Si aloja sus aplicaciones web en un servidor gestionado o compartido, no tiene que preocuparse por ello.
Sin embargo, para VPS o dedicados, debe considerar hacer todo lo necesario para asegurar su servidor. Tener abiertos puertos no deseados es una pésima idea; un atacante puede aprovecharse de ello de muchas maneras.
En este post, hablamos de los mejores escáneres de puertos que puede empezar a utilizar hoy mismo para comprobar si hay puertos abiertos en su ecosistema.
Nota: si está ejecutando un escáner de puertos en el DNS de su sitio web y éste se encuentra detrás de un proxy en la nube como Cloudflare o SUCURI, es posible que no le proporcione información precisa.
Aquí tiene escáneres de puertos en línea, que le ayudarán a averiguar qué puertos están abiertos para que pueda revisarlos y bloquearlos si no son necesarios.
TCP Port Scan with Nmap
Las herramientas Pentest comprueban los puertos abiertos utilizando NMAP en el host objetivo. En la versión ligera, existe cierta limitación, ya que escanea hasta 100 puertos principales, sólo una IP.
Sin embargo, si opta por un escaneo completo, entonces puede escanear los 65.535 puertos para detectar SO y traceroute. Y si necesita exportar los resultados del escaneo, entonces puede hacerlo.
Siterelic
Como alternativa, puede probar Siterelic Port Scanner API. Enumera todos los puertos abiertos en su sitio web o IP en cuestión de segundos.
Los planes para la API de Siterelic empiezan en 10K llamadas API por sólo 10 dólares al mes.
IPv6Scanner
IPv6Scanner es un proyecto personal de Javier Yanez, disponible para su uso gratuito para escanear los puertos contra direcciones IPV4 o IPV6.
Hacker Target
Hacker Target le permite realizar un escaneo rápido con la mayoría de los siguientes diez puertos estándar con un escáner de puertos NMAP alojado.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
También tienen una versión premium que ofrece lo siguiente
- Escanear todos los puertos
- Escanear en subred
- Programe la ejecución de un escaneado diario y reciba notificaciones de cualquier cambio
Escáner de puertos de DNS Tools
Escanee rápidamente algunos de los puertos estándar como FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc. a través de DNS Tools.
WhatIsMyIp
Mediante WhatIsMyIp puede realizar pruebas para un puerto individual o por un paquete es gratuito. Sin embargo, para más como el escaneo de la gama de costumbre, es necesario suscribirse a su servicio.
El paquete no es más que un grupo de puertos relevantes.
- Básico – HTTP, POP3, MySQL, etc
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc
- Juegos – Call of Duty, Second Life, Xbox, Minecraft, etc
- Maliciosos – Metaspoilt, virus Bagle, W32, etc
Conclusión
Espero que las herramientas anteriores le ayuden a encontrar los puertos abiertos en su dominio o IP. La mayoría de las herramientas web tendrán algunas limitaciones, como puede notar, Nmap es una herramienta esencial para escanear los puertos.