1. Detección de equipos y puertos
Métodos utilizados para la detección de equipos en la red y puertos de TCP/IP
Jonathan X. Cabrera Moreno
Seguridad Informática • Mtro. Ermilo José Sandoval Pech • 27 de agosto de 2012
Jonathan Cabrera • email: jcabrera.moreno@gmail.com • Universidad Anáhuac Mayab
1
2. Detección de equipos y puertos
MÉTODOS UTILIZADOS PARA LA DETECCIÓN DE EQUIPOS EN LA
RED
iOS
Existen aplicaciones para iOS que permiten analizar la red inalámbrica a la que está conectada
el dispositivo y de esta manera detectar los demás dispositivos y equipos que están conectados
a la misma red.
Una de éstas es iNet, que entre sus herramientas incluye un escaneo de la red, que muestra los
dispositivos que están conectados a la red local, como una computadora o router, junto con su
nombre, IP y fabricante, además de los servicios Bonjour que están corriendo en ese
dispositivo en particular. También permite correr un portscan en el dispositivo elegido.
La tecnología que usa iNet es de muy bajo nivel, por lo que permite encontrar máquinas que
no quieren ser encontradas, corriendo en modo invisible.
Capturas de pantalla de iNet
Jonathan Cabrera • email: jcabrera.moreno@gmail.com • Universidad Anáhuac Mayab
2
3. Nmap
Nmap quiere decir Network Mapper y es una utilidad libre y open source para el
descubrimiento de red y auditoría de seguridad. Muchos administradores de redes lo usan
para tener un inventario de la red, manejar horarios de actualización de servicio y monitorear
la disponibilidad de hosts y servicios.
Nmap utiliza paquetes IP para determinar qué hosts están disponibles en la red, qué servicios
ofrecen, qué sistemas operativos están corriendo, qué tipo de firewalls o filtros de paquetes
están en uso, entre otros.
Corre en todos los principales sistemas operativos y hay paquetes binarios oficiales
disponibles para Linux, Windows y Mac OS X. La suite de Nmap incluye además una interfaz
gráfica avanzada y un visor de resultados (Zenmap), una utilidad para comparar resultados
(Ndiff) y una herramienta de generación de paquetes y análisis de respuesta (Nping).
Resultados de un escaneo de Nmap
Jonathan Cabrera • email: jcabrera.moreno@gmail.com • Universidad Anáhuac Mayab
3
4. PUERTOS TCP/IP Y SUS APLICACIONES
La Internet Assigned Numbers Authority es la responsable del registro de números de puerto
usados comúnmente para servicios de Internet well-known.
Los números de puertos se dividen en tres rangos: los puertos well-known, los registrados y
los dinámicos o privados. Los well-known son aquellos del 0 al 1023. Algunos ejemplos son:
• 20 & 21: File Transfer Protocol (FTP)
• 22: Secure Shell (SSH)
• 23: Telnet remote login service
• 25: Simple Mail Transfer Protocol (SMTP)
• 53: Domain Name System (DNS) service
• 80: Hypertext Transfer Protocol (HTTP) used in the World Wide Web
• 110: Post Office Protocol (POP3)
• 119: Network News Transfer Protocol (NNTP)
• 143: Internet Message Access Protocol (IMAP)
• 161: Simple Network Management Protocol (SNMP)
• 443: HTTP Secure (HTTPS)
FUENTES CONSULTADAS
•Sitio web de iNet http://bananaglue.de/inet/index_e.php
•Sitio web de Nmap: http://nmap.org/
•Port (computer networking). (2012, August 17). In Wikipedia, The Free Encyclopedia.
Retrieved 20:26, August 27, 2012, from http://en.wikipedia.org/w/index.php?
title=Port_(computer_networking)&oldid=507890983
Jonathan Cabrera • email: jcabrera.moreno@gmail.com • Universidad Anáhuac Mayab
4