Puerto Abiertos..

Iniciado por cero84, 8 Enero 2015, 05:31 AM

0 Miembros y 1 Visitante están viendo este tema.

cero84

Hola Comunidad, soy nuevo y estuve leyendo poco sobre este foro pero lo que lei me gusto..
Abro este post para hacer una consulta, si no es aqui donde corresponde por favor, moderadores muevanlo donde corresponda.
Lei acerca de Misfortune Cookie y cuando realice nmap -p T:21,22,23,80,443,7547 IP me devolvio esto..

PORT     STATE  SERVICE
21/tcp   open   ftp
22/tcp   open   ssh
23/tcp   open   telnet
80/tcp   open   http
443/tcp  open   https
7547/tcp closed unknown

Cabe destacar que la IP que utilice no es la de intranet, sino la de internet, osea la que me dice mi router, no la que sale con ifconfig.
Otra cosa, al momento de utilizar nmap tenia habierta la pagina de este foro solamente.

Saludos a todos y gracias por su ayuda.

Mod: Tema movido a redes

engel lex

las paginas web abiertas no reflejarán conexiones, pero tu router tiene esos servicios activos aparentemente (los puerto abiertos, no reflejan clientes como el navegador, solo servidores como el panel de administracion de tu router), intenta entrar por navegador (desde otra ip, ej tu celular por plan de datos) a tu ip externa, posiblemente te consigas con el panel de configuración, revisa que todo esté bien configurado con su contraseña

ahora lo importante... cual es tu pregunta?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cero84

Hola engel lex, gracias por tu respuesta, y perdon, solo escribi la duda y no la pregunta.. Mi pregunta es si mi sistema se encuentra vulnerable?
Solo tengo algunas fotos y musica, no creo ser objetivo de ningun ataque pero me preocupa ver tantos puertos abiertos cuando no deberian estarlo, segun consider yo..
Te una pc hogareña conectada a un simple router zyxcel, sin ninguna configuracion en particular, entro por navegador y no me pide ni usuario ni contraseña, de echo tampoco me da la opcion de configurarla, probe de ingresar a la ip externa con telnet y ftp desde mi linux y me pide usuario y contraseña del router que desconozco cuales son, probe con algunas como admin admin pero nada..
No creo que sea normal tener esos puertos abiertos, entiendo poco de redes pero se que esos puertos debieran estar cerrados por el uso que yo le doy a mi pc y mi router.

engel lex

las contraseñas son de proveedor? o el router es tuyo?

si las contraseñas son predeterminadas, no estás seguro, si es tuyo busca en el manual (tabien en la etiqueta bajo el router o en internet) cual es la contraseña predetrminada y cierra todo el acceso desde internet

el tener eso abierto tampoco te hace vulnerable directamente a tu pc, hace vulnerable a tu router y si alguien con conocimientos y ocioso lo toca te puede jugar un mal rato
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cero84

Por lo que entiendo las contraseñas son del proveedor, debido a que el router me lo dio la misma empresa que me provee internet.
Busque en la etiqueta pero solo salen codigos de fabricaciones, etc. Es un router muy basico sin paneles ni nada por el estilo, solo estas opciones:

Configuracion Inicial > Configuracion WIFI
                                    Configuracion de acceso a internet.. (usuario y contraseña de internet)
Estado de Conexion > VPI, IP, DNS, ETC.
Opciones Avanzadas> Servidores Virtuales (Vacio = sin configurar nada)
                                      UPNP (HAbilitada)
                                      Usb Compartido

Esa es toda configuracion disponible para mi router, y aclaro que no tengo ninguna aplicacion instalada que requiera puerto como 21 o 23 abiertos, a menos que linux los abra por default.

Hace poco me comentaron acerca de deep web y me tiene preocupado navegar por alli con estos puertos abiertos. Creo que ahora si fui un poco mas claro.

Desde ya muchas gracias engel lex por responder mis consultas.

engel lex

el dns es modificable?

los puertos abiertos de tus pc como servidor no se verán ahí, primero tendrías que configurarlos en servidores virtuales, agregando la ip del equipo, el puerto interno y externo (explico esto por si en un futuro lo necesitas)

en la deep web solo el primer nodo verá tu ip, el resto no... pero en la deep hay que tener más cuidado que solo con los puertos, no metas la pata a donde no debes, pero si vas a usarla para navegar en la clearnet (las web normales como las .com o .net o cualquier cosa que no sea .onion, suponiendo que usas tor) es mucho más seguro, aunque un poco más lento

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cero84

El dns NO es modificable..
Cuando utilice nmap puse el IP externo asique supongo que los puerto abiertos son del router y no de la pc. (desconozco si al abrir un puerto en el router tambien se abre en la pc).. En el router no estan configurados IP del equipo con puertos internos y externos.. Aclaro esto por si es informacion valedera..

Descargue el cliente TOR y realice una busqueda de proxy desde un portal que "dice ser seguro" pues se que hay proxys que tambien estan vigilados..

Quiero aclarar que mi intencion de ingresar a deep web no es con fines ilegales ni mucho menos, solo husmear y leer sobre algunos temas acerca de ethical hacking que me recomendaron, pero al interiorizarme acerca de los peligros y los puertos abiertos, etc, me surgio la duda, scanee mi pc con nmap y encontre estos puertos abiertos, talvez tenga mas y yo no lo sepa, creo que deberia comenzar por leer algunos varios libros antes...

ENGEL LEX, desde ya muchas gracias por tu tiempo..

engel lex

te explico un poco que es un puerto abierto

en la pc no exiten puerto fisicamente como tal... es una descripcion de algo virutal para que todo se encamine bien (como la ip)

el puerto es un numero entre 1 y 65535, los primeros 1024 (y algunos más regados) están asignados como preferenciales a ciertos servicios

que es un servicio? es un programa que corre en un equipo esperado para responder una solicitud

como se sabe que un puerto está "abierto"? se hace una solicitud generica a un numero de puerto cualquiera, pueden haber varias respuestas un "bienvenido a ...", un "acceso no autorizado", un "peticion incorrecta, un "destino incalcanzable" o puede no haber respuesta, si hay respuesta (diferente a destino inalcanzable) se asume que un servicio corre allí y se tiene acceso, eso es  "OPEN", si es un destino incalcanzable (u otras respuestas similares) se sabe que un servicio corre ahí pero no se puede alcanzar, es un "CLOSED", si no hay respuesta, no hay un servicio y listo (basicamente es cerrado, porque simplemente no hay nada allí)

que el router abra un puerto no quiere decir que x pc inicie el servicio, y si x pc inicia el servicio no quiere decir que el router le abra el camino (este camino es solo de entrada, de salida, todo sale), por razones de seguridad y por eso lo configuras en "servidores virtuales" (el router se presenta como un servidor ante internet, pero como no es él el servidor, es algo virtual)

(antes de que alguien me cuelgue por decir barbaridades)
Atencion: esta explicación puede no ser exactamente así, pero es para que te des una idea de como funciona el asunto

efectivamente nmap solo muestra tu router y no tus pc

los nodos de tor algunas veces están vigilados, solo que es dificil ya que solo puedes saber la ip o lo que viaja a la clearnet, es dificil lograr coincidir ambos y de todas formas lo que viaja a la deep web, es mucho más complicado....

hay material bueno, aunque viejo en la deep, sobre prácticamente cualquier tema, desde hacking hasta supervivencialismo (algunos llamarían a eso life hacking, que no está mal)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

cero84

Has sido muy explicito y te agradezco por tu tiempo engel lex..

Te doy 10 pero veo que esto no es como otro foros T,,,geros jajaja.. Saludos y hasta luego..

engel lex

tranquilo con las gracias basta ;) es un foro de discusión abierta sin pelea por puntos, así que las respuestas no son "por responder"
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.