|
L'ofici de l'hacker inclou, entre una de les seves tasques més comuns, l'aprofitament (o la generació) de fallades en els serveis que les diferents aplicacions s'obren amb el «exterior». Aquests serveis obren ports a través dels quals és teòricament possible accedir a el sistema.
En aquest mini-tut aprendrem una mica més sobre els ports, com funcionen i com detectar quins ports (lògics) tenim oberts. |
Un port és una forma genèrica de denominar a una interfície a través de la qual els diferents tipus de dades es poden enviar i rebre. Aquesta interfície pot ser de tipus físic, o pot ser a nivell de programari (per exemple, els ports que permeten la transmissió de dades entre diferents compus) (veure més avall per saber més), en aquest cas es fa servir freqüentment el terme port lògic .
ports físics
Un port físic, és aquella interfície, o connexió entre dispositius, que permet connectar físicament diferents tipus de dispositius com monitors, impressores, escàners, discs durs externs, càmeres digitals, memòries pendrive, etc ... Aquestes connexions tenen denominacions particulars.
Port sèrie i port paral·lel
Un port sèrie és una interfície de comunicacions entre ordinadors i perifèrics en on la informació és transmesa bit a bit de manera seqüencial, és a dir, enviant un sol bit alhora (en contrast amb el port paralelo3 que envia diversos bits alhora) .
port PCI
Els ports PCI (Peripheral Component Interconnect) són ranures d'expansió de la placa mare d'un ordinador en què es poden connectar targetes de so, de vídeo, de xarxa, etc ... El slot PCI se segueix usant avui dia i podem trobar bastants components (la majoria) en el format PCI.
Port PCI Express
El port PCI Express incorpora noves millores per a l'especificació PCIe 3.0 que inclou una quantitat d'optimitzacions per augmentar el senyal i la integritat de les dades, incloent control de transmissió i recepció d'arxius, PLL improvements, recuperacio de dades de rellotge, i millores en els canals, el que assegura la compatibilitat amb les topolgias actuals.
Port de memòria
A aquests ports es connecten les targetes de memòria RAM. Els ports de memòria són aquells ports, o badies, on es poden inserir noves targetes de memòria, amb la finalitat d'estendre la capacitat de la mateixa.
port sense fil
Les connexions en aquest tipus de ports es fan, sense necessitat de cables, a través de la connexió entre un emissor i un receptor utilitzant ones electromagnètiques. Si la freqüència de l'ona, usada en la connexió, es troba en l'espectre d'infrarojos es denomina port infraroig. Si la freqüència usada en la connexió és la usual en les ràdio freqüències llavors seria un port Bluetooth.
L'avantatge d'aquesta última connexió és que l'emissor i el receptor no tenen perquè estar orientats l'un respecte a l'altre perquè s'estableixi la connexió. Això no passa amb el port d'infrarojos. En aquest cas els dispositius han de «veure» l'altre, i no s'ha d'interposar cap objecte entre tots dos ja que s'interrompria la connexió.
port USB
És totalment Plug & Play, és a dir, amb només connectar el dispositiu i «en calent» (amb la compu presa), el dispositiu és reconegut, i instal·lat, de manera immediata. Només cal que el Sistema Operatiu porti inclòs el corresponent controlador o driver. Presenta una alta velocitat de transferència en comparació amb un altre tipus de ports. Mitjançant el cable USB no només es transfereixen dades; a més és possible alimentar dispositius externs. El consum màxim d'aquest controlador és de 2.5 Watts.
ports lògics
Es denomina així a una zona, o localització, de la memòria d'un ordinador que s'associa amb un port físic o amb un canal de comunicació, i que proporciona un espai per a l'emmagatzematge temporal de la informació que es transferirà entre la localització de memòria i el canal de comunicació.
En l'àmbit d'Internet, un port és el valor que es fa servir, en el model de la capa de transport, per distingir entre les múltiples aplicacions que es poden connectar a el mateix host, o lloc.
Encara que molts dels ports s'assignen de manera arbitrària, certs ports s'assignen, per conveni, a certes aplicacions particulars o serveis de caràcter universal. De fet, la IANA (Internet Assigned Numbers Authority) determina les assignacions de tots els ports compresos entre els valors [0, 1023]. Per exemple, el servei de connexió remota telnet, usat en Internet s'associa a port 23. Per tant, hi ha una taula de ports assignats en aquest rang de valors. Els serveis i les aplicacions es troben incorporats en el llistat denominat Selected Port assignments.
Com detectar els ports lògics oberts?
Fàcil, cal instal·lar el programen nmap, incorporat en els repositoris de totes les distros populars.
En Ubuntu, això seria així:
suo apt-get install nmap
Un cop instal·lat, només cal executar aclarint l'IP o pseudònim de l'ordinador o router que vulguem verificar. Així, per exemple, per verificar els ports oberts en el teu compu, vaig escriure:
nmap localhost
Per llistar els ports oberts en el teu router (en cas que utilitzis un), pasá la seva IP com a paràmetre, en comptes de localhost. En el meu cas, va quedar així:
nmap 192.168.0.1
Fonts: Wikipedia
Abans d'utilitzar nmap, crec que és millor fer servir aquesta comanda netstat -an | grep ESCOLTAR, és més ràpid perquè no escaneja els ports oberts, salutacions !!
Epa! Em va agradar. Ho vaig a provar ...
Salutacions! Pau.
Molt bon tip i un poderós comandament per cert!
Anava a comentar el mateix, però vull aclarir que hi ha una gran diferència entre les dues coses, i les dues són útils i importants.
Amb nmap podem «scanear» un host remot per veure quins ports estan oberts, filtrats, tancats, revisar xarxes / subxarxes completes, fer servir tècniques «stealth», tractar d'identificar el programari i versió que implementa el servei i el US remot, i moltíssim més.
D'altra banda, amb netstat podem consultar l'estat dels sockets «locals». Veure què sòcols estan escoltant, veure quins estan connectats i amb qui en ambdós extrems (a quin procés local, ja què ip i port remot), veure si hi ha sòcols en estats especials com TIME_WAIT o SYN_RECV (que pot indicar un atac SYN FLOOD) , i molt més. La meva versió preferida de la comanda és: netstat -natp
També podem fer servir tcpdump o fins i tot telnet, per diagnosticar l'estat dels ports locals i remots.
Bé, res més felicitar-una altra vegada pel bloc. Sempre molt útil, pràctic i creixent. Salutacions
Un fenomen gorlok. Impressionant comentari i gran avatar!
Salutacions! Pau.
Gràcies, no estaria malament buscar un tutorial per configurar un tallafocs de forma senzilla i gràfica en Linux per equips domèstics bloquejant a l'estil PeerGuardian els «boicotejadors» de torrents en qbittorrent jo faig servir http://www.bluetack.co.uk/config/level1.gz que no sé si és la millor opció. I de moment no faig servir el tallafocs. A més d'una manera detector d'IPs intruses per bloquejar-al tallafocs, ja que difícilment es pot saber quals són «bones» i quals les «males» i deu haver llistes de bloqueig per ahi que desconec.
Molt interessant article, segur que serà de gran utilitat per a moltes persones.
Com m'ha agradat demà el publicaré entre els millors enllaços de la setmana al nostre blog (nosolounix.com).
Una salutació!
Gràcies!
Et felicito x el bloc!
Una forta abraçada! Pau.