El escaneo de red, busca detectar los equipos conectados a la red e identificar los puertos y servicios expuestos por los mismos.

Cada equipo cuenta con 65500 puertos los cuales se emplean por diversas aplicaciones, ejemplo: si una persona está tratando acceder a una página web típicamente el puerto empleado será el puerto 80 o 443.

De igual forma existen puertos que son más críticos que permiten administración remota como el puerto 22, o puertos que permiten compartir archivos como el 445.

Hack Inspector buscara puertos abiertos y detectara vulnerabilidades en los mismos, algunos ejemplos de puertos y sus usos típicos son:

Puede ver más en detalle, los puertos en:

https://www.speedguide.net/port.php?port=22

solo debe cambiar al final de la url, el puerto que quiere consultar, ejemplo si quiere saber qué servicio corre en el puerto 80, deberá cambiar la url así:

https://www.speedguide.net/port.php?port=80

Puerto/protocolo

Nombre

Descripción

n/d / GRE

gre

GRE (protocolo IP 47) Enrutamiento y acceso remoto

n/d / ESP

IPSec ESP (protocolo IP 50) Enrutamiento y acceso remoto

n/d / AH

IPSec AH (protocolo IP 51) Enrutamiento y acceso remoto

1/tcp

tcpmux

Multiplexor TCP

5/tcp

rje

Entrada de trabajo remota

7/tcp

echo

Protocolo Echo (Eco) Responde con eco a llamadas remotas

9/tcp

discard

Protocolo Discard, elimina cualquier dato que recibe, sirve para la evaluación
de conexiones

11/tcp

systat

Servicio del sistema para listar los puertos conectados

13/tcp

daytime

Protocolo Daytime, envía la fecha y hora
actuales

17/tcp

qotd

Quote
of the Day
, envía la cita del día

18/tcp

msp

Protocolo de envío de mensajes

19/tcp

chargen

Protocolo Chargen o Generador
de caracteres
, envía flujos infinitos de caracteres

20/tcp

ftp-data

FTP File Transfer Protocol (Protocolo de Transferencia de
Ficheros) – datos

21/tcp

ftp

FTP File Transfer Protocol (Protocolo de Transferencia de
Ficheros) – control

22/tcp

ssh

SSHscpSFTP

23/tcp

telnet

Telnet manejo remoto de
equipo, inseguro

25/tcp

smtp

SMTP Simple Mail Transfer Protocol (Protocolo Simple de
Transferencia de Correo)

37/tcp

time

Time Protocol. Sincroniza
hora y fecha

39/tcp

rlp

Protocolo de ubicación de recursos

42/tcp

nameserver

Servicio de nombres de Internet

43/betocp

nickname

Servicio de directorio WHOIS

49/tcp

tacacs

Terminal Access Controller Access Control System para el
acceso y autenticación basado en TCP/IP

50/tcp

re-mail-ck

Protocolo de verificación de correo remoto

53/udp

domain

DNS Domain Name System (Sistema de Nombres de Dominio), por
ejemplo BIND

53/udp

FaceTime

63/tcp

whois++

Servicios extendidos de WHOIS (WHOIS++)

66/tcp and udp

Oracle SQLNet

Is Oracle’s networking software that
allows remote data access between programs and the Oracle Database.

67/udp

bootps

BOOTP BootStrap Protocol
(servidor), también usado por DHCP

68/udp

bootpc

BOOTP BootStrap Protocol
(cliente), también usado por DHCP

69/udp

tftp

TFTP Trivial File Transfer Protocol (Protocolo Trivial de
Transferencia de Ficheros)

70/tcp

gopher

Gopher

79/tcp

finger

Finger

80/tcp

http

HTTP HyperText Transfer Protocol (Protocolo de Transferencia
de HiperTexto) (WWW)

88/tcp

kerberos

Kerberos Agente de
autenticación

95/tcp

supdup

Extensión del protocolo Telnet

101/tcp

hostname

Servicios de nombres de host en máquinas SRI-NIC

107/tcp

rtelnet

Telnet remoto

109/tcp

pop2

POP2
Post Office Protocol (E-mail)

110/tcp

pop3

POP3 Post Office Protocol (E-mail)

111/tcp

sunrpc

sunrpc

113/tcp

auth

ident (auth) antiguo sistema de identificación

115/tcp

sftp

SFTP Protocolo de transferencia de archivos seguros

117/tcp

uupc-path

Servicios de rutas de Unix-to-Unix Copy Protocol (UUCP)

119/tcp

nntp

NNTP usado en los grupos de noticias de usenet

123/udp

ntp

NTP Protocolo de sincronización de tiempo

135/tcp

epmap

epmap

137/udp

netbios-ns

NetBIOS Servicio de nombres

138/udp

netbios-dgm

NetBIOS Servicio de envío de
datagramas

139/tcp

netbios-ssn

NetBIOS Servicio de sesiones

143/tcp

imap

IMAP4 Internet Message Access Protocol (E-mail)

161/udp

snmp

SNMP Simple Network Management
Protocol

162/udp

snmptrap

SNMP-trap

174/tcp

mailq

Cola de transporte de correos electrónicon MAILQ

177/tcp

xdmcp

XDMCP Protocolo de gestión
de displays en X11

178/tcp

nextstep

Servidor de ventanas NeXTStep

179/tcp

bgp

Border Gateway Protocol

194/tcp

irc

Internet Relay Chat

199/tcp

smux

SNMP UNIX Multiplexer

201/tcp

at-rtmp

Enrutamiento AppleTalk

202/tcp

at-nbp

Enlace de nembres AppleTalk

204/tcp

at-echo

Echo AppleTalk

206/tcp

at-zis

Zona de información AppleTalk

209/tcp

qmtp

Protocolo de transferencia rápida de correo (QMTP)

210/tcp

z39.50

Base de datos NISO Z39.50

213/tcp

ipx

El protocolo de intercambio de paquetes entre redes (IPX)

220/tcp

imap3

IMAP versión 3

245/tcp

link

Servicio LINK / 3-DNS iQuery

347/tcp

fatserv

Servicio de administración de cintas y archivos FATMEN

363/tcp

rsvp_tunnel

Túnel RSVP

369/tcp

rpc2portmap

Portmapper del sistema de archivos Coda

370/tcp

codaauth2

Servicios de autenticación del sistema de archivos Coda

372/tcp

ulistproc

UNIX LISTSERV

389/tcp

ldap

LDAP Protocolo de acceso ligero a Bases de Datos

427/tcp

svrloc

Protocolo de ubicación de servicios (SLP)

434/tcp

mobileip-agent

Agente móvil del Protocolo Internet

435/tcp

mobilip-mn

Gestor móvil del Protocolo Internet

443/tcp

https

HTTPS/SSL usado para la transferencia segura de páginas web

444/tcp

snpp

Protocolo simple de Network Pagging

445/tcp

microsoft-ds

Microsoft-DS (Active Directory, compartición
en Windows, gusano Sasser, Agobot) o también es usado por Microsoft-DS compartición de
ficheros

465/tcp

smtps

SMTP Sobre SSL. Utilizado para el envío de correo electrónico (E-mail)

500/udp

IPSec ISAKMP, Autoridad de
Seguridad Local

512/tcp

exec

513/tcp

Rlogin

514/udp

syslog usado para logs del
sistema

515/tcp

usado para la impresión en windows

520/udp

rip

RIP Routing Information Protocol (Protocolo de Información
de Enrutamiento)

587/tcp

smtp

SMTP Sobre TLS

591/tcp

FileMaker 6.0 (alternativa
para HTTP, ver puerto 80)

631/tcp

CUPS sistema de impresión de Unix

666/tcp

identificación de Doom para jugar sobre TCP

690/tcp

VATP (Velneo
Application Transfer Protocol
) Protocolo de
comunicaciones de Velneo

993/tcp

imaps

IMAP4 sobre SSL (E-mail)

995/tcp

POP3 sobre SSL (E-mail)

1080/tcp

SOCKS Proxy

1337/tcp

suele usarse en máquinas comprometidas o infectadas

1352/tcp

IBM Lotus Notes/Domino RCP

1433/tcp

Microsoft-SQL-Server

1434/tcp

Microsoft-SQL-Monitor

1494/tcp

Citrix
MetaFrame
 Cliente ICA

1512/tcp

WINS Windows Internet Naming Service

1521/tcp

Oracle listener por defecto

1701/udp

Enrutamiento y Acceso Remoto para VPN con L2TP.

1720/udp

H.323

1723/tcp

Enrutamiento y Acceso Remoto para VPN con PPTP.

1761/tcp

Novell Zenworks Remote Control utility

1863/tcp

MSN Messenger

1935/tcp

FMS Flash Media Server

2049/tcp

NFS Archivos del sistema de red

2082/tcp

cPanel puerto por defecto

2083/tcp

CPanel puerto por defecto
sobre SSL

2086/tcp

Web Host
Manager
 puerto por defecto

2427/udp

Cisco MGCP

3030/tcp and udp

NetPanzer

3074/tcp

Xbox Live

3074/udp

Xbox Live

3128/tcp

HTTP usado por web caches y por defecto en Squid cache

3128/tcp

NDL-AAS

3306/tcp

MySQL sistema de gestión
de bases de datos

3389/tcp

RDP (Remote Desktop Protocol) Terminal Server

3396/tcp

Novell agente de impresión
NDPS

3690/tcp

Subversion (sistema de control
de versiones)

4662/tcp

eMule (aplicación de
compartición de ficheros)

4672/udp

eMule (aplicación de
compartición de ficheros)

4899/tcp

RAdmin (Remote Administrator), herramienta de administración
remota (normalmente troyanos)

5000/tcp

Universal
plug-and-play

5060/udp

Session Initiation
Protocol
 (SIP)

5190/tcp

AOL y AOL Instant Messenger

5222/tcp

Jabber/XMPP conexión de cliente

5223/tcp

Jabber/XMPP puerto por defecto para conexiones de cliente SSL

5269/tcp

Jabber/XMPP conexión de servidor

5432/tcp

PostgreSQL sistema de gestión
de bases de datos

5517/tcp

Setiqueue proyecto SETI@Home

5631/tcp

PC-Anywhere protocolo de escritorio remoto

5632/udp

PC-Anywhere protocolo de escritorio remoto

5400/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5500/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5600/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5700/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5800/tcp

VNC protocolo de escritorio remoto (usado sobre HTTP)

5900/tcp

VNC protocolo de escritorio remoto (conexión normal)

6000/tcp

X11 usado para X-windows

6112/udp

Blizzard

6129/tcp

Dameware Software conexión remota

6346/tcp

Gnutella compartición de
ficheros (Limewire, etc.)

6347/udp

Gnutella

6348/udp

Gnutella

6349/udp

Gnutella

6350/udp

Gnutella

6355/udp

Gnutella

6667/tcp

IRC IRCU Internet
Relay Chat

6881/tcp

BitTorrent puerto por defecto

6969/tcp

BitTorrent puerto de tracker

7100/tcp

Servidor de Fuentes X11

7100/udp

Servidor de Fuentes X11

8000/tcp

iRDMI por lo general, usado erróneamente en sustitución de
8080. También utilizado en el servidor de streaming ShoutCast.

8080/tcp

HTTP HTTP-ALT ver puerto 80. Tomcat lo usa como puerto
por defecto.

8118/tcp

privoxy

9009/tcp

Pichat peer-to-peer
chat server

9898/tcp

Gusano Dabber (troyano/virus)

10000/tcp

Webmin (Administración
remota web)

19226/tcp

Panda Security Puerto
de comunicaciones de Panda Agent.

12345/tcp

NetBus en:NetBus (troyano/virus)

25565/tcp

Minecraft Puerto por defecto
usado por servidores del juego.

31337/tcp

Back Orifice herramienta
de administración remota (por lo general troyanos)

45003/tcp

Calivent herramienta de administración remota SSH con análisis de
paquetes.

smb /tcp/udp 137-19,445

Ejemplo de informe en el Hack Inspector:

reporte