Post 16 | pelucho

13 de junio de 2015

Cierra los puertos de tu compu

En este post aprenderás a escanear los puertos de tu computador, o router, y cerrar los puertos innecesarios.

Ten en cuenta

Puerto: interfaz a través de la cual se pueden enviar y recibir los diferentes tipos de datos al computador.

Ilustración.

Saludos digitales,

Luis Enríquez
(LLM, MD, CEH, CHFI)
https://www.owasp.org/index.php/OWASP_Security_Labeling_System_Project
http://fosslawyers.org
twitter: @foss_lawyers
Linkedin: http://www.linkedin.com/in/LuisEnriquezA

¿QUÉ SON LOS PUERTOS TCP Y UDP?

El protocolo de transporte TCP (transfer control protocol) nos permite conectarnos en Internet de manera ordenada, confiable y sin errores para interactuar con la mayoría de servicios y aplicaciones tales como HTTP, SSH, FTP, email, etc. Para las aplicaciones que no requieren intercambio en tiempo real, y un menor nivel de confiabilidad, existe el protocolo de transporte UDP (user datagram protocol). Ambos protocolos fueron creados hace mas de 35 años. Cabe mencionar que existen otros protocolos de transporte ademas de TCP y UDP.

Los puertos TCP y UDP son necesarios para establecer la conexion entre computadores al Internet. Existen 65.535 puertos definidos por la IANA (Internet Assigned Numbers Authority). Esto quiere decir que nuestra computadora o nuestros dispositivos electrónicos pueden llegar a tener 65.535 puertas abiertas para conectarse en Internet. ¡Imaginense si nuestra casa tuviera 65535 puertas de entrada!

La solución para bloquear estas puertas abiertas son los firewalls. Sin embargo, cada vez que instalamos una aplicación o activamos un servicio, estamos abriendo puertos. Ante ello, lo único que nos queda es escanear nuestros puertos y aprender a filtrarlos. A continuacion, un tutorial.

HAZLO CON NMAP

Nmap es el escaner de puertos más popular. Es software libre y tiene versiones para los sistemas operativos más populares, tales como GNU/Linux, Mac OSX, y Windows. Varias versiones de Nmap vienen con interfaz gráfica. A continuación, un tutorial de NMAP aplicado sobre un servidor web casero:

1. Descarga nmap desde https://nmap.org/download.html

2. Realizamos un ping scan para comprobar si el servidor está activo con el comando nmap -sP 172.16.208.128 (reemplaza la dirección IP por la tuya). En este caso se trata de un servidor web:

3) El servidor web que comprobaremos hospeda la siguiete página:

4. Dado que el servidor está activo, realizamos ahora un scan de sus puertos. Ene ste caso utilizamos un Syn Scan con el comando: nmap -sS 172.16.208.128 (Reemplaza esta dirección IP por la tuya):

Manos a la obra

5) Después de ingresar el password del servidor, hemos logrado acceso exitoso. Dado que tenemos acceso con privilegios de root, podemos hacer lo que queramos con esa máquina. Para evitar intrusiones no autorizadas, procedemos a bloquear el puerto 22 del servidor web, utilizando un firewall (en este caso, IPTABLES).

4. Hay varios puertos abiertos. Verificamos que puertos deberían estar cerrados. Al tratarse de un servidor web, tener un servicio de SSH (Secure Shell) corriendo en el puerto 22 puede ser innecesario, y altamente peligroso. Si el atacante obtuvo ya el password del servidor web (a traves de sniffers, keyloggers, o troyanos), podría conectarse muy fácilmente a nuestro servidor a traves de SSH:

Precauciones

Es muy recomendable escanear todos nuestros dispositivos electrónicos de manera habitual. Muchos más tomando en cuenta que estamos entrando a la era del Internet de las cosas, en donde relojes, refrigeradoras y hasta sanitarios vienen con conexión a Internet.