L'escaneig de ports és una tècnica fonamental en el pentesting que permet identificar els ports oberts en un sistema objectiu. Els ports oberts poden indicar serveis actius que podrien ser vulnerables a atacs. Aquesta tècnica és essencial per comprendre la superfície d'atac d'un sistema i planificar els següents passos en el procés de pentesting.

• Port: Un punt de comunicació en un sistema operatiu que permet la transmissió de dades entre dispositius.
• Port obert: Un port que està acceptant connexions.
• Port tancat: Un port que no està acceptant connexions.
• Port filtrat: Un port que està bloquejat per un firewall o un altre mecanisme de seguretat.

• Descripció: Aquest tipus d'escaneig utilitza la crida de sistema connect() per establir una connexió completa amb cada port objectiu.
• Avantatges: És fàcil d'implementar i no requereix privilegis especials.
• Desavantatges: És fàcilment detectable per sistemes de detecció d'intrusions (IDS).

• Descripció: En aquest escaneig, només s'envia un paquet SYN i es registra la resposta. Si es rep un paquet SYN-ACK, el port està obert. Si es rep un paquet RST, el port està tancat.
• Avantatges: És més ràpid i menys detectable que l'escaneig TCP Connect.
• Desavantatges: Requereix privilegis especials per enviar paquets RAW.

• Descripció: Aquest escaneig envia paquets UDP a cada port objectiu i espera una resposta ICMP Port Unreachable per determinar si el port està tancat.
• Avantatges: Pot descobrir serveis que utilitzen UDP.
• Desavantatges: És més lent i menys fiable que l'escaneig TCP.

• Descripció: Aquests escanejos envien paquets amb diferents combinacions de banderes TCP (sense banderes, FIN, o totes les banderes activades) per intentar evadir els sistemes de detecció.
• Avantatges: Pot evadir alguns sistemes de detecció d'intrusions.
• Desavantatges: No sempre és fiable i pot ser bloquejat per firewalls.

Nmap és una de les eines més populars per a l'escaneig de ports. A continuació es mostren alguns exemples d'ús:

Masscan és una eina d'escaneig de ports molt ràpida que pot escanejar grans xarxes en poc temps.

1. Utilitza Nmap per realitzar un escaneig TCP Connect a l'adreça IP 192.168.1.1.
2. Identifica els ports oberts i els serveis associats.

1. Utilitza Nmap per realitzar un escaneig TCP SYN a l'adreça IP 192.168.1.1.
2. Compara els resultats amb l'escaneig TCP Connect.

1. Utilitza Nmap per realitzar un escaneig UDP a l'adreça IP 192.168.1.1.
2. Identifica els ports UDP oberts.

• Error: No obtenir resultats en un escaneig UDP.

  • Solució: Augmenta el temps d'espera per a les respostes UDP amb l'opció --max-retries de Nmap.

• Error: Ser detectat per un sistema de detecció d'intrusions.

  • Solució: Utilitza escanejos més discrets com el TCP SYN o els escanejos Null, FIN i Xmas.

L'escaneig de ports és una tècnica essencial en el pentesting que permet identificar serveis actius en un sistema objectiu. Hi ha diversos tipus d'escaneig de ports, cadascun amb els seus avantatges i desavantatges. Eines com Nmap i Masscan són fonamentals per realitzar aquests escanejos de manera eficient. Practicar amb diferents tipus d'escanejos i comprendre els resultats és crucial per convertir-se en un pentester efectiu.