Realiza un escaneo de puertos fácilmente con TCPing en sistemas Windows

En sistemas Linux la herramienta por excelencia de escaneo y descubrimiento de hosts es Nmap. Hoy os enseñamos la herramienta TCPing que nos servirá para realizar escaneos de puertos en sistemas Windows, y todo ello a través de la línea de comandos (símbolo del sistema) de una manera muy sencilla. Gracias a esta herramienta, podremos comprobar si un determinado host tiene uno o varios puertos abiertos, con el objetivo de comprobar su seguridad e incluso vulnerarla si hacemos uso de técnicas más avanzadas de pentesting. ¿Quieres conocer todos los secretos sobre esta herramienta TCPing para Windows?

¿Qué es TCPing?

TCPing es una herramienta que se ejecuta a través de consola, y funciona de manera muy similar al típico «ping», pero en lugar de utilizar el protocolo ICMP con los echo-request y echo-reply, utiliza el protocolo TCP, y es capaz de mostrarnos si un determinado puerto de un equipo está abierto, o por el contrario, está cerrado. TCPing también es capaz de utilizar la opción «-h», esta opción lo que hace es conectarse a un determinado host utilizando el protocolo HTTP. Con esta opción, además de decirnos si el puerto 80 (por defecto) está abierto, será capaz de mostrarnos los estados HTTP como por ejemplo el estado 200 OK.

Comprobar que todos los puertos están cerrados en un host es fundamental, debemos recordar que, cuando un puerto está abierto y con un servicio escuchando detrás, podría ocasionar que un ciberdelincuente pueda entrar y «explotar» una vulnerabilidad en el servicio que estamos escuchando detrás, por tanto, es muy importante asegurarnos de que nuestro firewall o cortafuegos está bien configurado y no tenemos ningún puerto abierto, excepto los que queramos nosotros abrir específicamente para ofrecer servicios al exterior como el SSH o FTP entre otros muchos.

Descarga, ejecución y prueba de la herramienta TCPing

Para probar esta herramienta, lo primero que tenéis que hacer es descargarla desde su página web oficial, a continuación tenéis el enlace a la herramienta donde está su descarga directa:

Tenemos dos versiones disponibles, una para sistemas operativos de 32 bits y otra específica para sistemas operativos de 64 bits. Nuestra recomendación es usar siempre la de 64 bits porque hoy en día todos los sistemas operativos Windows están basados en x64, por lo que no deberíamos tener ningún problema al usar la versión de 64 bits, no obstante, la versión de 32 bits también os funcionará muy bien y el funcionamiento es exactamente el mismo, no hay ningún cambio.

Cuando la descarguemos, abrimos un símbolo del sistema (cmd.exe), nos vamos a la ruta donde hemos guardado la herramienta y ponemos directamente el nombre de la misma para ejecutarla. Al no introducir ningún parámetro, por defecto nos saldrá la ayuda de TCPing directamente, tal y como podéis ver a continuación:

En esta ayuda de TCPing tenemos todos los parámetros que podremos introducir, los más interesantes son los siguientes:

  • -4: utiliza el protocolo IPv4 para la conexión
  • -6: utiliza el protocolo IPv6 para la conexión.
  • -t: realiza un «ping» TCP de manera continua hasta que cancelemos con Control-C.
  • -n NUM: realiza un determinado número (NUM) de pings a un host.
  • -S: nos permite seleccionar la dirección IP de origen de los paquetes, deberemos tener esta IP en el propio sistema.
  • -j: nos mostrará el jitter de la conexión.
  • destination: IP o dominio del host que queremos escanear
  • port: el puerto del 1 al 65535 que queremos escanear, por defecto es el 80 si no especificamos nada.

En la siguiente captura podéis ver un TCping contra www.redeszone.net, utilizando el puerto 22 (SSH) y también el puerto 80 de HTTP. En el primer caso no hay respuesta porque el puerto está cerrado, realmente no tenemos ningún servicio escuchando en este puerto ni tampoco lo tenemos abierto en el firewall o cortafuegos.

tcping.exe www.redeszone.net 22

En el caso del puerto 80 que es el de HTTP, sí lo tenemos aiberto y responde correctamente a todos los paquetes.

tcping.exe www.redeszone.net 80

Si queremos verificar el jitter de la conexión, podremos poner la opción «-j» y nos lo mostrará en cada uno de los «pings» que realiza contra el host elegido, esto es ideal para comprobar el jitter en cada uno de los paquetes que hemos enviado, de esta forma, podremos ver de forma individual si hemos tenido algún tipo de problema con estos paquetes.

tcping.exe -j www.redeszone.net 80

En la introducción hemos explicado que esta herramienta también es capaz de enviar pruebas en modo HTTP, de esta manera, podremos saber además el estado de las diferentes páginas web de manera fácil y rápida. Ahora vamos a poner la siguiente orden para recibir el estado HTTP:

tcping.exe -h www.redeszone.net 80

Nos saldrá que el estado es un 301, una redirección (a HTTPS), tal y como podéis ver a continuación. Esto es porque en RedesZone es obligatorio el uso de HTTPS para cifrar todas las comunicaciones de origen a destino, los protocolos de seguridad que utilizamos son TLS 1.2 y también TLS 1.3, siempre configurado con la mejor seguridad posible para no ocasionar problemas a clientes antiguos. Tal y como se puede ver, si cualquier persona intenta entrar vía HTTP (puerto 80), el propio servidor web nos va a redirigir al sitio web con HTTPS (puerto 443) de manera predeterminada.

Esta misma política también es utilizada por millones de webs cuando han incorporado el protocolo HTTPS.

Otras opciones disponibles que tenemos es la posibilidad de incluir la URL objetivo en la propia petición con «-u» y también utilizar métodos POST y HEAD en lugar de get. Tcping también ha incorporado la posibilidad de realizar conexiones si estamos detrás de un Proxy, en la ayuda tenéis la sintaxis que debéis utilizar para ello. En entornos empresariales es muy normal salir a Internet a través de un servidor Proxy local que se encargará de permitir o no todas las conexiones a Internet, de esta forma, si salimos a través de un proxy, tendremos que introducir tanto su dirección IP, el puerto del servidor Proxy donde está escuchando, y también nuestras credenciales de acceso para poder salir a Internet, de lo contrario, todas las comunicaciones estarán denegadas por la política de la empresa.

Os recomendamos acceder a la página de TCPing con la descarga directa de la herramienta.