Identificación de los Puertos Abiertos según el Sistema Operativo.

Con independencia de la herramienta utilizada, se puede intentar identificar los puertos abiertos, lo que nos proporcionará signos indicativos del sistema operativo. Por ejemplo, cuando los puertos abiertos sean el 135 y el 139, hay grandes probabilidades de que el sistema operativo objetivo sea Windows NT. Windows NT normalmente escucha por los puertos 135 y 139, lo cual lo diferencia de Windows 95/98, que tan sólo escucha por el puerto 139.

Se puede deducir que el sistema que se está ejecutando es algún tipo de UNIX, cuando los puertos que están a la escucha son el indicador de puertos (111), los puertos de servicios Berkeley R (512-514), NFS (2049) y los puertos números altos 3277X y superiores. La existencia de estos puertos normalmente indica que el sistema está utilizando UNIX. Además, si tuviéramos que adivinar el tipo de UNIX que se está ejecutando, nos inclinaríamos por Solaris. Sabemos de antemano que normalmente Solaris ejecuta sus servicios RPC en el rango 3277X. Simplemente recuerde que estamos realizando suposiciones y que, potencialmente, podría tratarse de otro tipo de sistema distinto a Solaris.

Fuente:

SCAMBRAY, Joel; MCCLURE, Stuart; KURTZ, George, "Hackers 2: Secretos y soluciones para la seguridad de redes", Osborne McGraw-Hill, segunda edición, España, 2001, pág. 53.