Preguntas netcat

[xtermsh]

Hola, tengo algunas dudas con netcat:

Primero estaba leyendo un tutorial publicado en el foro:

Otra de las interesante posibilidades de netcat es su capacidad para
escuchar conexiones en cualquier puerto, pudiendo redireccionar todo el
tráfico del mismo hacia un archivo o hacia pantalla, en este sencillo
ejemplo, podemos observar las bases de un sencillo sniffer en Windows:

C:\nc11nt>nc -v -v -L 127.0.0.1 -p 23

DNS fwd/rev mismatch: localhost != darkstar
listening on [any] 23 ...
DNS fwd/rev mismatch: localhost != darkstar
connect to [127.0.0.1] from localhost [127.0.0.1] 1131
login: sniffado
password: jeje!!
puedo ver todo lo que escriben aqui... Muuuaaahahahahahah!!! B-]

Escuchar conexiones en cualquier puerto... Se refiere a que si tengo un puerto abierto y quisiera saber que están haciendo sobre el lo puedo guardar en un log? Ese log donde se guarda? No he entendido muy bien su funcionalidad.

Otra cosa, un pequeño scanner, sería este?:

Código [Seleccionar] Expandir

nc -v -v -z 10.0.0.2 1-10000

Me daría todos los puertos abiertos que tengo en mi pc. ¿Cómo podría guardarlos en un archivo  .txt?

Por el subforo de análisis de malware me dijeron que es posible solo abrir puertos a nivel OS y no router, con el scanner anterior que puertos revisaría? En caso de revisar los del OS ¿cómo revisaría los del router? y en caso contrario?

¿Qué puertos pueden resultar peligrosos? ¿Podría tener infinitos puertos que pueden ser abiertos ? Si tengo alguno abierto que es lo que pueden hacer conmigo, sería como poseer un troyano en el pc?

Gracias.

[Castg!]

te explioc por partes.
1. el netcat tiene la posibilidad de escuchar en cualquier puerto, si pongo "<sintaxis> -p <aca podes poner cualquier puerto, nose hasta que limite > " no hace falta que ese puerto este abierto ya que el netcat, lo abre.

2.eso de que podes ver todo lo que ecriben no lo tenia, me imagino que seria un estilo "keylogger", fijate en poner "<sintaxis> > log.txt" asi se te guarda en el archivo C:\nc11nt\log.txt xD!

3.nose si esa es la sintaxis para escanear puertos, me parece que era algo tipo "nc -v -v -z 127.0.0.1 -p 21 23 80" con local host me gustamas, no tengo idea de que es 10.0.0.2 xD! esto te daria (lo mas seguro, ahora si vos tenes esos puertos abiertos te develve "open"):

localhost [127.0.0.1] 21 (ftp): connection refused
localhost [127.0.0.1] 23 (telnet): connection refused
localhost [127.0.0.1] 80 (http): open

tambien podesponer 1-10000, como vos decias, eso te escane del puerto 1 al 10000.

4. por ultimo cabe aclarar que esto escane lospuertos abiertos de tu pc, no del router, como te dijeron. yo tengo router y lo que hago es decirle a un amigo que me escanee desde su casa, osea: "nc -v -v -z <miip> -p 21 23 80" ahi solo me da el ftp abierto, ya que yo lo tengo asi programado. mucha suerte con este exelente programa.

[xtermsh]

Agradezo tu respuesta.

Ahora bien, cualquier puerto permite que mi pc sea vulnerable? Existen infinitos puertos que pueden ser abiertos y cada uno de ellos es peligroso?

[kamsky]

cualquier puerto es un posible punto de entrada sí, no hay nada 100% seguro, así que si expones tu Pc al exterior, ya lo estás exponiendo a posibles ataques.
obviamente, cuantos más servicios brindes más posibilidades, cuanto más complejo sea el software que brinda esos servicios más posibilidades,y así sucesivamente...

no hay infinidad de puertos posibles, pero si unos cuantos, los suficientes como para no usarlos todos ni de coña!

[xtermsh]

Gracias Kamsky. Si no tengo software complejo, más que el de programación, no tengo servidores abiertos, es un poco más difícil verdad? Tengo mi PC limpia dentro de todo, con Debian instalado.

[kamsky]

ya te dije, sólo con tener el Pc encendido ya estás expuesto , ahora, dependiendo del grado de exposición al exterior, este riesgo aumenta o disminuye