Networking Primer — Protocolos de Capa de Aplicación (HTTP, HTTPS, FTP, SMB)

📚 Aquí vemos los protocolos de capa superior (Aplicación) que manejan nuestras aplicaciones y servicios.

🌍 HTTP (Hypertext Transfer Protocol)

• Protocolo stateless de la capa aplicación.

• Transfiere datos en texto plano entre cliente y servidor sobre TCP.

• Puertos estándar: 80 o 8000.

• Opera con métodos para interactuar con recursos:

💡 Nota: GET y HEAD son obligatorios; otros son opcionales.

🔒 HTTPS (HTTP Secure)

• HTTP + TLS/SSL para cifrado.

• Puertos: 443 y 8443.

• Protege contra ataques como Man-in-the-Middle.

🔑 TLS Handshake (resumen)

1. Cliente y servidor envían Hello para acordar parámetros.

2. Intercambio de parámetros criptográficos y certificados x.509.

3. Generación de master secret.

4. Verificación y establecimiento de cifrado para la sesión.

📌 Todo el tráfico HTTP se envía cifrado después del handshake.

📂 FTP (File Transfer Protocol)

• Protocolo de capa aplicación para transferencia de archivos.

• Puertos: 21 (control), 20 (datos).

• Puede operar en Active o Passive mode:

  • Active: servidor escucha el puerto indicado por el cliente

  • Passive: cliente conecta a servidor detrás de NAT/firewall

⚡ Comandos comunes:

💡 Nota: FTP no es seguro, se recomienda SFTP o FTPS.

🖧 SMB (Server Message Block)

• Usado en entornos Windows para compartir recursos (archivos, impresoras).

• Protocolo orientado a conexión (requiere autenticación).

• Puertos:

  • 445 TCP → SMB directo

  • 139 TCP → NetBIOS sobre TCP

  • 137–138 UDP → NetBIOS tradicional

• Funciona igual que TCP (handshake, ACKs).

⚠️ Observaciones importantes:

• Muchos intentos fallidos de autenticación → posible ataque.

• Acceso inusual a file shares → actividad sospechosa.