Hay muchos servicios ocultos y confidenciales que se ejecutan en puertos no identificados. Por ejemplo, el dominio geeksforgeeks.org puede ejecutar la base de datos MySQL en el puerto 5143. Por lo tanto, generalmente no visitamos los puertos poco comunes. Entonces, para obtener la lista de puertos abiertos en el sitio web de destino, tenemos una herramienta automatizada llamada FazPort. La herramienta FazPort está desarrollada en el lenguaje Python y realiza un escaneo de puertos uno por uno desde que comienza con un valor inicial hasta que se encuentra con el valor final. Esto puede ayudar a obtener los servicios ocultos en el dominio de destino y probar esos servicios en busca de fallas de seguridad. La herramienta FazPort está disponible en GitHub y es gratuita y de código abierto.
Nota : asegúrese de tener Perl instalado en su sistema, ya que se trata de una herramienta basada en Perl. Haga clic para verificar el proceso de instalación: Pasos de instalación de Perl en Linux
Instalación de la herramienta FazPort en el sistema operativo Kali Linux
Paso 1: use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/Anon6372098/FazPort
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd FazPort
Paso 3 : Instale ANSIScreen usando cpan.
sudo cpan install Term::ANSIScreen
Paso 4 : Ejecute la herramienta usando el siguiente comando.
perl fazport.pl
Trabajar con la herramienta FazPort en el sistema operativo Kali Linux
Ejemplo/Uso : escanear geeksforgeeks.org para puertos abiertos
perl fazport.pl Enter Website : geeksforgeeks.org Enter Start Port : 1 Enter End Port : 7000
La herramienta verificará los puertos uno por uno del 1 al 7000.
Tenemos el puerto abierto 80 que es el puerto HTTP.
La herramienta ha detectado un puerto abierto más.
Estos puertos abiertos pueden ejecutar algún servicio confidencial que no debe ser accesible en Internet. Entonces, si detectamos los puertos abiertos y visitamos el sitio web en el número de puerto específico, entonces puede haber una posibilidad de obtener algunos datos críticos sobre el sitio web de destino.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA