Escaneo de puertos con NetCat

En ocasiones nos encontramos con la necesidad de hacer un escaneo de puertos en una máquina.
Algunos entornos son muy limitados, y la aplicación obvia, nmap, no se encuentra instalada y no tenemos forma de instalarla

Existe otra aplicacion que ‘casi’ siempre esta presente en los sistemas tipo Unix, NetCat.

NetCat nos permite hacer un escaneo de puertos básico, lo suficiente para saber si el puerto esta abierto o no.

root@tardis:~# for var in $(seq 1 254); do nc -vv -n -w 1 172.17.0.$var 80-100 -z; done

Este script en bash escaneara todas las direcciones IP desde la 172.17.0.1 hasta la 172.17.0.254 en los puertos 80 a 100.

Ahora, si requerimos una sola IP, podemos simplificar el comando

root@tardis:~# nc -v -w 1 127.0.0.1 -z 1-1000

En la salida veremos algo como

nc: connect to 127.0.0.1 port 951 (tcp) failed: Connection refused
nc: connect to 127.0.0.1 port 952 (tcp) failed: Connection refused
Connection to 127.0.0.1 953 port [tcp/*] succeeded!
nc: connect to 127.0.0.1 port 954 (tcp) failed: Connection refused
nc: connect to 127.0.0.1 port 955 (tcp) failed: Connection refused

Y sabremos que el puerto 953, en este caso, esta abierto.

Saludos

Deja tu comentario

%d bloggers like this: