Comandos de exploración de puertos

Nivel de membresía: Miembro gratuito


Escanear los 10 puertos principales (Nmap)

El comando "nmap --top-ports 10" es un uso específico de la popular herramienta de exploración de red Nmap. Nmap, abreviatura de Network Mapper, es una potente y flexible utilidad de código abierto que se utiliza para la exploración de redes y la auditoría de seguridad. Permite a los usuarios descubrir hosts, servicios y vulnerabilidades en una red mediante el envío de paquetes y el análisis de las respuestas.

La opción "--top-ports 10" en el comando Nmap especifica que el escaneo debe enfocarse en los 10 puertos más comunes utilizados por los servicios de red. En redes, los puertos son puntos finales virtuales a través de los cuales se comunican los servicios de red. Cada servicio generalmente usa un número de puerto específico para la comunicación, como el puerto 80 para HTTP o el puerto 443 para HTTPS.

Al usar la opción "--top-ports 10", Nmap apuntará a los puertos asociados con mayor frecuencia con los servicios de red de uso común. Esta selección se basa en estadísticas e investigaciones sobre la prevalencia de ciertos servicios y sus números de puerto correspondientes.

Los 10 puertos principales que normalmente se incluyen en este análisis son:

  1. Puerto 21 (FTP): el Protocolo de transferencia de archivos (FTP) se usa comúnmente para transferir archivos entre sistemas.
  2. Puerto 22 (SSH): Secure Shell (SSH) es un protocolo seguro que se utiliza para el acceso remoto y la transferencia segura de datos.
  3. Puerto 23 (Telnet): Telnet es un protocolo inseguro utilizado para el acceso remoto a dispositivos de red.
  4. Puerto 25 (SMTP): el Protocolo simple de transferencia de correo (SMTP) se utiliza para la transmisión de correo electrónico entre servidores de correo.
  5. Puerto 80 (HTTP): el Protocolo de transferencia de hipertexto (HTTP) es el protocolo estándar utilizado para la navegación web.
  6. Puerto 110 (POP3): el Protocolo de oficina de correos versión 3 (POP3) es un protocolo de recuperación de correo electrónico.
  7. Puerto 143 (IMAP): el Protocolo de acceso a mensajes de Internet (IMAP) es un protocolo de recuperación y almacenamiento de correo electrónico.
  8. Puerto 443 (HTTPS): el Protocolo de transferencia de hipertexto seguro (HTTPS) es la versión segura de HTTP utilizada para la navegación web cifrada.
  9. Puerto 3389 (RDP): el Protocolo de escritorio remoto (RDP) permite el acceso remoto a los sistemas Windows.
  10. Puerto 5900 (VNC): Virtual Network Computing (VNC) es un sistema de uso compartido de escritorio gráfico.

Al ejecutar el comando "nmap --top-ports 10", Nmap escaneará la red de destino y sondeará estos puertos específicos para determinar si están abiertos, cerrados o filtrados. Los puertos abiertos indican que un servicio está escuchando activamente y aceptando conexiones en ese puerto, lo que podría revelar la presencia de un servicio de red específico. Los puertos cerrados significan que ningún servicio está escuchando en ese puerto, mientras que los puertos filtrados implican que un firewall o dispositivo de red está bloqueando el acceso a ese puerto.

Es importante tener en cuenta que este comando solo escanea una cantidad limitada de puertos, que son los más utilizados. Para realizar un escaneo más completo, puede usar diferentes opciones y parámetros con Nmap para escanear una gama más amplia de puertos o incluso todo el rango de puertos.

nmap --top-ports 10 [target]

[target]: Es su nombre de host de dominio o IP