La taladradora de los hackers: Escaners de puertos

Nunca he visto un hacker en acción, al menos no uno de verdad, pero me imagino que la primera aplicación que usará será el nmap o una muy similar.

Es una herramienta que yo uso muy frecuentemente, no para ataques, claro, que pensáis!. Es una herramienta muy útil para detectar los puertos abiertos en una máquina o incluso en un conjunto de máquinas.


Un ejemplo de uso sería:

nmap -p 80 www.google.es

Este sencillo comando solo verifica si el puerto 80, que es el que habitualmente se emplea para el servicio web, esta respondiendo en la IP del servidor que hemos especificado.
Si no incluimos ningún puerto, hace un escaneo general de puertos abiertos en la dirección que especifiquemos. Otra opción muy interesante es la posibilidad de especificar un rango de direcciones. Por ejemplo:

nmap -p 80 192.168.0.1-254

Este simple comando verifica qué máquinas cuyo rango de direcciones esta entre la 192.168.0.1 y la 192.168.0.254, responde al puerto 80, es decir, nos informa de los servidores web de la red.
Si os apetece probar, y eso si os lo digo debéis hacer las pruebas con vuestras máquinas, hay un interfaz gráfico que simplifica mucho el uso de esta potente herramienta. La aplicación se denomina Zenmap.

Intentaré en otros post explicar que son los puertos y sus implicaciones sobre la seguridad en Internet.