Los mejores escáneres de puertos para comprobar los puertos abiertos

Los mejores escáneres de puertos para comprobar los puertos abiertos

Sergio De Luz

Los escáneres de puertos, y comprobadores de puertos, son dos aplicaciones muy populares entre los usuarios, sobre todo entre aquellos que se dedican al hacking ético y a la seguridad informática. Estas herramientas nos permiten saber si un puerto determinado está abierto en una red para que aplicaciones (como los clientes de descargas P2P, o los juegos online) puedan comunicarse sin problemas a través de Internet, o realizar un escaneo completo de puertos para localizar posibles vías de acceso a piratas informáticos.

¿Para qué sirve un escáner de puertos?

Cuando un puerto está cerrado en un router, o bloqueado por un firewall, significa que dicho puerto no va a recibir ninguna comunicación del exterior y todo el tráfico que intente llegar a través de él será rechazado. Cuando un puerto está abierto, por el contrario, está dispuesto para aceptar y reconocer todos los paquetes TCP y UDP que salgan o entren a través de él. Que un puerto esté abierto no significa que haya un fallo de seguridad, porque detrás de un puero debemos tener siempre un servicio escuchando para recibir y enviar peticiones, de lo contrario, estaremos abriendo un puerto a «la nada», algo que no tiene mucho sentido pero podríamos hacerlo.

La práctica de seguridad más común es cerrar todos los puertos de nuestro router por defecto, abriendo solamente los puertos que necesitemos manualmente, evitando que piratas informáticos puedan utilizar otros puertos desprotegidos para poner en peligro nuestro ordenador, nuestra información o toda nuestra red. Si decidimos abrir todos los puertos hacia un mismo equipo (DMZ), corremos el riesgo de ser hackeados porque tendremos muchos servicios escuchando en diferentes puertos, por este motivo, no se recomienda nunca abrir todos los puertos hacia un mismo equipo, excepto que sea una consola que tiene un sistema embebido y normalmente no hay problemas en este tipo de dispositivos.

Existen varios tipos de aplicaciones para poder conocer los puertos abiertos; por un lado tenemos los comprobadores de puertos, que nos permiten saber si un puerto está abierto o cerrado, o los escáneres de puertos, herramientas que nos permiten analizar toda una red, o un equipo, para encontrar cualquier puerto abierto que esté aceptando tráfico a través de él.

A continuación, vamos a ver los mejores comprobadores y escáneres de puertos que podemos encontrar. Los más recomendables son las herramientas que comprueban los puertos a través de Internet, porque nos permitirán realizar la comprobación con tan solo poner nuestra dirección IP pública y el puerto que queremos comprobar, sin necesidad de utilizar programas avanzados como Nmap o similares.

Los mejores comprobadores y escáneres de puertos

Actualmente existen una gran cantidad de herramientas, tanto online a través de una página web, como programas que se instalan en un ordenador con Windows o Linux, con el objetivo de comprobar si un determinado puerto está abierto, cerrado o filtrado. A continuación, os vamos a enseñar los mejores escáneres de puertos que puedes utilizar.

Test de puertos de Testdevelocidad.es

Sin duda, una de las mejores herramientas para comprobar los puertos abiertos de nuestro ordenador es el test de puertos abiertos de Testdevelocidad.es. Este test de puertos abiertos se caracteriza por contar con una serie de aplicaciones y juegos por defecto en su base de datos de manera que con un clic podamos comprobar fácilmente si tenemos, o no, los puertos abiertos necesarios para que funcione este juego sin problemas.

Test puertos abiertos Fortnite

Además de poder usar las aplicaciones y juegos por defecto, también podemos introducir manualmente los puertos que queramos para ver si los tenemos abiertos en nuestro ordenador. Por seguridad, siempre es recomendable cambiar todos los puertos por defecto de nuestros dispositivos, no es una medida de seguridad por sí misma, es «seguridad por oscuridad», es decir, estaremos ocultando los puertos por defecto usando otro puerto. Por ejemplo, si vas a necesitar hacer uso de los puertos 21 de FTP o el 22 de SSH, siempre es recomendable cambiarlos por «puertos altos», es decir, del 40.000 hacia arriba, con el objetivo de que ante un escaneo de puertos ampliamente conocidos se indique que está cerrado y no abierto.

Nmap

Otra de las herramientas más conocidas para realizar escáneres de puertos es Nmap. Esta herramienta totalmente gratuita y de código abierto nos permite comprobar si un puerto está abierto en una máquina remota, además de obtener más información útil sobre dicha máquina, como información sobre el sistema operativo, sobre los servicios activos y también un traceroute. Este programa es muy avanzado y está orientado a profesionales de la ciberseguridad como pentesters, con esta herramienta no solamente comprobaremos los puertos abiertos sino que también podremos explotar vulnerabilidades en los servicios que tengamos funcionando detrás de ese puerto abierto.

Nmap NSE (Nmap Scripting Engine) nos permitirá ejecutar una gran cantidad de scripts para explotar vulnerabilidades de seguridad en servicios que previamente haya localizado en el escaneo de puertos. Por ejemplo, podremos realizar ataques por fuerza bruta o diccionario a un servidor FTP, SSH, samba y otros muchos servicios habituales de sistemas operativos Linux y también Windows.

Podremos escanear los puertos de forma rápida: nmap direccion_ip. Con este comando podemos escanear los principales puertos TCP y UDP, aunque nuestra recomendación es que utilices un rango de puertos para definir específicamente estos puertos. Si lo que queremos es realizar la búsqueda de todos los puertos de un determinado rango, lo que debes hacer es ejecutar la orden «nmap -p 1000-3000 direccion_IP». De esta forma, probaremos si los puertos entre el 1.000 y el 3.000 están abiertos, filtrados o cerrados.

TCP Port Scanner

Con este software, solo seremos capaces de escanear puertos TCP. Da uso del método SYN y puede escanear hasta 10.000 puertos por segundo.En este caso, solo funciona en dispositivos con sistema operativo Windows. Los principales beneficios de usar este software, es que ya viene configurado y listo para funcionar, se actualiza de forma periódica y tiene una interfaz simple. También nos permitirá programar escaneos de puertos periódicos para monitorear continuamente un perímetro de red.

Este programa nos pemritirá saber qué puerto TCP está abierto, filtrado o cerrado, con el objetivo de realizar después diferentes ataques de pentesting. En cualquier pentesting, lo primero que se comprueba es qué hosts están levantados y listos para enviar datos, y qué puertos tiene abiertos ese host en concreto.

Angry IP Scan

Esta herramienta es otra de las más populares que podemos encontrar para escanear todo tipo de redes para poder conocer información sobre ellas, como los hosts que están conectados a ella y los puertos abiertos que podemos encontrarnos. Aunque Angry IP Scan no es tan completa y potente como Nmap, su principal punto fuerte es la usabilidad, y es que al tener una interfaz gráfica es mucho más intuitiva que otras alternativas.

Podemos descargar este escáner de puertos desde el siguiente enlace. Este programa es ampliamente utilizado por los usuarios de Windows 10 para descubrir tanto los hosts que tenemos conectados a través de la red local, como también para descubrir los puertos abiertos que tiene cada uno de los equipos.

Zenmap

Zenmap no es una aplicación nueva como tal, sino que se trata de una interfaz gráfica (GUI) para Nmap. Aunque en algunos aspectos no es tan completa y potente como la herramienta ejecutada desde terminal, sin duda es una gran opción para todos aquellos usuarios que no están familiarizados con el uso de línea de comandos. Esta interfaz gráfica de usuario es ideal para los usuarios que se quieren adentrar de lleno en el escaneo de puertos sin necesidad de conocer todos los comandos de Nmap, que en algunos casos puede resultar abrumador por la gran cantidad de opciones de escaneo de puertos que tenemos disponibles.

Como es la interfaz oficial de Nmap, podemos descargar esta herramienta sin coste alguno. No obstante, la potencia de Nmap a través de comandos es mucho mayor, de todas formas, en este Zenmap también tenemos la posibilidad de indicar la orden que nosotros deseemos, como si fuera la propia consola de Windows o Linux.

Advanced Port Scanner

Se trata de un scaner gratuito que nos permite realizar la verificación de puertos abiertos en los servicios que se ejecuta. Este puede usarse mediante instalación o usar una versión portable.

Entre sus características clave, podemos encontrar:

  • Escaneo rápido de puertos multiproceso.
  • Obtener información sobre dispositivos de red.
  • Fácil acceso a los recursos encontrados.
  • Acceso remoto.
  • Wake-On-LAN y apagado remoto de PC.
  • Ejecutar comandos en una computadora remota.

Network Scanner by MiTeC

Esta herramienta multiprotocolo es muy interesante para realizar una búsqueda de todos los hosts en la misma red y también en Internet. Este programa es capaz de enviar paquetes ICMP, comprobar puertos TCP y UDP abiertos, recursos compartidos y servicios en la red local. También puede resolver nombres de host y detectar de forma automática su rango de IP local. Este programa está orientado específicamente tanto a administradores de sistemas como a usuarios en general, que quieren comprobar la seguridad de sus redes y equipos.

Network Scanner también permite enviar ping sweep, comprobar el soporte para el protocolo SNMP de los diferentes equipos, la posibilidad de detectar propiedades básicas de los diferentes equipos, y todo ello lo podremos exportar en formato CSV, imprimir la lista de dispositivos de red y cualquier dato que se pueda exportar. A continuación, podéis ver las características de escaneo principales:

  • Direcciones IP.
  • Direcciones MAC.
  • Nombre del dispositivo, dominio y grupo de trabajo.
  • Sistema operativo que usa el host.
  • Descripción del disopsitivo.
  • Escaneo de todos los puertos TCp y UDP.
  • Servicios SNMP.
  • Y muchas más características de escaneo.

Tal y como podéis ver, este programa es bastante completo, aunque lógicamente, el rey sigue siendo Nmap.

NetScanTools

NetScanTools es un software de pago, el cual nos proporciona más de 50 herramientas para Ping, DNS, SNMP, Whois, ARP, Tracerroute, etc. Admite cinco tipos de análisis de puertos:

  • Conexión completa TCP
  • TCP SYN Semiabierto
  • UDP ICMP
  • TCP / UDP ICMP
  • Una combinación de SYN. URG, PSH, FIN, ACK y RST

TCPing

Esta es una de las herramientas que podemos utilizar en Windows por la consola CMD, resultando muy similar a ping. Lo primero que tendremos que hacer es acudir a la página oficial de TCPing, y proceder a la descarga de la misma. Para esta tenemos dos versiones, las cuales se corresponden con los 32 y 64 bits. En todo caso, la recomendación es descargar siempre la de 64 bits, pero si nuestro sistema no lo acepta podemos optar por la otra. El resultado final es el mismo.

Una vez descargada, tendremos que acudir a CMD, abierto en modo administrador preferiblemente. Luego acudiremos a la ruta donde se encuentra la herramienta, y desde ese momento ya la podremos ejecutar escribiendo su nombre directamente. Pero en este caso, como no establecemos ningún parámetro, lo que ocurrirá es que nos mostrará todas sus opciones.

Como se puede ver, son muchos los parámetros que podemos ajustar, pero vamos a centrarnos en el funcionamiento más básico. Como en el ejemplo que indicamos abajo, hacemos referencia al ejecutable de la aplicación y añadimos una dirección a la cual se la queremos lanzar junto con el puerto a utilizar. Si queremos obtener respuesta, deben estar abiertos los puertos 22 (SSH) y el 80 (HTTP).

tcping.exe www.redeszone.net 22 tcping.exe www.redeszone.net 80

También como una opción básica, podemos establecer el parámetro -j, el cual nos verificará el jitter de la conexión en cada uno de los pings realizados. Esto lo que hace, es darnos una visión un a groso modo del viaje de los paquetes, y nos da una primera impresión sobre si ha ocurrido algún tipo de problema.

tcping.exe -j www.redeszone.net 80

Por otro lado, como hemos indicado previamente, es posible realizar pruebas con el modo HTTP, lo cual nos dará mucha más información acerca del estado de las páginas web a las que hagamos el envío.

tcping.exe -h www.redeszone.net 80

Como podemos ver, TCPing es una herramienta muy completa para ver el estado de las conexiones de las páginas web. Por lo cual es ideal para administradores de las mismas, ya que pueden obtener un primer vistazo y ver si hay algún tipo de problema.

¡Sé el primero en comentar!