Escaneo de Puertos TCP con Go: Introducción Básica

Clase 14 de 19Curso de Go Avanzado: Concurrencia y Patrones de Diseño

Clase anteriorSiguiente clase

Resumen

¿Cómo escanear puertos utilizando Go?

El lenguaje de programación Go se destaca por su potente librería estándar, razón por la cual es muy popular entre los desarrolladores. En esta guía, exploraremos el paquete net de Go para generar conexiones TCP a diferentes servidores y escanear los puertos disponibles. Esto te permitirá determinar cuáles puertos están abiertos y cuáles no, un conocimiento esencial si te dedicas a la ciberseguridad.

¿Qué pasos seguir en la codificación para el escaneo de puertos?

Para comenzar, debes crear una nueva carpeta llamada "net" y un archivo nuevo denominado port.go. Este será el esqueleto de tu programa. El paquete main será utilizado para este ejercicio, ya que es el punto de entrada del programa. A continuación, se detalla el proceso para crear el escaneo de puertos.

package main

import (
    "fmt"
    "net"
)

func main() {
    for i := 0; i < 100; i++ {
        address := fmt.Sprintf("scanme.nmap.org:%d", i)
        conn, err := net.Dial("tcp", address)
        if err != nil {
            continue
        }
        conn.Close()
        fmt.Printf("Puerto %d está abierto\n", i)
    }
}
  1. Crear un ciclo para escanear puertos: El ciclo se inicializa en cero y continúa hasta llegar al puerto 99.
  2. Conexiones TCP: Se establece una conexión TCP a cada puerto posible. Si la conexión es exitosa, el puerto se considera abierto.
  3. Manejo de errores: Si no se puede conectar a un puerto, se omite el error para continuar explorando los siguientes puertos.
  4. Cierre de conexiones: Es vital cerrar la conexión una vez verificada la apertura del puerto, similar a cerrar archivos abiertos.

¿Qué consideraciones tener al escanear puertos de un servidor?

Cuando se escanean puertos, es crucial entender que esta técnica puede ser vista como un ciberataque si no se lleva a cabo de manera adecuada. Por lo tanto, te ofrecemos algunas recomendaciones clave:

  • Utilizar sitios de prueba: Escanea sitios específicamente diseñados para pruebas, como scanme.nmap.org.
  • Usar con fines didácticos: Esto debería hacerse en tu propio entorno o en servidores de prueba, nunca en servidores ajenos sin permiso.
  • Educación continua: Considera inscribirte en cursos de seguridad informática para entender mejor las implicaciones éticas y legales de estas técnicas.

¿Cuál es el problema del escaneo de puertos de este ejemplo?

Una de las principales limitaciones del primer método de escaneo de puertos es su lentitud. En este caso, se limitaron a escanear 100 puertos, pero el internet abarca hasta 65,535 puertos posibles. Debido a que este proceso es secuencial, puede ser extremadamente ineficiente y demorado.

En futuras sesiones, se puede mejorar la eficiencia al implementar el escaneo de puertos concurrente utilizando 'Gorutinas'. Esto permitirá realizar múltiples escaneos simultáneamente, reduciendo el tiempo total.

Recuerda siempre que el uso ético y responsable del conocimiento es fundamental, así que aprovecha estas técnicas de manera segura y legal.