Il numero di porta è un valore numerico a 16 bit compreso tra 0 e 65535. Porta nota (0-1023), porta registrata (1024-49151) e porta dinamica rappresentano tre tipi di spazio dei numeri di porta. (49152-65535).
Queste porte possono essere aperte e utilizzate da applicazioni software e servizi del sistema operativo per inviare e ricevere dati su reti (LAN o WAN) che utilizzano determinati protocolli (ad esempio TCP, UDP).
Ad esempio, nel nostro lavoro quotidiano utilizziamo 80 per la navigazione in testo semplice basata sul Web HTTP e 443 per i siti Web crittografati basati sul Web HTTPS.
leggere dal file CSV in Java
Per concludere, una porta è una forma logica per identificare le attività del sistema o vari servizi di rete utilizzati per creare comunicazioni locali o basate sulla rete.
Quali sono le funzioni dei porti?
Quando interagiscono su Internet, i protocolli TCP e UDP stabiliscono connessioni, ricompilano i pacchetti di dati dopo il trasferimento e quindi li consegnano alle applicazioni sul dispositivo del destinatario. Affinché questo passaggio funzioni, il sistema operativo deve installare e aprire il gateway per il trasferimento. Ogni porta ha un numero di codice univoco. Dopo la trasmissione, il sistema ricevente utilizza il numero di porta per determinare dove inviare i dati. I numeri di porta del mittente e del destinatario sono sempre contenuti nel pacchetto dati.
matematica di Java
Alle porte vengono assegnati numeri sequenziali da 0 a 65535. Alcuni di questi codici sono standardizzati, nel senso che sono assegnati a determinati usi. Poiché i numeri di codice sono universalmente riconosciuti e assegnati in modo permanente, queste porte standard sono anche conosciute come porte ben note. Le porte registrate sono quelle che le organizzazioni o gli sviluppatori di software hanno registrato per le loro applicazioni. La registrazione è gestita dall'Internet Assigned Numbers Authority (IANA). È inoltre disponibile una vasta selezione di numeri di porta assegnati dinamicamente. Ad esempio, durante la visualizzazione di siti Web, i browser utilizzano queste porte. Successivamente il numero di porta sarà di nuovo libero.
Perché è importante conoscere questi porti?
Qualsiasi ricercatore di sicurezza, cacciatore di bug o chiunque lavori con la configurazione del servizio ne trarrebbe vantaggio. Sapere come eseguire scansioni più approfondite come il rilevamento della versione o le vulnerabilità note per servizi antichi che sono ancora operativi nell'infrastruttura, soprattutto quando si utilizzano strumenti come Nmap, è utile per conoscere questi protocolli e servizi.
I 50 porti più significativi sono elencati qui:
Di seguito sono riportati alcuni dei nomi di servizio, nomi di protocolli di trasporto e numeri di porta più comuni utilizzati per distinguere tra servizi specifici che utilizzano TCP, UDP, DCCP e SCTP.
| Numero di porta | Nome di Servizio | Protocollo di trasporto | Descrizione |
|---|---|---|---|
| 7 | Eco | TCP, UDP | Servizio eco |
| venti | Dati FTP | TCP, SCTP | Trasferimento dati tramite protocollo di trasferimento file |
| ventuno | FTP | TCP, UDP, SCTP | Connessione di controllo FTP (File Transfer Protocol). |
| 22 | SSH-SCP | TCP, UDP, SCTP | Secure Shell, accessi sicuri, trasferimenti di file (scp, sftp) e port forwarding |
| 23 | Telnet | TCP | Protocollo Telnet: comunicazioni di testo non crittografate |
| 25 | SMTP | TCP | Simple Mail Transfer Protocol, utilizzato per l'instradamento della posta elettronica tra server di posta |
| 53 | DNS | TCP, UDP | Risolutore di nomi del Domain Name System |
| 69 | TFTP | UDP | Protocollo di trasferimento file banale |
| 80 | HTTP | TCP, UDP, SCTP | Hypertext Transfer Protocol (HTTP) utilizza TCP nelle versioni 1.x e 2. ipconfig per Ubuntu HTTP/3 utilizza QUIC, un protocollo di trasporto sopra UDP |
| 88 | Kerberos | TCP, UDP | Sistema di autenticazione di rete |
| 102 | Iso-tsap | TCP | Protocollo ISO Transport Service Access Point (TSAP) Classe 0 |
| 110 | POP3 | TCP | Protocollo dell'ufficio postale, versione 3 (POP3) |
| 135 | Microsoft EPMAP | TCP, UDP | Microsoft EPMAP (End Point Mapper), noto anche come servizio DCE/RPC Locator, utilizzato per gestire in remoto servizi tra cui server DHCP, server DNS e WINS. Utilizzato anche da DCOM |
| 137 | NetBIOS-ns | TCP, UDP | NetBIOS Name Service, utilizzato per la registrazione e la risoluzione dei nomi |
| 139 | NetBIOS-ssn | TCP, UDP | Servizio di sessione NetBIOS |
| 143 | IMAP4 | TCP, UDP | Internet Message Access Protocol (IMAP), gestione dei messaggi di posta elettronica su un server |
| 381 | HP Openview | TCP, UDP | Gestore allarmi dati HP |
| 383 | HP Openview | TCP, UDP | Raccoglitore dati sulle prestazioni HP. |
| 443 | HTTP su SSL | TCP, UDP, SCTP | Hypertext Transfer Protocol Secure (HTTPS) utilizza TCP nelle versioni 1.xe 2. HTTP/3 utilizza QUIC, un protocollo di trasporto sopra UDP. |
| 464 | Kerberos | TCP, UDP | Kerberos Modifica/Imposta password |
| 465 | SMTP su TLS/SSL, SSM | TCP | SMTP autenticato su TLS/SSL (SMTPS), Directory Rendezvous URL per SSM (protocollo Cisco) |
| 587 | SMTP | TCP | Invio di messaggi di posta elettronica |
| 593 | Microsoft DCOM | TCP, UDP | HTTP RPC Ep Map, chiamata di procedura remota su Hypertext Transfer Protocol, spesso utilizzata dai servizi Distributed Component Object Model e Microsoft Exchange Server |
| 636 | LDAP su TLS/SSL | TCP, UDP | Protocollo di accesso alla directory leggero su TLS/SSL |
| 691 | Scambio MS | TCP | Instradamento Microsoft Exchange |
| 902 | Server VMware | non ufficiale | VMware ESXi |
| 989 | FTP su SSL | TCP, UDP | Protocollo FTPS (dati), FTP su TLS/SSL |
| 990 | FTP su SSL | TCP, UDP | Protocollo FTPS (controllo), FTP su TLS/SSL |
| 993 | IMAP4 su SSL | TCP | Protocollo di accesso ai messaggi Internet su TLS/SSL (IMAPS) |
| 995 | POP3 su SSL | TCP, UDP | Protocollo postale 3 su TLS/SSL |
| 1025 | MicrosoftRPC | TCP | I sistemi operativi Microsoft tendono ad allocare uno o più servizi insospettabili e pubblicamente esposti (probabilmente DCOM, ma chi lo sa) tra le prime porte immediatamente sopra la fine dell'intervallo di porte del servizio (1024+). |
| 1194 | OpenVPN | TCP, UDP | OpenVPN |
| 1337 | SCIUPARE | non ufficiale | Programma di condivisione file crittografati WASTE |
| 1589 | Cisco VQP | TCP, UDP | Protocollo di interrogazione VLAN Cisco (VQP) |
| 1725 | Vapore | UDP | Valve Steam Client utilizza la porta 1725 |
| 2082 | cPanel | non ufficiale | impostazione predefinita del cPanel |
| 2083 | radsec, cPanel | TCP, UDP | Servizio RADIUS sicuro (radsec), SSL predefinito cPanel |
| 2483 | DB Oracle | TCP, UDP | Il database Oracle in ascolto per connessioni client non sicure al listener, sostituisce la porta 1521 |
| 2484 | DB Oracle | TCP, UDP | Database Oracle in ascolto per le connessioni client SSL al listener |
| 2967 | Symantec AV | TCP, UDP | Agente Symantec System Center (SSC-AGENT) |
| 3074 | Xbox Live | TCP, UDP | Xbox LIVE e Giochi per Windows – Live |
| 3306 | MySQL | TCP | Sistema di database MySQL |
| 3724 | Mondo di Warcraft | TCP, UDP | Alcuni giochi Blizzard, gioco online non ufficiale Club Penguin Disney per bambini |
| 4664 | Google Desktop | non ufficiale | Ricerca Google Desktop |
| 5432 | PostgreSQL | TCP | Sistema di database PostgreSQL |
| 5900 | Server RFB/VNC | TCP, UDP | Protocollo RFB Remote Frame Buffer di Virtual Network Computing (VNC). |
| 6665-6669 | IRC | TCP | Chat di inoltro Internet. |
| 6881 | BitTorrent | non ufficiale | BitTorrent fa parte dell'intera gamma di porte utilizzate più spesso |
| 6999 | BitTorrent | non ufficiale | BitTorrent fa parte dell'intera gamma di porte utilizzate più spesso |
| 6970 | Tempo veloce | non ufficiale | Server di streaming QuickTime |
| 8086 | Kaspersky AV | TCP | Centro di controllo AV Kaspersky |
| 8087 | Kaspersky AV | UDP | Centro di controllo AV Kaspersky |
| 8222 | Server VMware | TCP, UDP | Interfaccia utente di gestione del server VMware (interfaccia Web non sicura). |
| 9100 | PDL | TCP | PDL Data Stream, utilizzato per la stampa su determinate stampanti di rete. |
| 10000 | BackupExec | non ufficiale | Webmin, strumento di amministrazione del sistema Unix/Linux basato sul Web (porta predefinita) |
| 12345 | NetBus | non ufficiale | Strumento di amministrazione remota NetBus (spesso cavallo di Troia). |
| 27374 | Sub7 | non ufficiale | Impostazione predefinita Sub7 |
| 31337 | Orifizio posteriore | non ufficiale | Indietro Strumenti di amministrazione remota di Orifice 2000 |