Skip to content

¿Por qué escanear los 65535 puertos y cómo hacerlo de forma eficiente con nmap?

Respuesta breve

El escaneo nmap por defecto solo cubre los 1000 puertos más comunes, así que un servicio en un puerto alto pasaría totalmente desapercibido. El patrón eficiente es un escaneo SYN rápido de los 65535 puertos primero, y luego un escaneo dirigido de versiones y scripts por defecto solo contra los puertos hallados abiertos.

Un número sorprendente de máquinas OSCP coloca deliberadamente su servicio clave en un puerto alto no estándar: por ejemplo, una aplicación web en el 8080 o un servicio personalizado en el 50000. El comportamiento por defecto de nmap solo sondea los 1000 puertos más comunes, así que si confías en el valor por defecto sencillamente nunca verás ese servicio y la máquina se vuelve imposible.

El patrón en dos etapas

Lanzar un escaneo profundo de versiones y scripts sobre los 65535 puertos es dolorosamente lento. El enfoque eficiente divide el trabajo:

  1. Descubrimiento rápido. Un escaneo SYN sobre cada puerto (nmap -p- --min-rate 1000 <ip>) te dice rápidamente qué puertos están abiertos sin realizar un sondeo costoso.
  2. Profundidad dirigida. Toma solo los puertos abiertos y ejecuta la detección de versiones y los scripts por defecto sobre ellos (nmap -p 22,80,8080 -sV -sC <ip>). Esto te da banners, versiones de software y victorias rápidas como un FTP anónimo o recursos compartidos expuestos. La hoja de trucos escaneos de nmap que sobreviven a redes reales cubre los flags de timing y evasión que conviene conocer.

Por qué importa el orden

Los números de versión de -sV son la semilla para las búsquedas en searchsploit y CVE. Los scripts por defecto de -sC son comprobaciones seguras y ligeras que a menudo sacan a la luz fruta al alcance de la mano. Reservarlas para la pasada dirigida mantiene rápido tu barrido inicial.

No olvides UDP

TCP es la prioridad, pero servicios como SNMP (161), TFTP (69) y DNS (53) viven en UDP y son fáciles de pasar por alto. Un escaneo UDP de los top-ports (nmap -sU --top-ports 100) captura los más comunes; UDP es lento porque los puertos cerrados a menudo no responden, así que los barridos UDP completos rara vez valen la pena contrarreloj.

Qué buscan los entrevistadores

Quieren al candidato que sabe que el valor por defecto se pierde los puertos altos, que separa el descubrimiento del escaneo profundo por velocidad y que recuerda que UDP existe. Nombrar los flags exactos y explicar las contrapartidas demuestra verdadera experiencia práctica.

Posibles preguntas de seguimiento

  • ¿Qué ejecuta realmente el flag -sC y cuándo es arriesgado?
  • ¿En qué se diferencia el escaneo UDP y por qué es más lento?

Fuentes

Certificaciones

Consigue 100 preguntas de entrevista de ciberseguridad + respuestas

Déjanos tu correo y te enviaremos el pack en PDF gratuito y el mazo de flashcards.

Sin spam. Cancela tu suscripción cuando quieras.