Resultados 1 al 9 de 9






sobre los puertos abiertos


Estás en el tema sobre los puertos abiertos dentro del subforo Mbox en LonasDigital. ahora ya tengo todos los puertos invisibles segun esta web www.upseros.com/portscan.php pero hasta hace mas o menos dos semanas los tenia abiertos me di cuenta porque con todo el lio del cardsharing un compañero me detecto que los tenia abiertos y que por mi bien tratara de cerrarlos, el caso es que me gustaria saber como puedo saber si la gente que yo tengo los tiene abiertos o cerrados, en cccam dicen que hay programa que se llama "" CccaminfoPHP "" pero en el mbox que es lo que uso no se...



Este tema tuvo 1208 Visitas y 8 Respuestas

Actualmente hay 1 usuarios viendo este tema. (0 miembros y 1 visitantes)

  1. #1
    Avatar de pocopelo

    pocopelo ha iniciado este hilo.
    pocopelo está desconectado
    Título:  Usuario VIP Rango:  Usuario VIP
    Fecha de ingreso
    Jun-2010
    Nacionalidad
    Espana
    Edad
    65
    Temas
    39
    Mensajes
    152


    ahora ya tengo todos los puertos invisibles segun esta web www.upseros.com/portscan.php pero hasta hace mas o menos dos semanas los tenia abiertos me di cuenta porque con todo el lio del cardsharing un compañero me detecto que los tenia abiertos y que por mi bien tratara de cerrarlos, el caso es que me gustaria saber como puedo saber si la gente que yo tengo los tiene abiertos o cerrados, en cccam dicen que hay programa que se llama "" CccaminfoPHP "" pero en el mbox que es lo que uso no se como se llaam ni como se usa, por lo que pido vuestara ayuda, muchas gracias y salu2



    Citar Citar  


  2. QoinPro.com: Free Bitcoins every 24 hours


  3. #2
    Avatar de blopa

    blopa está desconectado
    Título:  Usuario Avanzado Rango:  Usuario Avanzado
    Fecha de ingreso
    Jun-2010
    Nacionalidad
    Espana
    Ubicación
    en un lugar de la mancha.....
    Edad
    33
    Temas
    73
    Mensajes
    665


    esto tambien me interesa a mi.......
    saber con los que compartimos si tienen cerrado los puertos o no??

    saludos


    Citar Citar  

  4. #3
    Avatar de R0NIN

    R0NIN está desconectado
    Título:  Apatrullando.. Rango:  Administrador
    Fecha de ingreso
    Feb-2007
    Receptor
    Vu+ Último
    Firmware
    Mod lonas
    Nacionalidad
    Espana
    Ubicación
    Provincia de Barcelona
    Edad
    42
    Temas
    440
    Mensajes
    4,138


    pongo aqui como se hace es del compañero cthulhufhtagn yo no he sido capaz de hacerlo.


    Trataremos del escaneo de puertos con nmap.

    Handshake TCP

    Cuando se abre una conexión TCP se envía se envía un paquete SYN. El receptor, si está escuchando conexiones, responde con un SYN/ACK. Si el receptor no responde, el emisor intenta el establecimiento de la conexión un número determinado de veces. Cuando finalmente el receptor recibe un SYN/ACK responde con un ACK y seguidamente se transmite la información del programa que ha pedido que es establezca dicha conexión.


    Citar
    SYN ->
    (Receptor escuchando)
    <- SYN/ACK
    -> ACK
    -> Datos...


    Si el otro extremo no tiene ninguna aplicación escuchando, responde al SYN con un RST (abortar conexión), lo que hace que no se vuelva a reintentar la conexión.


    Citar
    SYN ->
    <- RST


    Escaneo de puertos -sS (prueba de establecimiento de conexión). Lo que hará será enviar paquetes SYN simulando que se quiere establecer una conexión. La conexión no llega a establecerse pues el SYN/ACK (de haberlo) nunca se responde.


    Código:
    nmap -P0 -sS direccion_ip

    Al no indicar puertos, se escanearán los 1000 más comunes.

    Estado de los puertos:

    Open: Se ha recibido un SYN/ACK. Hay una aplicación escuchando (*)
    Filtered: No se ha recibido respuesta. Hay un firewall desechando los paquetes SYN.
    Closed: Se ha recibido un RST. No hay ninguna aplicación escuchando (*)

    (*) En ambos casos se puede configurar un firewall para que dé estas respuestas. Podríamos por ejemplo hacer un escaneo que dé todos los puertos cerrados y sea porque el firewall ha respondido con RST.

    Que un puerto esté abierto (Open) no impide que la aplicación que esté escuchando, a la hora de la verdad, establezca la conexión para después cerrarla.


    Citar
    SYN ->
    (Receptor escuchando)
    <- SYN/ACK
    -> ACK
    -> Datos...
    <- RST



    Vu+ Último B.H-HDD.160Gb-Paella 80 cm-Mot-sat3/Idbox500s-Mod lonas v10-Paella 60cm.


    Citar Citar  

  5. #4
    Avatar de blopa

    blopa está desconectado
    Título:  Usuario Avanzado Rango:  Usuario Avanzado
    Fecha de ingreso
    Jun-2010
    Nacionalidad
    Espana
    Ubicación
    en un lugar de la mancha.....
    Edad
    33
    Temas
    73
    Mensajes
    665


    Que quieres que te diga RONIN.......pero yo no me aclaro de nada jejej.....


    Citar Citar  

  6. #5
    Avatar de R0NIN

    R0NIN está desconectado
    Título:  Apatrullando.. Rango:  Administrador
    Fecha de ingreso
    Feb-2007
    Receptor
    Vu+ Último
    Firmware
    Mod lonas
    Nacionalidad
    Espana
    Ubicación
    Provincia de Barcelona
    Edad
    42
    Temas
    440
    Mensajes
    4,138


    no yo jaja,esto es para expertos.



    Vu+ Último B.H-HDD.160Gb-Paella 80 cm-Mot-sat3/Idbox500s-Mod lonas v10-Paella 60cm.


    Citar Citar  

  7. #6
    Avatar de blopa

    blopa está desconectado
    Título:  Usuario Avanzado Rango:  Usuario Avanzado
    Fecha de ingreso
    Jun-2010
    Nacionalidad
    Espana
    Ubicación
    en un lugar de la mancha.....
    Edad
    33
    Temas
    73
    Mensajes
    665


    jeje es que por mas que leo.........NADA
    nose haber si viene lonas y sabe algo...


    Citar Citar  

  8. #7
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1614
    Mensajes
    23,416


    para resumiros un poco si lo que necesitais es saber si vuestros peer tienen algun tipo de vulberabilidad en el tema de puertos abiertos tales como el 21,22,23,etc...

    podeis buscar programas en san google para hacer scan de puertos a determinadas url en donde tengais que poner la url meteis la dline de el peer en cuestion a investigar y luego esperais si os llega un respuesta de negacion es que esta todo correcto en caso contrario os avisará de los puertos que el peer tenga abierto,

    pero ahora os voy a comentar otra cosilla, por norma general tener abierto el 23 de telnet el 21 de ftp o el 22 del ssh no quiere decir que ese peer sea un peligro,

    ¿por que? pues por que si está obligado a usar esos puertos por un motivo u otro para acceder remotamente a su dream no le queda mas remedio, pero mientras este bien protegido es decir que use firewall reglas de iptable y cosas por el estilo no tendria por que preocuparse.

    lo ideal es abrir en estos casos por ejemplo el 2220 para el ssh el 8080 para la web el 2120 para el ftp el 2320 para el telnet y así sucesivamente y si encima te proteges por algun tipo de regla o firewal ya es casi imposible que tengas algun problema jejeje

    en resumen que no te preocupes de estos temas por que vas a encontrar un huevo de peña con los puertos abiertos, y cuando alguien quiera entrar en un sitio lo va a hacer de un modo o de otro eso esta claro y los hay que como ya te dije necesitan esos puertos para acceder a sus dream por que estan en otro sitio como es el caso de la dream de los viejos o de el cuñado, la suegra, etc....

    saludos
    Última edición por lonas; 24-06-10 a las 20:09
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

  9. Los siguientes 3 Usuarios dieron las gracias a lonas Por su Mensaje :

    acp (23-06-10), blopa (23-06-10), tiomoro (23-06-10)

  10. #8
    Avatar de montxinho

    montxinho está desconectado
    Título:  curioso Rango:  Usuario Registrado
    Fecha de ingreso
    Jan-2010
    Nacionalidad
    Espana
    Temas
    44
    Mensajes
    1,005


    wenas, lo que dice lonas es cierto, es más que un puerto esté abierto no significa que ese peer sea un peligro, de hecho muchos routers usan los puertos típicos 21, 22, 23, 80 para poder gestionarlos y la mayoría de la gente ni lo sabe.

    para que se redireccionan los puertos?? pues simplemente para indicarle al router a que PC (o lo que sea que tenga una IP) tiene que enviar los mensajes que le llegan, es decir, al redireccionar un puerto (por ejemplo el 21) a una dirección IP lo que se está haciendo es decirle al router: "todas las peticiones que te lleguen con el puerto 21 las envías a la dirección X", en ese PC que tiene la dirección X tendría que haber un programa que trate esos mensajes (llamados tramas o paquetes) y haga con ellos lo que considere necesario.
    cual es el problema?? que alguien consiga hacer que ese programa no haga para lo que está pensado y haga lo que el "atacante" quiera...

    evidentemente es mejor tener abiertos solo los puertos que necesitemos "estrictamente", pero mejor no obsesionarse con eso porque existen numerosos bugs en los sistemas operativos, navegadores, paquetes ofimáticos...que facilitan el acceso (porque tienen numerosos agujeros de seguridad) tanto o más que tener algunos puertos abiertos.

    en RESUMEN, tener puertos abiertos no implica que un peer sea peligroso (ni muchisimo menos) ni tampoco que nos vayan a entrar en el PC y "robar" todo, es una buena medida tener abiertos los menos posibles, eso si...


    Citar Citar  

  11. Los siguientes usuarios agradecieron a montxinho por su mensaje :

    blopa (24-06-10)

  12. #9
    Avatar de lonas

    lonas está desconectado
    Título:  ✔ User Verified ™ Rango:  Admin & Developer
    Fecha de ingreso
    Sep-2006
    Receptor
    Formuler F1
    Firmware
    OpenLD-3.0
    Nacionalidad
    Espana
    Ubicación
    Planeta Marte
    Edad
    36
    Temas
    1614
    Mensajes
    23,416


    Cita Iniciado por montxinho Ver mensaje
    wenas, lo que dice lonas es cierto, es más que un puerto esté abierto no significa que ese peer sea un peligro, de hecho muchos routers usan los puertos típicos 21, 22, 23, 80 para poder gestionarlos y la mayoría de la gente ni lo sabe.

    para que se redireccionan los puertos?? pues simplemente para indicarle al router a que PC (o lo que sea que tenga una IP) tiene que enviar los mensajes que le llegan, es decir, al redireccionar un puerto (por ejemplo el 21) a una dirección IP lo que se está haciendo es decirle al router: "todas las peticiones que te lleguen con el puerto 21 las envías a la dirección X", en ese PC que tiene la dirección X tendría que haber un programa que trate esos mensajes (llamados tramas o paquetes) y haga con ellos lo que considere necesario.
    cual es el problema?? que alguien consiga hacer que ese programa no haga para lo que está pensado y haga lo que el "atacante" quiera...

    evidentemente es mejor tener abiertos solo los puertos que necesitemos "estrictamente", pero mejor no obsesionarse con eso porque existen numerosos bugs en los sistemas operativos, navegadores, paquetes ofimáticos...que facilitan el acceso (porque tienen numerosos agujeros de seguridad) tanto o más que tener algunos puertos abiertos.

    en RESUMEN, tener puertos abiertos no implica que un peer sea peligroso (ni muchisimo menos) ni tampoco que nos vayan a entrar en el PC y "robar" todo, es una buena medida tener abiertos los menos posibles, eso si...
    Amen Hermano xD

    Creo que lo has dejado muy bien explicado y clarito, el que no lo entienda es que es duro de cabeza jajajaja

    Saludos Crack
    Si te gustó este post, dale arriba a los botones de Me gusta (facebook) Twitter y google +1 que no te llevará ni 5 segundos xD

    Recuerda:
    El trabajo que realizo es de manera altruista y seguirá siendo así siempre, pero nunca viene mal un poco de ayuda,apoyo y motivación para continuar creando y creciendo en lo que uno realiza.
    Si estas satisfecho y te apetece,puedes contribuir con una donación :

    No se resuelven dudas por Privados ni por E-mail,las incidencias se consultan en el foro y se resuelven entre todos.

    Sígueme en Twitter: https://twitter.com/javilonas


    Citar Citar  

Etiquetas para este tema

Subir