesea.com). Si por ejemplo ese servidor estuvira escuchando en el puerto 8080 deberias poner http://www.loquesea.com:8080.

Los puestos 135, 139 y 445 son muy especiales y digamos que SI hay quien está escuchando peticiones. Dado que son puertos del propio windows ya de entrada hacen lo que les parece. Por ejmeplo, ¿has probado a deshabilitar NetBIOS sobre TCP? ..... ¿qué es lo que pasa? ...... CORRECTO, si monitoreas la red ves que sigue habiendo trafico NetBIOS.

Esos puestos los usa SMB (un protocolo de nivel superior a NetBIOS) para compartir carpetas y demas historias. Se puede hacer aparezcan cerrados el 445 y el 139, pero el 135 es invención del maligno.

Las RFC definen lo que se llaman los Well Known Ports, es decir, puertos bien conocidos, pero no es obligatoria usar los puestos que dicen las RFC's. Por ejemplo, es normal que si quieres poner un servidor WEB "particular", lo pongas escuchando en puertos altos, por ejemplo el 55.000 para evitar asi los escaneos de niños en busca de servidores sobre los que probar vulnerabilidades.

No puede haber dos procesos escuchando por el mismo puerto. Por ejemplo no puedes instalar un IIS escuchando por el 80 e intentar poner un Apache tambien por el 80 (ambos son servidores WEB). Lo que si puedes hacer es el IIS por el 80 y el Apache por el 81. En este caso las URL que atienda el Apache deben ser del tipo http://www.tacatcatca.tal:81
(En las URL del IIS no hace falta poner :80 al final porque por defecto los navegadores las direccionan a ese puerto).

Ten en cuenta que cuando se habla de puertos se refiere a PUERTOS DE DESTINO, no de origen. Tu puedes hacer tus peticiones HTTP por el puerto 80 (destino) usando el puerto local (1322). Los firewall lo que controlan son las peticiones de puertos de destino (bueno esto no te lo creas del todo).

Ohu que charla

Un saludo
Hooker

deberias investigarte mas sobre tcp
y en iana.org


noup, que chido que expliques !!

bye

HookerSP
El hecho de que un puerto estè abierto, NO SIGNIFICA, que hay un servidor de correo esperando!!!.
Saludos.

Evidentemente, asi lo indico cuando hablo del puerto 80. Si uno encuentra un puerto 110 o 25 abierto, lo normal es pensar que hay un servidor de correo, pero hablando en plan purista, simplemente indica que un proceso está escuchando por ese puerto. Incluso puede ser un troyano.

Hooker