# Host and Port Scanning ## Estados de los Puertos Al realizar un escaneo de puertos, Nmap puede identificar seis estados diferentes para cada puerto escaneado: | Estado | Descripción | | -------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | **open** | El puerto está abierto y acepta conexiones. Esto puede incluir conexiones TCP, datagramas UDP y asociaciones SCTP. | | **closed** | El puerto está cerrado. Nmap recibe un paquete con la bandera RST. Este estado también se usa para verificar si el objetivo está activo. | | **filtered** | Nmap no puede determinar si el puerto está abierto o cerrado porque no se recibe respuesta del destino o se recibe un código de error. | | **unfiltered** | El puerto es accesible, pero no se puede determinar si está abierto o cerrado. Este estado solo ocurre durante el escaneo TCP-ACK. | | **open\|filtered** | Si no obtenemos una respuesta para un puerto específico, `Nmap`lo configuraremos en ese estado. Esto indica que un firewall o un filtro de paquetes puede proteger el puerto. | | **closed\|filtered** | Este estado solo ocurre en los escaneos **inactivos de ID de IP** e indica que fue imposible determinar si el puerto escaneado está cerrado o filtrado por un firewall. | ### Descubrimiento de Puertos TCP Abiertos Por defecto, Nmap escanea los 1000 puertos TCP más comunes utilizando el escaneo SYN (`-sS`). Este método requiere permisos de root para crear paquetes TCP sin procesar. Sin permisos de root, se realiza un escaneo TCP (`-sT`). Los puertos se pueden especificar uno por uno (`-p 22,25,80,139,445`), por rango (`-p 22-445`), por puertos principales (`--top-ports=10`) o escanear todos los puertos (`-p-`). También se puede realizar un escaneo rápido de los 100 puertos principales (`-F`). #### **Escaneo de los 10 Puertos TCP Principales** ```bash sudo nmap 10.129.2.28 --top-ports=10 ``` **Resultado:** ```bash PORT STATE SERVICE 21/tcp closed ftp 22/tcp open ssh 23/tcp closed telnet 25/tcp open smtp 80/tcp open http 110/tcp open pop3 139/tcp filtered netbios-ssn 443/tcp closed https 445/tcp filtered microsoft-ds 3389/tcp closed ms-wbt-server ``` En este ejemplo, Nmap escaneó los 10 puertos TCP principales y mostró su estado. **Seguimiento de Paquetes** ```bash sudo nmap 10.129.2.28 -p 21 --packet-trace -Pn -n --disable-arp-ping ``` **Resultado:** ```bash SENT (0.0429s) TCP 10.10.14.2:63090 > 10.129.2.28:21 S ttl=56 id=57322 iplen=44 seq=1699105818 win=1024 RCVD (0.0573s) TCP 10.129.2.28:21 > 10.10.14.2:63090 RA ttl=64 id=0 iplen=40 seq=0 win=0 ``` En este escaneo, se muestra el seguimiento de paquetes enviados y recibidos, revelando el estado del puerto. ### Escaneo de Conexión TCP El escaneo de conexión TCP (`-sT`) utiliza el protocolo de enlace de tres vías para determinar si un puerto está abierto o cerrado. Si el puerto responde con un paquete SYN-ACK, está abierto. Si responde con un paquete RST, está cerrado. **Escaneo de Conexión en el Puerto TCP 443** ```bash sudo nmap 10.129.2.28 -p 443 --packet-trace --disable-arp-ping -Pn -n --reason -sT ``` **Resultado:** ```arduino PORT STATE SERVICE REASON 443/tcp open https syn-ack ``` #### Puertos Filtrados Un puerto puede estar filtrado debido a un firewall que descarta o rechaza paquetes. Cuando los paquetes son descartados, Nmap no recibe respuesta y marca el puerto como `filtered`. Si los paquetes son rechazados, Nmap recibe una respuesta ICMP que indica que el puerto no es accesible. ### **Puertos Filtrados** ```bash sudo nmap 10.129.2.28 -p 139 --packet-trace -n --disable-arp-ping -Pn ``` **Resultado:** ```bash PORT STATE SERVICE 139/tcp filtered netbios-ssn ``` **Ejemplo: Rechazo de Paquetes** ```bash sudo nmap 10.129.2.28 -p 445 --packet-trace -n --disable-arp-ping -Pn ``` **Resultado:** ```bash PORT STATE SERVICE 445/tcp filtered microsoft-ds ``` En este caso, recibimos un mensaje ICMP indicando que el puerto es inalcanzable. ### Descubrimiento de Puertos UDP Abiertos El escaneo UDP (`-sU`) es más lento que el escaneo TCP debido a la naturaleza sin estado de UDP. No siempre se reciben respuestas para paquetes UDP, por lo que Nmap puede marcar puertos como `open|filtered`. **Escaneo UDP** ```bash sudo nmap 10.129.2.28 -F -sU ``` **Resultado:** ```arduino PORT STATE SERVICE 68/udp open|filtered dhcpc 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 631/udp open|filtered ipp 5353/udp open zeroconf ``` **Escaneo UDP Detallado** ```bash sudo nmap 10.129.2.28 -sU -Pn -n --disable-arp-ping --packet-trace -p 137 --reason ``` **Resultado:** ```arduino PORT STATE SERVICE REASON 137/udp open netbios-ns udp-response ttl 64 ``` ### Escaneo de Versiones El escaneo de versiones (`-sV`) se utiliza para obtener información adicional sobre los servicios que se ejecutan en los puertos abiertos, como versiones y nombres de servicios. **Escaneo de Versiones en el Puerto TCP 445** ```bash sudo nmap 10.129.2.28 -Pn -n --disable-arp-ping --packet-trace -p 445 --reason -sV ``` **Resultado:** ```arduino PORT STATE SERVICE REASON VERSION 445/tcp open netbios-ssn syn-ack ttl 63 Samba smbd 3.X - 4.X (workgroup: WORKGROUP) ``` Para más detalles sobre técnicas de escaneo de puertos, puedes consultar [la documentación de Nmap](https://nmap.org/book/man-port-scanning-techniques.html) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://beafn28.gitbook.io/beafn28/apuntes-hacking/network-enumeration-with-nmap/host-and-port-scanning.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.