¿Estoy abriendo los puertos?

Iniciado por Caroxh1, 1 Mayo 2020, 04:26 AM

0 Miembros y 2 Visitantes están viendo este tema.

Caroxh1


Hola, soy algo inexperto en todo esto y como todo principiante me gustaría saber como puedo abrir los puertos, intenté abrir los puertos como se muestra en la imagen cuando le doy Apply habiendo seleccionado los dos puertos se me va quita el Internet del pc, no se apaga el Internet solo se le va al pc, lo vuelvo a conectar y ya. Para verificar si los puertos se abrieron o no entonces me dicen que vaya a cmd y ponga netstat -an comienzan a aparecer los puertos, pero los dos que abrí no aparecen abiertos aparecen con *:*. No sé si el cmd examina también los puertos abiertos por el firewall, cree una regla en el firewall para que abriera el puerto 1200 pero nada.

No sé si está abierto o si hay otro método para saber  que puertos están abierto y cuales no.


Mod: Tamaño máximo de imágenes en post 800x600.

BloodSharp

Hola Caroxh1, para "abrir los puertos" al mundo exterior tenés que entrar a port forward, no a port triggering...


B#



@XSStringManolo

#2
Hola, para comprobar si abriste los puertos puedes utilizar el netcat.

Instalas el netcat, abres la consola de comandos o la terminal y escribes:
netcat -v -l ipPublica/ipLocal -p puerto

Minimizas, vas al navegador y escribes:
ip:puerto

Por ejemplo:
consola:
netcat -v -l -k 192.168.30.1 -p 9191

navegador:
http://192.168.30.1:9191

Tras escribir en el navegador, debería llegarte al netcat(consola) info sobre el navegador como el idioma, el userAgent, etc.

Pd: Algunos proveedores de internet no te habilitan a abrir puertos por seguridad. A mi lla me pasó que abrí los puertos correctamente en el router y poniendo un programa a la escucha en dicho puerto y dirección ip, y tras analizar con varios scanner se mostraban como cerrados. Tuve que llamar al servicio técnico para que me permitieran abrir cualquier puerto.
Ya hace de esto, me imagino que ahora ya no lo hacen, pero nunca se sabe.

EdePC

Cuidado con el NetCat, hay bastantes "modificados", si es para Windows yo le tengo más confianza a eternallybored.org, de ahí también obtengo wget que me es bastante útil:

Página: https://eternallybored.org/misc/netcat/
Descarga: https://eternallybored.org/misc/netcat/netcat-win32-1.12.zip

Análisis VirusTotal:
https://www.virustotal.com/gui/file/e8fbec25db4f9d95b5e8f41cca51a4b32be8674a4dea7a45b6f7aeb22dbc38db/detection

- OJO que las detecciones mencionan que es un HackTool, NetCat, RiskSoft, UnSafe, RemoteAdm, etc nunca dice que es un Virus propiamente dicho, es una herramienta segura pero que suele usarse para propósitos poco éticos.

@XSStringManolo

EdePC ese es el bueno, el que te trae -e --lua-exec y demás? Facilita mucho a gente que no tiene ninguna experiencia con comandos.
Yo creo que el que uso es el que viene con nmap. En el github de nmap te tienen scrips como pueda ser un servidor en Lua para que corrar con el netcat y tal. Es muy útil para alojar y testear páginas o ver/compartir algunos archivos de forma sencilla.

Caroxh1

#5
wow, muchas gracias, me pusieron una sonrisa en al cara cuando funcionó xD.
Lo único es que no me funciona el -k, cuando le quito eso si funciona, ¿por qué pasa eso?

EdePC

No soy experto en NetCat pero tengo entendido que -k sirve para mantener la conexión, no sé si el NetCat de Linux tenga un TimeOut que haga que luego de cierto tiempo de inactividad el NetCat cierre las conexiones y termine, lo mismo que se puede ejecutar con -w en Windows.

- Por otro lado en Windows -L sirve para que NetCat no se cierre luego de que el cliente haya cerrado su sesión o conexión.

- El NetCat que puse si trae el -e que permite ejecutar un programa, normalmente se usa para abrir una sesión de línea de comandos como se haría con TelNet o Putty o SSH donde el servidor es el propio NetCat

-- Al menos algo asi dice en el CheatSheet que entrega el prestigioso Sans:
https://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf

@XSStringManolo

Cita de: Caroxh1 en  4 Mayo 2020, 18:53 PM
wow, muchas gracias, me pusieron una sonrisa en al cara cuando funcionó xD.
Lo único es que no me funciona el -k, cuando le quito eso si funciona, ¿por qué pasa eso?
El -k es para aceptar múltiples sessiones. Por ejemplo si pones netcat -l y yo me conecto a tu netcat, cuando YO cierre la conexión si quiero volver a conectarme tu netcat abrá dejado de ejecutarse. En cambio con -k por mucho que yo cierre y abra conexiones tu netcat va a seguir activo hasta que TU lo pares.


-l es para escuchar.


sin -l es para conectarse a otro equipo.


-v es para que salga más info. Puedes meterle hasta 4 v para debug. -vvvv


Después en linux tienes entradas y salidas de streams para otros comandos y operadores como el | para ejecutar más comandos. Todo esto a parte del -e.


Por ejemplo si quiero crear un mini servidor web puedo crear a mano una respuesta http del estilo de 200 ok status guardarla en un archivo de texto y cuando alguien se me conecte al netcat le respondo con eso. Entonces el navegador la entiende y muestra la página web.
netcat -v -l -k 192.168.30.1 -p 8080 < peticionAMano.txt
En navegador http://192.168.30.1:8080 y ves la página web que tengas después de peticionAMano.txt


Puedes hacer lo mismo con cualquier protocolo como sea el ftp y demás.

EdePC

Ok, entiendo entonces que el equivalente de -k en Windows es -L. Para el ejemplo:

Citarnetcat -v -l -L 192.168.30.1 -p 9191