Si leíste [[arabia-saudita:descubrir-hosts-gobierno-con-recon-ng|]] entenderás de donde sale el fichero ips_servidores_gobierno_as.txt \\ \\ No hace falta que hagas el escaner, puedes descargar el fichero que se adjunta en éste post y empezar a probar, pero eso solo si no estás leyendo éste post años después. \\ \\ sudo masscan --ports 1-65535 --rate 10000 -iL ips_servidores_gobierno_as.txt -oJ masscan_ips_servidores_gobierno_as.json \\ \\ \\ **Hacemos más legible el resultado:** \\ \\ cat masscan_ips_servidores_gobierno_as.json | grep -oE '([0-9]{1,3}\.){3}[0-9]{1,3}|port": [0-9]+' | sed '/^[0-9]/ {N; s/\n/ /}' | sed 's/port"/open port/g' > masscan_ip_open_port.txt \\ \\ Obtenemos una lista única sin repetir los puertos para hacernos una idea general de servicios abiertos: \\ \\ cat masscan_ip_open_port.txt | grep -oE '[0-9]+$' | sort -n | uniq \\ \\ **Preguntamos a una inteligencia artificial a que corresponden esos puertos**, nos dice ésto: \\ \\ **Puertos comunes:** \\ \\ 110: POP3 (Post Office Protocol 3) - Protocolo de correo para recibir correos electrónicos. 111: Portmap (RPCbind) - Usado para permitir que otros servicios utilicen el protocolo RPC (Remote Procedure Call). 443: HTTPS (Hypertext Transfer Protocol Secure) - Protocolo para navegación segura en la web. 80: HTTP (Hypertext Transfer Protocol) - Protocolo estándar de transferencia de hipertexto. 3306: MySQL - Usado por el sistema de gestión de bases de datos MySQL. 5432: PostgreSQL - Usado por el sistema de gestión de bases de datos PostgreSQL. 22: SSH (Secure Shell) - Protocolo para acceso remoto seguro. 21: FTP (File Transfer Protocol) - Protocolo para la transferencia de archivos. \\ **Puertos menos comunes y específicos:** \\ \\ 1080: SOCKS Proxy - Usado para tráfico proxy, particularmente en conexiones ocultas. 5353: mDNS (Multicast DNS) - Usado por el protocolo de resolución de nombres de dispositivos en redes locales. \\ 3389: RDP (Remote Desktop Protocol) - Protocolo de acceso remoto a escritorios de Windows. 8080: HTTP Alternativo - Usado generalmente para servidores web o proxies alternativos. 27017: MongoDB - Usado por el sistema de base de datos NoSQL MongoDB. \\ \\ **Puertos de servicios específicos:** \\ \\ 10663: Puede estar asociado a algún servicio propietario o aplicación. 12032, 12109, 12143, 12165: No están asociados a servicios comunes, y podrían ser utilizados por aplicaciones específicas o servicios personalizados. 23951: Este puerto podría ser usado para alguna aplicación propietaria o poco común. \\ \\ No satisfechos probamos también con nmap, en modo rápido y sigiloso, más lento que masscan pero más preciso \\ \\ sudo nmap -F -sS -iL ips_servidores_gobierno_as.txt -oA nmap_ips_gobierno_as \\ \\ cat nmap_ips_gobierno_as.nmap | grep open | grep -oE '^[0-9]+' | sort -n | uniq | wc -l \\ \\ 99 \\ \\ cat masscan_ip_open_port.txt | grep -oE '[0-9]+$' | sort -n | uniq | wc -l \\ \\ 265 \\ \\ Tal vez esos de más de masscan sean falsos positivos, por lo general nmap es bastante preciso \\ \\ Obtenemos una lista única sin repetir los puertos de Nmap para hacernos una idea general: \\ \\ cat nmap_ips_gobierno_as.nmap | grep open | sed 's/ \+open \+/ open /g' | sort | uniq | sed '$d' | sed '$d' \\ 10000/tcp open snet-sensor-mgmt \\ 1025/tcp open NFS-or-IIS \\ 1026/tcp open LSA-or-nterm \\ 1027/tcp open IIS \\ 1028/tcp open unknown \\ 1029/tcp open ms-lsa \\ 106/tcp open pop3pw \\ 110/tcp open pop3 \\ 1110/tcp open nfsd-status \\ 111/tcp open rpcbind \\ 113/tcp open ident \\ 119/tcp open nntp \\ 135/tcp open msrpc \\ 13/tcp open daytime \\ 1433/tcp open ms-sql-s \\ 143/tcp open imap \\ 144/tcp open news \\ 1720/tcp open h323q931 \\ 1723/tcp open pptp \\ 1755/tcp open wms \\ 179/tcp open bgp \\ 1900/tcp open upnp \\ 199/tcp open smux \\ 2000/tcp open cisco-sccp \\ 2001/tcp open dc \\ 2049/tcp open nfs \\ 2121/tcp open ccproxy-ftp \\ 21/tcp open ftp \\ 22/tcp open ssh \\ 23/tcp open telnet \\ 25/tcp open smtp \\ 26/tcp open rsftp \\ 2717/tcp open pn-requester \\ 3000/tcp open ppp \\ 3128/tcp open squid-http \\ 32768/tcp open filenet-tms \\ 3306/tcp open mysql \\ 3389/tcp open ms-wbt-server \\ 37/tcp open time \\ 389/tcp open ldap \\ 3986/tcp open mapper-ws_ethd \\ 427/tcp open svrloc \\ 443/tcp open https \\ 444/tcp open snpp \\ 445/tcp open microsoft-ds \\ 465/tcp open smtps \\ 4899/tcp open radmin \\ 49152/tcp open unknown \\ 49153/tcp open unknown \\ 49154/tcp open unknown \\ 49155/tcp open unknown \\ 49156/tcp open unknown \\ 49157/tcp open unknown \\ 5000/tcp open upnp \\ 5009/tcp open airport-admin \\ 5051/tcp open ida-agent \\ 5060/tcp open sip \\ 5101/tcp open admdog \\ 513/tcp open login \\ 514/tcp open shell \\ 515/tcp open printer \\ 5190/tcp open aol \\ 5357/tcp open wsdapi \\ 53/tcp open domain \\ 5432/tcp open postgresql \\ 543/tcp open klogin \\ 544/tcp open kshell \\ 548/tcp open afp \\ 554/tcp open rtsp \\ 5631/tcp open pcanywheredata \\ 5666/tcp open nrpe \\ 5800/tcp open vnc-http \\ 587/tcp open submission \\ 5900/tcp open vnc \\ 6000/tcp open X11 \\ 6001/tcp open X11:1 \\ 631/tcp open ipp \\ 646/tcp open ldp \\ 6646/tcp open unknown \\ 7070/tcp open realserver \\ 79/tcp open finger \\ 7/tcp open echo \\ 8000/tcp open http-alt \\ 8008/tcp open http \\ 8009/tcp open ajp13 \\ 8080/tcp open http-proxy \\ 8081/tcp open blackice-icecap \\ 80/tcp open http \\ 81/tcp open hosts2-ns \\ 8443/tcp open https-alt \\ 873/tcp open rsync \\ 8888/tcp open sun-answerbook \\ 88/tcp open kerberos-sec \\ 9100/tcp open jetdirect \\ 990/tcp open ftps \\ 993/tcp open imaps \\ 995/tcp open pop3s \\ 9999/tcp open abyss \\ 9/tcp open discard \\ {{ :arabia-saudita:masscan_nmap_as.tar.gz |}}