Puertos bien conocidos … o que te deben sonar

Puertos «bien conocidos» que utilizan los protocolos de transporte TCP y UDP

A continuación os muestro una lista con los puertos que todo sysadmin debería aprenderse…de memoria.

Estos puertos son los llamados bien conocidos (TPC y UDP) y es bueno aprendérselos de memoria, ya que cuando necesitemos hacer búsquedas de servicios mediante nmap, o por ejemplo crear reglas a un firewall contra determinados servicios, direccionamiento de puertos … etc, nos van a permitir trabajar con una mayor fluidez y por lo tanto terminar nuestro trabajo de una manera más eficiente.

Espero que os sirva esta tabla que os dejo a continuación para vuestro día a día.

Fuente oficial:Wikipedia


 

Puerto/protocolo Nombre Descripción
n/d / GRE gre GRE (protocolo IP 47) Enrutamiento y acceso remoto
n/d / ESP IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto
n/d / AH IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto
1/tcp tcpmux Multiplexor TCP
5/tcp rje Entrada de trabajo remota
7/tcp echo Protocolo Echo (Eco) Responde con eco a llamadas remotas
9/tcp discard Protocolo Discard, elimina cualquier dato que recibe, sirve para la evaluación de conexiones
11/tcp systat Servicio del sistema para listar los puertos conectados
13/tcp daytime Protocolo Daytime, envía la fecha y hora actuales
17/tcp qotd Quote of the Day, envía la cita del día
18/tcp msp Protocolo de envío de mensajes
19/tcp chargen Protocolo Chargen o Generador de caracteres, envía flujos infinitos de caracteres
20/tcp ftp-data FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – datos
21/tcp ftp FTP File Transfer Protocol (Protocolo de Transferencia de Ficheros) – control
22/tcp ssh SSH, scp, SFTP
23/tcp telnet Telnet manejo remoto de equipo, inseguro
25/tcp smtp SMTP Simple Mail Transfer Protocol (Protocolo Simple de Transferencia de Correo)
37/tcp time Time Protocol. Sincroniza hora y fecha
39/tcp rlp Protocolo de ubicación de recursos
42/tcp nameserver Servicio de nombres de Internet
43/betocp nickname Servicio de directorio WHOIS
49/tcp tacacs Terminal Access Controller Access Control System para el acceso y autenticación basado en TCP/IP
50/tcp re-mail-ck Protocolo de verificación de correo remoto
53/udp domain DNS Domain Name System (Sistema de Nombres de Dominio), por ejemplo BIND
53/udp FaceTime
63/tcp whois++ Servicios extendidos de WHOIS (WHOIS++)
66/tcp and udp Oracle SQLNet Is Oracle’s networking software that allows remote data access between programs and the Oracle Database.
67/udp bootps BOOTP BootStrap Protocol (servidor), también usado por DHCP
68/udp bootpc BOOTP BootStrap Protocol (cliente), también usado por DHCP
69/udp tftp TFTP Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros)
70/tcp gopher Gopher
79/tcp finger Finger
80/tcp http HTTP HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto) (WWW)
88/tcp kerberos Kerberos Agente de autenticación
95/tcp supdup Extensión del protocolo Telnet
101/tcp hostname Servicios de nombres de host en máquinas SRI-NIC
107/tcp rtelnet Telnet remoto
109/tcp pop2 POP2 Post Office Protocol (E-mail)
110/tcp pop3 POP3 Post Office Protocol (E-mail)
111/tcp sunrpc sunrpc
113/tcp auth ident (auth) antiguo sistema de identificación
115/tcp sftp SFTP Protocolo de transferencia de archivos seguros
117/tcp uupc-path Servicios de rutas de Unix-to-Unix Copy Protocol (UUCP)
119/tcp nntp NNTP usado en los grupos de noticias de usenet
123/udp ntp NTP Protocolo de sincronización de tiempo
135/tcp epmap epmap
137/udp netbios-ns NetBIOS Servicio de nombres
138/udp netbios-dgm NetBIOS Servicio de envío de datagramas
139/tcp netbios-ssn NetBIOS Servicio de sesiones
143/tcp imap IMAP4 Internet Message Access Protocol (E-mail)
161/udp snmp SNMP Simple Network Management Protocol
162/udp snmptrap SNMP-trap
174/tcp mailq Cola de transporte de correos electrónicon MAILQ
177/tcp xdmcp XDMCP Protocolo de gestión de displays en X11
178/tcp nextstep Servidor de ventanas NeXTStep
179/tcp bgp Border Gateway Protocol
194/tcp irc Internet Relay Chat
199/tcp smux SNMP UNIX Multiplexer
201/tcp at-rtmp Enrutamiento AppleTalk
202/tcp at-nbp Enlace de nembres AppleTalk
204/tcp at-echo Echo AppleTalk
206/tcp at-zis Zona de información AppleTalk
209/tcp qmtp Protocolo de transferencia rápida de correo (QMTP)
210/tcp z39.50 Base de datos NISO Z39.50
213/tcp ipx El protocolo de intercambio de paquetes entre redes (IPX)
220/tcp imap3 IMAP versión 3
245/tcp link Servicio LINK / 3-DNS iQuery
347/tcp fatserv Servicio de administración de cintas y archivos FATMEN
363/tcp rsvp_tunnel Túnel RSVP
369/tcp rpc2portmap Portmapper del sistema de archivos Coda
370/tcp codaauth2 Servicios de autenticación del sistema de archivos Coda
372/tcp ulistproc UNIX LISTSERV
389/tcp ldap LDAP Protocolo de acceso ligero a Bases de Datos
427/tcp svrloc Protocolo de ubicación de servicios (SLP)
434/tcp mobileip-agent Agente móvil del Protocolo Internet
435/tcp mobilip-mn Gestor móvil del Protocolo Internet
443/tcp https HTTPS/SSL usado para la transferencia segura de páginas web
444/tcp snpp Protocolo simple de Network Pagging
445/tcp microsoft-ds Microsoft-DS (Active Directory, compartición en Windows, gusano Sasser, Agobot) o también es usado por Microsoft-DS compartición de ficheros
465/tcp smtps SMTP Sobre SSL. Utilizado para el envío de correo electrónico (E-mail)
500/udp IPSec ISAKMP, Autoridad de Seguridad Local
512/tcp exec
513/tcp Rlogin
514/udp syslog usado para logs del sistema
515/tcp usado para la impresión en windows
520/udp rip RIP Routing Information Protocol (Protocolo de Información de Enrutamiento)
587/tcp smtp SMTP
591/tcp FileMaker 6.0 (alternativa para HTTP, ver puerto 80)
631/tcp CUPS sistema de impresión de Unix
666/tcp identificación de Doom para jugar sobre TCP
690/tcp VATP (Velneo Application Transfer Protocol) Protocolo de comunicaciones de Velneo
993/tcp imaps IMAP4 sobre SSL (E-mail)
995/tcp POP3 sobre SSL (E-mail)
1080/tcp SOCKS Proxy
1337/tcp suele usarse en máquinas comprometidas o infectadas
1352/tcp IBM Lotus Notes/Domino RCP
1433/tcp Microsoft-SQL-Server
1434/tcp Microsoft-SQL-Monitor
1494/tcp Citrix MetaFrame Cliente ICA
1512/tcp WINS Windows Internet Naming Service
1521/tcp Oracle listener por defecto
1701/udp Enrutamiento y Acceso Remoto para VPN con L2TP.
1720/udp H.323
1723/tcp Enrutamiento y Acceso Remoto para VPN con PPTP.
1761/tcp Novell Zenworks Remote Control utility
1863/tcp MSN Messenger
1935/tcp FMS Flash Media Server
2049/tcp NFS Archivos del sistema de red
2082/tcp cPanel puerto por defecto
2083/tcp CPanel puerto por defecto sobre SSL
2086/tcp Web Host Manager puerto por defecto
2427/udp Cisco MGCP
3030/tcp and udp NetPanzer
3074/tcp Xbox Live
3074/udp Xbox Live
3128/tcp HTTP usado por web caches y por defecto en Squid cache
3128/tcp NDL-AAS
3306/tcp MySQL sistema de gestión de bases de datos
3389/tcp RDP (Remote Desktop Protocol) Terminal Server
3396/tcp Novell agente de impresión NDPS
3690/tcp Subversion (sistema de control de versiones)
4662/tcp eMule (aplicación de compartición de ficheros)
4672/udp eMule (aplicación de compartición de ficheros)
4899/tcp RAdmin (Remote Administrator), herramienta de administración remota (normalmente troyanos)
5000/tcp Universal plug-and-play
5060/udp Session Initiation Protocol (SIP)
5190/tcp AOL y AOL Instant Messenger
5222/tcp Jabber/XMPP conexión de cliente
5223/tcp Jabber/XMPP puerto por defecto para conexiones de cliente SSL
5269/tcp Jabber/XMPP conexión de servidor
5432/tcp PostgreSQL sistema de gestión de bases de datos
5517/tcp Setiqueue proyecto SETI@Home
5631/tcp PC-Anywhere protocolo de escritorio remoto
5632/udp PC-Anywhere protocolo de escritorio remoto
5400/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5500/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5600/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5700/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5800/tcp VNC protocolo de escritorio remoto (usado sobre HTTP)
5900/tcp VNC protocolo de escritorio remoto (conexión normal)
6000/tcp X11 usado para X-windows
6112/udp Blizzard
6129/tcp Dameware Software conexión remota
6346/tcp Gnutella compartición de ficheros (Limewire, etc.)
6347/udp Gnutella
6348/udp Gnutella
6349/udp Gnutella
6350/udp Gnutella
6355/udp Gnutella
6667/tcp IRC IRCU Internet Relay Chat
6881/tcp BitTorrent puerto por defecto
6969/tcp BitTorrent puerto de tracker
7100/tcp Servidor de Fuentes X11
7100/udp Servidor de Fuentes X11
8000/tcp iRDMI por lo general, usado erróneamente en sustitución de 8080. También utilizado en el servidor de streaming ShoutCast.
8080/tcp HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto por defecto.
8118/tcp privoxy
9009/tcp Pichat peer-to-peer chat server
9898/tcp Gusano Dabber (troyano/virus)
10000/tcp Webmin (Administración remota web)
19226/tcp Panda Security Puerto de comunicaciones de Panda Agent.
12345/tcp NetBus en:NetBus (troyano/virus)
25565/tcp Minecraft Puerto por defecto usado por servidores del juego.
31337/tcp Back Orifice herramienta de administración remota (por lo general troyanos)
45003/tcp Calivent herramienta de administración remota SSH con análisis de paquetes.

Saludos!! 🙂

1 comentario en «Puertos bien conocidos … o que te deben sonar»

Deja un comentario