Los Puertos y el Telnet

     #######                                ##       ##                          
    ##    ####                         #######  #######  #### #####              
   ##       ###               #####   ######## ########  ####  ####              
  ##  ###### ###        ###   ####### #### ### #### ###  ####  ###               
 ##  ### ### ###       ## ##  ##      ###  ### ###  ###   ##   ###    Darth-Vai!   
 ##  ##   ## ###       ## ##  ##      ### #### ### ####   ###   ##    ########## 
 ##  ##   ## ###       ## ##  ######  ### #### ### #### #############  ###   ##  
 ##  ### ######        ## ##  ##   ## ##### ## ##### ## #####   ####      ####   
 ##   ########           ###        ####### ## ##### ##   ##    ##        ####   
  ##                     ##   ##    ######  ## ####  ##   ##   ###       #####   
   ##     ##            ###  ###    ######  ## ####  ##  ####  ####     ###      
    ##   ###    ###   ####    ###  ## #### ### #### ###  ####  ####    ### ##### 
     ######## ####### ######   #####  #######  #######   ####  ####   ########## 
       ##  <=----======<=<=<^ GrUpO uNdErGrOuND eSpAñOl! ^>=>=>======----=>

Los Puertos y el Telnet

Escrito por: Darth-Vai
Nivel: Básico
versión: 1.0
S.O.: windows & LiNuX

Este texto pretende ser una ayuda para los recién llegados al mundo del hack o para los que quieran conocer un poco más sobre el funcionamiento de la red. Es de un nivel muy básico así que si ya llevas algún tiempo en esto será mejor que no sigas leyendo.

Te has preguntado alguna vez cómo hacen los hackers para entrar en otros sistemas?, si yo cuando me conecto a www.nasa.gov lo único que puedo hacer es pinchar sobre los dibujitos de la web, pues bien, cuando te conectas con el netescape a www.nasa.gov lo que realmente hace tu navegador es conectarte al puerto 80 de la maquina www.nasa.gov Como bien te imaginas un ordenador no sólo tiene el puerto 80 para que te conectes, tiene multitud de puertos con distintas funciones de los que se puede sacar mucho provecho :)

Al final del doc tienes una lista con los puertos mas importantes.
Que te puedas conectar a ellos o no, depende de si el server los tiene abiertos. Para comprobar por qué puertos podemos acceder utilizaremos un escaneador de puertos, como por ejemplo el portscan. Otra forma de comprobarlo es mediante telnet, Este programa que se encuentra en practicamente todos los sistemas operativos nos sirve para manejar de forma remota otro ordenador, obteniendo en nuestra pantalla los resultados.

/* También puedes usar otros programas de telnet como el CRT de www.vandyke.com mas cómodo*/

El Telnet

Parece mentira que un programa tan simple pueda dar tanto juego. Pues bien, para utilizarlo solo tenemos que ir a inicio - ejecutar - telnet.exe "ip a conectarte" puerto

Ej; telnet ftp.unizar.es 21
telnet 155.210.12.10 21

/* El comando Tracert: Este comando, que nos muestra la ruta por la que pasan nuestros paquetes ip antes de llegar a su destino, nos puede ser muy util para conocer la IP de algun ordenador que se encuentre en
la misma red que el final, y que tenga menor seguridad que el que deseamos "atacar" */

Has hablado mucho sobre el resto de los ordenadores, pero y el mio?,
C ómo puedo estar seguro de que no hay nadie urgando en mi ordenador?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar las conexiones que tienes abiertas, que no tienes ningun espavilao que se te ha metido por medio de un troyano y demás.

Para tener control absoluto sobre las conexiones de tu ordenador se suele utilizar un firewall:
(como por ejemplo el de http://www.zonelabs.com)
Así detectarás a qualquiera que se te quiera conectar por medio de un troyano (Back orifice 31337) (netbus 12345), te quiera nukear o simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar o rechazar esas conexiones.

Ahora voy a poner unos ejemplos de tareas que podemos llevar a cabo mediante telnet para hacernos una idea de cómo funciona la red realmente, sin un programa que nos permita hacer todo por medio de un interfaz gráfico.

El puerto 110 (pop)

Es el que se utiliza para recibir el correo, mediante telnet se pueden entre otros leer y borrar mensajes antes de que te los bajes con tu programa de correo. pongo un ejemplo que se verá mas facil.

telnet pop.arrakis.es 110

user DaRth-Vai
pass miclave

/* Si has puesto bien los datos de tu cuenta deberias estar ya conectado. */

los comandos que puedes utilizar son:
list /* para ver los mensajes que tienes en el
buzón */
retr num_de_mensaje /* leer mensaje */
dele num_de_mensaje /* borrar mensaje */
stat /* estadísticas */

y ya sabes, para ver el resto como siempre, utiliza el comando help

El puerto 25 (smtp)

Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre del que lo envia, es decir, que puedes mandarle un mensaje a un amigo tuyo para que se crea que se lo manda billgates@microsoft.com ,está
muy bien para vacilar un poco y gastar alguna bromilla, aunque si el que lo recibe se le ocurre mirar el codigo del mensaje, verá perfectamente que los has mandado desde arrakis.es o desde donde lo hayas mandado. Así que ya sabes, si quieres hacer algo ilegal por este metodo, ni se te ocurra!!!, que te pillan antes de que te enteres ;)

telnet smtp.arrakis.es 25
helo pp.es /* por lo que he visto, éste dominio debe de existir en la red */

rcpt to: receptor@receptor.es
mail from josemariaznar@pp.es
data
[cuerpo del mensaje] /* aquí hay que poner el contenido del
mensaje, la primera linea que pongas
saldra en el subject o asunto del mensaje */

/* cuando termines de escribir el mensaje pones un punto y pulsas enter */
quit

Puerto 6668 (irc)

telnet irc.redestb.es 6668 /* tambien pueden funcionar otros como el 6667, 6669, 8888... */

pass laquequieras
nick DaRth-Vai
>ping 123456
pong 123456 /* respondeis al ping que os acaban de hacer */
user uno dos tres :cuatro /* nombre_usuario nombre_host
nombre_servidor :nombre_real */

join #@_2500hz /* para entrar en un canal */

privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu ;)

el resto ya sabeis, le hechais un vistazo al comando help

Por cierto para resolver el nombre de una IP de numérica a nombre de host lo podeis hacer por ejemplo en el mirc con un /dns existen cientos de programas que lo hacen.

ej: /dns arrakis.es

*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74

Nota para los usuarios de Linux;

Este texto sirve igualmente ya que no depende del sistema operativo que utiliceis, el telnet es practicamente igual, en vez del comando tracert se utiliza el traceroute, y para resolver las IP lo podeis hacer con nslookup.

Los puertos de los que mas información podeis sacar sobre el sistema y programas que tiene instalados son el finger, ftp, telnet, smtp,pop, netbios..., aunque como todos pueden tener un posible fallo de seguridad aqui tienes una lista bastante completa.