lista tcp udp

[regalosorpresa]

hola conoceis alguna lista de puertos tcp udp que aparte de decir que aplicaciones o servicios suelen utilizar esos puertos tambien diga de vulnerabilidades o malware que aprovechan tambien esos puertos?

[AXCESS]

Así como hay aplicaciones, hay puertos a usar, independientes y particulares de dichas aplicaciones. Son sus vías de entradas/salidas, y de requerir servicios. No es necesariamente una vulnerabilidad, a no ser que la aplicación la contenga y sea explotada por un programa malicioso. Aplica también al SO y/o su sistema de protección, entiéndase firewall y antivirus.
Por ende, la lista de vulnerabilidades por programas/puertos, sería infinita. Así como sus contrapartidas o parches.
Una idea de lo que solicita.
Le diré, que las conexiones TCP y UDP, tienen sus metodologías de conexión, siendo, debido a ello, la más vulnerable la UDP, por ello es la más rápida. Sugiero ver características en la Wikipedia.
Con respecto a los puertos: Los más usados son:
53              <<<< DNS
80              <<<< http
443            <<<< https
8080          <<<< Proxy server
8443          <<<< Proxy server
8080, 8443, son muy usados precisamente por su familiaridad numérica con los anteriores.
Estos puertos son los "más" usados (¨bien conocidos"), y en sí, como todos los puertos, no constituyen una vulnerabilidad. Solo es un acceso de entrada y salida de aplicaciones solicitando servicios.
Existen muchos otros, como los usados en protocolos de email:
IMAP: 585, 993    <<<Pueden ser otros, depende del proveedor de email.
POP3: 995           <<<Pueden ser otros, depende del proveedor de email.

Resumen de la política de distribución, en general:

"-Puertos bien conocidos: Los puertos inferiores al 1024 son puertos reservados para el sistema operativo y usados por "protocolos bien conocidos" como por ejemplo HTTP (servidor Web), POP3/SMTP (servidor de e-mail) y Telnet. Si queremos usar uno de estos puertos tendremos que arrancar el servicio que los use teniendo permisos de administrador.

-Puertos registrados: Los comprendidos entre 1024 y 49151 son denominados "registrados" y pueden ser usados por cualquier aplicación.

-Puertos dinámicos o privados: Los comprendidos entre los números 49152 y 65535 son denominados dinámicos o privados, normalmente se asignan en forma dinámica a las aplicaciones de clientes al iniciarse la conexión. Su uso es poco común son usados en conexiones peer to peer (P2P)

-El puerto 0 está reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera recibir mensajes como respuesta."

Fuente: Wikipedia.

Para evitar la explotación de puertos abiertos y de obligada función, están los firewalls + los antivirus + políticas de seguridad.
A modo de resumen y como ejemplo vulgar, pudiera ponerse la metáfora de: Puertos = Puertas / Aplicaciones = Personas / Sistema de Seguridad = Cerraduras y cámaras de vigilancia / Malware = Ladrón. TCP ó UDP = Forma de entrar la persona: a pie o en coche.

Espero haberle hecho una idea. El listado de malwares y exploits serían inmensos. Si tiene los conocimientos, puede hacer el que necesita. Tenga en cuenta las defensas.

[Mod]

Se me olvidó decirle lo más importante: Para cuando un malware está en una lista, ya está obsoleto. Solo sería útil su metodología a modo de ejemplo y corrección perfeccionista.

[animanegra]

Tener un puerto, aunque tengas escuchando el programa mas común, no implica tener una version o configuración del programa que séa vulnerable. No tiene mucho sentido tener una lista vinculada a aplicaciones que no tienen por que estar en ese puerto y fallos de versiones que a pesar de tener la aplicacion más común no séa la version vulnerable. La lista sería inmensa y no sería utilizable.

Lo que deberías usar para detectar vulnerabilidades es un escaner de vulnerabilidades, por ejemplo OpenVAS. Este te permite tener datos de diferentes auditorias en la red así como conectarlo con metasploit a traves de un mosulo para importar los reports y poder testear si las aplicaciones que tengas en las diferentes máquinas son o no vulnerables.

Aviso como siempre, son herramientas de pentesting, con las implicaciones que ello tiene. No se pueden utilizar para cosas que no séan legales por lo evidente.