ping de ICPM

25/08/2004 - 14:12 por red | Informe spam
Buenas, ayer por la noche hice una pregunta sobre que
era un ping y que en el analisis de symantec de seguridad
me salia como abierto y si pasaba algo y como cerrarlo y
el sr. Diego Calleja me pedia si podia mostrar los
resultado, pues aqui estan:
todos los puertos me salen como invisibles o silenciosos
menos el primero que es ping de ICPM que me sale como
abierto.
Muchas gracias.




Más información acerca de los resultados de Comprobación
de exposición a hackers

La comprobación de exposición a hackers analiza si los
puertos comúnmente usados por las aplicaciones de
Internet están abiertos, cerrados o si son invisibles.
Cómo interpretar los resultados: Un puerto abierto
responde a las exploraciones y reconoce su
disponibilidad. Los puertos abiertos son peligrosos
porque son un punto de ingreso fácil y atractivo para los
hackers.

Un puerto cerrado es visible pero no es vulnerable a los
ataques. Aunque éste es un estado seguro, un hacker puede
usar un puerto cerrado para detectar la existencia del
equipo y atacarlo.

Un puerto invisible es el más seguro de todos. Invisible
significa que el equipo no responde a las exploraciones
de puertos y es virtualmente invisible a los hackers que
recorren Internet en busca de blancos potenciales. Aunque
éste es un resultado muy seguro, un puerto invisible
puede provocar problemas de desempeño en algunas
aplicaciones de Internet.


Resultados:
Puerto Descripción Estado

Ping de ICMP Ping Ping es una utilidad para la solución
de problemas. Le pide al equipo que lo reconozca. Si el
equipo responde positivamente significa que los hackers
estarán más propensos a atacarlo.


21 FTP (Protocolo de transferencia de archivos) FTP se
usa para transferir archivos entre equipos. El puerto 21
sólo debe estar abierto si se está ejecutando un servidor
FTP.


22 SSH Las conexiones TCP a este puerto pueden indicar
una búsqueda de SSH, que tiene algunas características
aprovechables. SSH es un reemplazante seguro de Telnet.
Los usos más comunes de SSH son iniciar sesión y copiar
archivos de un servidor de manera segura.


23 Telnet Telnet se puede usar para iniciar sesión desde
una terminal ubicada en cualquier parte del mundo. Este
puerto sólo debe estar abierto si se está ejecutando un
servidor Telnet.


25 SMTP (Protocolo de transferencia de correo simple) Es
un protocolo para transporte de correo de un host a otro.
Este puerto sólo debe estar abierto si se está ejecutando
un servidor de correo.


79 Finger Finger es una utilidad de Internet que permite
obtener información acerca del nombre completo, estado de
la sesión y otros datos contenidos en el perfil.


80 HTTP (Protocolo de transferencia de hipertexto) HTTP
se usa para transferir páginas Web en Internet. El puerto
80 sólo debe estar abierto si se está ejecutando un
servidor Web.


110 POP3 (Protocolo de oficina postal) Los servidores de
correo y las aplicaciones de filtro de correo basadas en
Internet usan este puerto. Este puerto sólo debe estar
abierto si se está ejecutando un servidor de correo.


113 Ident / Autenticación Este servicio es requerido para
permitir el acceso por algunos servidores de correo,
noticias o chateo. Un resultado invisible en este puerto
puede ocasionar problemas de rendimiento.


119 NNTP (Protocolo de transferencia de noticias por red)
Servicio usado por los servidores de noticias para
distribuir artículos Usenet a aplicaciones de lectores y
entre otros servidores.


135 Servicio de ubicación (loc-srv) Este puerto se usa
para dirigir los servicios RPC (Eliminar llamadas de
procedimiento) a puertos asignados dinámicamente. Los
hackers pueden usarlo para determinar el puerto usado por
varios servicios de Windows. Este puerto no debe verse
desde Internet.


139 NetBIOS NetBIOS se usa para compartir archivos e
impresoras en Windows. Si el puerto 139 está abierto, el
equipo permite compartir archivos por Internet. Otros
componentes de NetBIOS pueden dejar expuesto el nombre
del equipo, grupo de trabajo, usuario, etc. Si desea más
información acerca de cómo prevenir conexiones a sus
puertos NetBIOS, véase: Información de NetBIOS e
instrucciones de configuración


143 IMAP (Protocolo de acceso a mensajes de Internet)
IMAP es un sofisticado protocolo para entrega de correo
electrónico. Este puerto sólo debe estar abierto si se
está ejecutando un servidor IMAP.


443 HTTP sobre TLS/SSL Protocolo para proporcionar
comunicación HTTP segura. Sólo debe estar abierto si se
está ejecutando un servidor Web.


445 Windows NT / 2000 SMB Estándar usado para el
intercambio de bloques de mensajes que puede explotarse
de varias formas, entre ellas, para acceder a las
contraseñas.


1080 SOCKS Este protocolo permite que los equipos tengan
acceso a Internet a través del firewall. Se usa cuando
una dirección IP se comparte entre varios equipos. Por
lo general, este protocolo sólo permite salir a
Internet. Sin embargo, con frecuencia se configura
incorrectamente y permite el ingreso de los hackers a
través del firewall.


1723 PPTP (Protocolo de túnel punto a punto) Este
servicio se usa para conexiones de red privadas
virtuales.


5000 UPnP (Universal Plug and Play) Este servicio se usa
para comunicarse con cualquier dispositivo UPnP conectado
a la red.


5631 pcAnywhere Este puerto es usado por Symantec
pcAnywhere, cuando se encuentra en el modo host.





Volver al principio

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
25/08/2004 - 14:17 | Informe spam
EL ping es simepre ICMP de tipo 8 (echo request, o peticion de respuesta)
No indica ningun vulnerabilidad ni hay ninguna explotable, y aunque puede cerrase, yo no lo aconsejo precisamente porque es un medio que tiene tu ISP para saber si estás o no conectado y algunos ISP's lo usan para saber si lo estás y en caso contrario liberar tu IP.
En estos casos, si tu ISP fuese de esos, si cierras el trafico al ICMP 8 entonces al cabo de unos minuto o de horas, te quedarás sin red en internet y tendrás que reiniciar.

No es peligroso, y lo unico que indica, si alguien quiere mirar tu IP, es si estás o no conectado pero nada mas.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"red" wrote in message news:d14701c48a9c$c03a8b50$
Buenas, ayer por la noche hice una pregunta sobre que
era un ping y que en el analisis de symantec de seguridad
me salia como abierto y si pasaba algo y como cerrarlo y
el sr. Diego Calleja me pedia si podia mostrar los
resultado, pues aqui estan:
todos los puertos me salen como invisibles o silenciosos
menos el primero que es ping de ICPM que me sale como
abierto.
Muchas gracias.




Más información acerca de los resultados de Comprobación
de exposición a hackers

La comprobación de exposición a hackers analiza si los
puertos comúnmente usados por las aplicaciones de
Internet están abiertos, cerrados o si son invisibles.
Cómo interpretar los resultados: Un puerto abierto
responde a las exploraciones y reconoce su
disponibilidad. Los puertos abiertos son peligrosos
porque son un punto de ingreso fácil y atractivo para los
hackers.

Un puerto cerrado es visible pero no es vulnerable a los
ataques. Aunque éste es un estado seguro, un hacker puede
usar un puerto cerrado para detectar la existencia del
equipo y atacarlo.

Un puerto invisible es el más seguro de todos. Invisible
significa que el equipo no responde a las exploraciones
de puertos y es virtualmente invisible a los hackers que
recorren Internet en busca de blancos potenciales. Aunque
éste es un resultado muy seguro, un puerto invisible
puede provocar problemas de desempeño en algunas
aplicaciones de Internet.


Resultados:
Puerto Descripción Estado

Ping de ICMP Ping Ping es una utilidad para la solución
de problemas. Le pide al equipo que lo reconozca. Si el
equipo responde positivamente significa que los hackers
estarán más propensos a atacarlo.


21 FTP (Protocolo de transferencia de archivos) FTP se
usa para transferir archivos entre equipos. El puerto 21
sólo debe estar abierto si se está ejecutando un servidor
FTP.


22 SSH Las conexiones TCP a este puerto pueden indicar
una búsqueda de SSH, que tiene algunas características
aprovechables. SSH es un reemplazante seguro de Telnet.
Los usos más comunes de SSH son iniciar sesión y copiar
archivos de un servidor de manera segura.


23 Telnet Telnet se puede usar para iniciar sesión desde
una terminal ubicada en cualquier parte del mundo. Este
puerto sólo debe estar abierto si se está ejecutando un
servidor Telnet.


25 SMTP (Protocolo de transferencia de correo simple) Es
un protocolo para transporte de correo de un host a otro.
Este puerto sólo debe estar abierto si se está ejecutando
un servidor de correo.


79 Finger Finger es una utilidad de Internet que permite
obtener información acerca del nombre completo, estado de
la sesión y otros datos contenidos en el perfil.


80 HTTP (Protocolo de transferencia de hipertexto) HTTP
se usa para transferir páginas Web en Internet. El puerto
80 sólo debe estar abierto si se está ejecutando un
servidor Web.


110 POP3 (Protocolo de oficina postal) Los servidores de
correo y las aplicaciones de filtro de correo basadas en
Internet usan este puerto. Este puerto sólo debe estar
abierto si se está ejecutando un servidor de correo.


113 Ident / Autenticación Este servicio es requerido para
permitir el acceso por algunos servidores de correo,
noticias o chateo. Un resultado invisible en este puerto
puede ocasionar problemas de rendimiento.


119 NNTP (Protocolo de transferencia de noticias por red)
Servicio usado por los servidores de noticias para
distribuir artículos Usenet a aplicaciones de lectores y
entre otros servidores.


135 Servicio de ubicación (loc-srv) Este puerto se usa
para dirigir los servicios RPC (Eliminar llamadas de
procedimiento) a puertos asignados dinámicamente. Los
hackers pueden usarlo para determinar el puerto usado por
varios servicios de Windows. Este puerto no debe verse
desde Internet.


139 NetBIOS NetBIOS se usa para compartir archivos e
impresoras en Windows. Si el puerto 139 está abierto, el
equipo permite compartir archivos por Internet. Otros
componentes de NetBIOS pueden dejar expuesto el nombre
del equipo, grupo de trabajo, usuario, etc. Si desea más
información acerca de cómo prevenir conexiones a sus
puertos NetBIOS, véase: Información de NetBIOS e
instrucciones de configuración


143 IMAP (Protocolo de acceso a mensajes de Internet)
IMAP es un sofisticado protocolo para entrega de correo
electrónico. Este puerto sólo debe estar abierto si se
está ejecutando un servidor IMAP.


443 HTTP sobre TLS/SSL Protocolo para proporcionar
comunicación HTTP segura. Sólo debe estar abierto si se
está ejecutando un servidor Web.


445 Windows NT / 2000 SMB Estándar usado para el
intercambio de bloques de mensajes que puede explotarse
de varias formas, entre ellas, para acceder a las
contraseñas.


1080 SOCKS Este protocolo permite que los equipos tengan
acceso a Internet a través del firewall. Se usa cuando
una dirección IP se comparte entre varios equipos. Por
lo general, este protocolo sólo permite salir a
Internet. Sin embargo, con frecuencia se configura
incorrectamente y permite el ingreso de los hackers a
través del firewall.


1723 PPTP (Protocolo de túnel punto a punto) Este
servicio se usa para conexiones de red privadas
virtuales.


5000 UPnP (Universal Plug and Play) Este servicio se usa
para comunicarse con cualquier dispositivo UPnP conectado
a la red.


5631 pcAnywhere Este puerto es usado por Symantec
pcAnywhere, cuando se encuentra en el modo host.





Volver al principio
Respuesta Responder a este mensaje
#2 fermu
25/08/2004 - 14:21 | Informe spam
red escribió:

Buenas, ayer por la noche hice una pregunta sobre que
era un ping y que en el analisis de symantec de seguridad
me salia como abierto y si pasaba algo y como cerrarlo y
el sr. Diego Calleja me pedia si podia mostrar los
resultado, pues aqui estan:
todos los puertos me salen como invisibles o silenciosos
menos el primero que es ping de ICPM que me sale como
abierto.



El trafico ICMP, advierte unicamente de nuestra presencia en internet
estas funciones se hacen habitualmente con los puertos del 1 al 8.
La siglas ICMP, significan Internet Control Message Protocol, es decir,
Protocolo de Mensajes de Control de Internet. Habitualmente, tenerlos
abiertos no suele causar ningun perjuicio, aunque, lo óptimo (como con
cualquier puerto) es tenerlos cerrados

Saludos
Fernando M.
Respuesta Responder a este mensaje
#3 Anonimo
25/08/2004 - 14:32 | Informe spam
red escribió:

Buenas, ayer por la noche hice una pregunta sobre que
era un ping y que en el analisis de symantec de




seguridad
me salia como abierto y si pasaba algo y como cerrarlo




y
el sr. Diego Calleja me pedia si podia mostrar los
resultado, pues aqui estan:
todos los puertos me salen como invisibles o




silenciosos
menos el primero que es ping de ICPM que me sale como
abierto.



El trafico ICMP, advierte unicamente de nuestra


presencia en internet
estas funciones se hacen habitualmente con los puertos


del 1 al 8.
La siglas ICMP, significan Internet Control Message


Protocol, es decir,
Protocolo de Mensajes de Control de Internet.


Habitualmente, tenerlos
abiertos no suele causar ningun perjuicio, aunque, lo


óptimo (como con
cualquier puerto) es tenerlos cerrados

Saludos
Fernando M.


o.k. muchas gracias por la respueta, hasta otra.
Respuesta Responder a este mensaje
#4 Anonimo
25/08/2004 - 14:34 | Informe spam
red escribió:

Buenas, ayer por la noche hice una pregunta sobre que
era un ping y que en el analisis de symantec de




seguridad
me salia como abierto y si pasaba algo y como cerrarlo




y
el sr. Diego Calleja me pedia si podia mostrar los
resultado, pues aqui estan:
todos los puertos me salen como invisibles o




silenciosos
menos el primero que es ping de ICPM que me sale como
abierto.



El trafico ICMP, advierte unicamente de nuestra


presencia en internet
estas funciones se hacen habitualmente con los puertos


del 1 al 8.
La siglas ICMP, significan Internet Control Message


Protocol, es decir,
Protocolo de Mensajes de Control de Internet.


Habitualmente, tenerlos
abiertos no suele causar ningun perjuicio, aunque, lo


óptimo (como con
cualquier puerto) es tenerlos cerrados

Saludos
Fernando M.
no se como trabaja mi isp (adsl telefonica) pero si no


hay peligro no vale la pena complicarse la vida :-)
muchas gracias
Respuesta Responder a este mensaje
#5 JM Tella Llop [MVP Windows]
25/08/2004 - 14:39 | Informe spam
Telefonica, si es ADSL PPPoA con IP automatica verifica mediante ping y te desconecta si no te localiza.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




wrote in message news:cc0901c48a9f$ce26f7f0$

red escribió:

Buenas, ayer por la noche hice una pregunta sobre que
era un ping y que en el analisis de symantec de




seguridad
me salia como abierto y si pasaba algo y como cerrarlo




y
el sr. Diego Calleja me pedia si podia mostrar los
resultado, pues aqui estan:
todos los puertos me salen como invisibles o




silenciosos
menos el primero que es ping de ICPM que me sale como
abierto.



El trafico ICMP, advierte unicamente de nuestra


presencia en internet
estas funciones se hacen habitualmente con los puertos


del 1 al 8.
La siglas ICMP, significan Internet Control Message


Protocol, es decir,
Protocolo de Mensajes de Control de Internet.


Habitualmente, tenerlos
abiertos no suele causar ningun perjuicio, aunque, lo


óptimo (como con
cualquier puerto) es tenerlos cerrados

Saludos
Fernando M.
no se como trabaja mi isp (adsl telefonica) pero si no


hay peligro no vale la pena complicarse la vida :-)
muchas gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida