Manual de telnet hacking introduccion a telnet y ftp

Page 1

HackIndex

sábado, 12 de octubre de 2002 SET BLASTER=A220 I7 D1 H5 P330 T6

CAPITULO II: "Conocimientos Tecnicos Basicos del Hacker" II.c.3: "Guia de referencia de TELNET, FTP y DEMAS" por Seldon

****************************** Manual de referencia de FTP, Telnet, correo y news ******************************

1. PREFACIO 2. PEQUEÑA INTRODUCCIÓN A LOS PUERTOS 3. FTP 2.a Teoría 2.b Comandos 2.c Práctica 4. TELNET 3.a Teoría 3.b Práctica 5. ENVÍO DE CORREO ELECTRÓNICO (SMTP) 4.a Práctica 4.b Remailers anónimos< 6. OTRAS CUESTIONES DE INTERÉS 6.a. Otros puertos interesantes ***************************************************************** 1.- PREFACIO Esto es una pequeña guía para ayudar a los más nuevos (newbies) a poder seguir sin muchas dificultades las siguientes lecciones del FOR YOUR EYES ONLY. No es en ningún caso un manual de hacking, los servicios a los que accederemos aquí son accesibles para todo el mundo, no sólo para hackers ;-) Si después de leer esto tienes dudas, vuélvetelo a leer. Si sigues teniendo dudas, pregúntalas al grupo, no a mi dirección de e-mail. Todos ganaremos si las dudas son respondidas en el grupo, además de servir para corregir o añadir algo al texto. ***************************************************************** 2.- PEQUEÑA INTRODUCCIÓN A LOS PUERTOS Un puerto lógico es en parte similar a un puerto físico (eso que hay detrás de la caja del ordenador, donde conectamos la impresora, el ratón, el módem...). Detrás de cada puerto hay un programa, que da un servicio a todo aquel que se conecte a él y tenga permiso para acceder al servicio. Para que sea accesible, el puerto debe estar 'abierto'. Además, debe tener un programa detrás de él, porque si no, aunque nos conectemos, no podremos hacer nada con él. Para saber qué puertos están abiertos debemos usar un scaner. Puedes encontrar algunos muy buenos en http://hello.to/nbk/ y http://www.geocities.com/crino1p/ ;-)))) Hay miles de listas muy completas con todos los puertos. Ahí abajo incluyo una Página 1

sábado, 12 de octubre de 2002 para mayor comodidad, con los puertos más comunes y/o más importantes. En la lista se asume que cada puerto está relacionado con su número asociado (ftp con el 21, smtp con el 25, etc...), pero nada impide que podamos intercambiar estos números (poner el ftp en el 1234, p.e.). También recordar que a la hora de conectar con un puerto da igual poner su número que su nombre ('telnet www.servidor.com 21' es equivalente a 'telnet www.servidor.com ftp') Y aquí está la lista: Puerto

Servicio

Utilidad

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=7 echo Lo que teclees se volvera a escribir 9 discard dev/null - basura 11 systat Informacion sobre los usuarios 13 Hora y fecha en el host remoto 15 netstat Informacion sobre la red 21 ftp Transferencia de ficheros 23 telnet Acceso al shell 25 smtp Correo saliente 37 time Hora en el host remoto 39 rlp Localizacion del recurso 43 whois Informacion sobre la red y el host 53 domain Nombre del servidor 70 gopher Buscador de informacion (ya anticuado) 79 finger Informacion sobre los usuarios 80 www Servidor de Web 110 pop3 Correo entrante 119 nntp Grupos de noticias (news) 139 nbsession Netbios session 443 shttp Servidor de Web 'seguro' 512 biff Notificacion de correo 513 rlogin Login remoto 514 shell Comando remoto 515 spooler 520 route Protocolo de informacion routing 8000 http Otro servidor de web. 8080 proxy

***************************************************************** 3.- FTP 3.a Teoría FTP significa File Transfer Protocol, protocolo de transferencia de archivos, en castellano. Y sirve, cómo no, para ésto mismo, transferir ficheros: o de nuestra máquina hacia la máquina remota (upload o subir archivos) o de la máquina remota hacia la nuestra (download o bajar archivos). También permite seguir bajandose un archivo después de un corte de conexión (por haberse cortado o por ser un archivo muy grande que queremos bajar en varias sesiones) Un programa de FTP servidor suele abrir el puerto 21 en la máquina en ls que está instalado, para que se puedan conectar por él otras máquinas. Un programa de FTP cliente es el que se utiliza para conectarnos al servidor. Los hay gráficos, como el CuteFTP para Windows o el IglooFTP para Linux, y en modo texto, que están incluídos en ambos sistemas operativos (para arrancarlos, escribir el comando ftp en una ventana de MS-DOS o de la consola texto, en Windows y Linux respectivamente). Aquí nos centraremos en los programas clientes de texto. El FTP no está diseñado para ejecutar programas, para eso está telnet (ver más Página 2

sábado, 12 de octubre de 2002 abajo), pero sí se pueden ejecutar algunos, los que sirven para poder decirle a la máquina que queremos subir o bajar algún archivo o para navegar entre los directorios. Hay varios modos de transferencia de ficheros: ASCII y binarios. Los ficheros ASCII son los archivos de texto, y los binarios todos los demás (programas, imágenes...). Si transferimos un fichero de texto como binario, seguramente se perderá el formato del archivo (aparecerán símbolos extraños o saltos de línea donde no deberían haberlos), pero no será excesivamente grave. Sin embargo, si transferimos un binario como texto, es casi seguro que quede inutilizable. Por eso es importante asegurarse de cambiar el modo antes de bajarse un programa, una imagen o un archivo de sonido. Luego, a menos que queramos bajarnos otro archivo, debemos cambiar nuevamente al modo ASCII para poder recibir correctamente la lista de archivos de un directorio (al hacer ls). Normalmente no deberemos preocuparnos por esto si utilizamos un programa de ftp, aunque sea en modo texto. Pero si nos conectamos mediante un programa de telnet sí lo tendremos que tener en cuenta. 3.b Comandos Nota: Estos son los comandos más importantes del ftp texto para Linux. Los del ftp texto para ms-dos son iguales en su mayor parte, así que no creo que haya ningún problema en encontrar los comandos equivalentes. Para información sobre los comandos que no he incluído aquí, escribir el comando 'man ftp' ascii = cambia a modo ASCII (por defecto) binary = cambia a modo binario bye = quit = exit = ¡adiós! cd = Cambio Directorio (¡ojo! no sirve poner 'cd..' como en DOS, hay que poner 'cd ..' (con espacio) cdup = igual a 'cd ..' close = disconnect = corta la conexión sin salir del programa delete = borra un archivo en la máquina remota dir = muestra la lista de archivos del directorio actual. No admite parámetros. get [archivo.arc] = descargarse el archivo.arc. ¡Ojo! Fíjate de que estás en el modo adecuado antes de descargarlo. lcd = sin nada más, muestra el directorio local actual. Con un directorio, cambia el directorio local a ese directorio (en el directorio local se guardarán los archivos descargados, y de él se cojerán los que se suban) ls = muestra los archivos del directorio actual. Los parámetros son los mismos que los del ls del s.o. mkdir = crea un directorio en la máquina remota. open = abre una conexión. Sólo es necesario si no ha sido especificado un sitio en la llamada al programa (como por ejemplo, ftp ftp.rediris.es) proxy = Se conecta a otro sitio sin desconectar del primero. put = sube un archivo rename = renombra un archivo/directorio -- ¡Esto puede resultar muy interesante a veces! ;-) reget = seguir bajándose un archivo que ha sido cortado anteriormente. rmdir = borra un directorio, siempre que esté vacío (aunque algunos parezca que lo estén porque no vemos nada al hacer un ls, lo que pasa es que tienen archivos para los que no tenemos permiso de lectura (si no sabes lo que es esto, lee un manual básico de UNIX)). mdelete, mdir, mget, mls = lo mismo que esos comandos sin m, pero para varios archivos / directorios

3.c Práctica Vamos a subir nuestra página wez al servidor, para ponerla en intesné. Nuestra página principal se llama index.html, y contiene una imagen llamada imagen.jpg, que la queremos poner en un directorio aparte (imágenes). Pues primero nos conectamos a nuestro servidor. Esto se hace poniendo el comando 'ftp (servidor)'. Debes sustituir (servidor) por el nombre de tu Página 3

sábado, 12 de octubre de 2002 servidor, por ejemplo ftp.servidor.es. Por defecto se asume que el puerto es el 21, si fuera otro tedrías que indicárselo. Por ejemplo, si usa el puerto 4000,tendrías que poner 'ftp ftp.servidor.es 4000'. Ahora nos saldrá un prompt que nos pedirá un login (username). Le ponemos nuestro nombre de usuario. Si quisiéramos conectarnos anónimamente tendríamos que poner 'anonymous' (esto es así para la mayoría de servidores. Puede, no obstante, que te encuentres alguno que no sea así. En estos casos hay que probar con 'guest' o similares). Como este no es el caso, introducimos nuestro nombre de usuario, por ejemplo, seldon. Luego nos pedirá una contraseña. Si hemos entrado como 'anonymous' tendremos que poner una dirección de e-mail. Poniendo 'guest@' ya vale en la mayor parte de los casos. También puedes poner tu verdadera dirección si quieres que te acaben de mandar por correo los archivos que no te has podido bajar (el servidor debe aceptar esta opción). Si hemos entrado como usuario no anónimo, introduciremos nuestra contraseña. ¡Y ya estamos dentro!, ahora podemos ver nuestros directorios. Si ponemos 'cd ..' veremos que estamos en el directorio raíz. Esto no es así en realidad, para la máquina no es el nuestro el directorio raíz, sólo lo es para un usuario (nosotros). Si ponemos 'ls' podremos ver los archivos que hayamos puesto anteriormente nosotros ahí. También veremos varios subdirectorios. Uno de ellos es bin, otro sbin. Si miramos dentro de estos subdirectorios veremos que, aparentemente, están vacíos, pero no es así, lo que pasa es que están llenos de archivos para los que no tenemos permisos de lectura (pero sí de ejecución). Si no sabes qué quiere decir esto, te recomiendo que mires la sección de permisos de un manual básico de UNIX. Estos subdirectorios no se pueden borrar, porque contienen archivos de los que no somos los propietarios, pero sí renombrar ;-) Bueno, a lo que íbamos. Aquí está el resto del trabajo. No creo que necesite más explicación que la que ya tiene entre los símbolos /* y */. lcd /mipagina /*cambia el directorio local actual a /mipagina, que es donde se supone que tenemos guardada la página. Los usuarios de windows tendrán que usar la barra invertida '\'*/ put index.html /*sube el archivo index.html. Como los html son archivos de texto no hace falta cambiar el modo. Si tuvieras problemas, cambia al modo binary*/ mkdir imagenes cd imagenes /*crea el subdirectorio imagenes y se cambia a él (todo en la máquina remota*/ binary /*cambia a modo binario (vamos a subir la imagen) (esto no es necesario si usamos un programa de ftp, sí lo es si no lo usamos)*/ put imagen.jpg ascii /*vuelve a cambiar al modo ascii (porque vamos a comprobar que todo está bien, y necesitamos recibir la información en modo texto (ascii)) (esto no es necesario si usamos un programa de ftp, sí lo es si no lo usamos)*/ ls /*comprueba que la imagen está en su sitio*/ quit /*salimos*/ ********************************************************* 4.- TELNET 4.a Teoría Página 4

sábado, 12 de octubre de 2002 Primero creo que hay que distinguir entre un programa de telnet y el protocolo telnet. Un programa cliente de telnet es un emulador de terminal (teclado + monitor) con el que nos podremos conectar con nuestro ordenador a otro y utilizarlo como si nuestro programa fuera un terminal de la máquina lejana. Es decir, es el que nos permitirá conectar a cualquiera de los puertos abiertos de un sistema para aprovecharnos de sus servicios. Prácticamente todos los s.o. traen uno. Tanto en Linux como en win se llaman igual: telnet. También hay otros programas que hacen eso. Uno de los más conocidos es el CRT (para win), que podréis encontrar en shareware.com, entre otros muchos lugares. Y el protocolo telnet es un protocolo orientado a ejecutar programas en una máquina remota. Nosotros le enviamos la información al programa de la máquina lejana mediante el teclado, el programa la procesa en la máquina lejana, y recibimos el resultado en nuestra pantalla. Es decir, este protocolo está orientado a la ejecución de programas en la máquina lejana. ¿Y cómo más podemos utilizarlo? Pues nos puede servir para encontrar y utilizar un proxy con el que anonimizarnos más. 4.b Práctica Si queréis ver una muestra de cómo se pueden ejecutar programas en una máquina lejana, podéis probar con éstos: eucmvx.sim.ucm.es (login: biblioteca) <-- Catálogo de la universidad complutense de Madrid babel.uab.es -- Catálogo de la universidad autónoma de Barcelona chess.unix-ag.uni-kl.de (puerto: 5000) <-- Jugar al ajedrez contra otros usuarios Para conectar con ellos en Linux debéis escribir 'telnet servidor' si se usa el puerto 23 (los que no he puesto nada) o 'telnet servidor puerto' si se usa otro puerto diferente. P.e.: 'telnet babel.uab.es' ó 'telnet babel.uab.es 23' En windows, iniciad vuestro programa de telnet preferido, y en el menú de conexión escribid el nombre y el puerto (dejad telnet si es el 23). Dejad el tipo de terminal en vt-100. Si no veis lo que escribís, habilitad el eco (estará en el cuadro de opciones o similar) Para utilizar un proxy wingate para anonimizarnos, primero tendremos que conseguir una lista de posibles proxys conectables. Para ello, vamos al IRC y escribimos '/raw stats glines'. Esto nos dará una lista de gente que ha sido baneada. Nos quedaremos con los que en el motivo de ban ponga algo de 'proxy abierto' o similar. Nos vamos al programa de telnet y probamos con uno. Si no nos deja conectar, o no dice nada al conectar, pasamos al siguiente. Si nos contesta con el prompt 'wingate>', ¡felicidades! has encontrado un wingate. Con él podrás conectarte a otro sitio sin dejar tu verdadera IP (quedará guardada en el sitio de la conexión la IP del wingate, y la tuya quedará reflejada en el wingate). Hay algunos wingates que no guardan logs (archivos en los que quedan reflejadas todas las conexiones). Éstos son los que deberemos conseguir encontrar. El problema es que no hay forma de saber si un sitio guarda o no logs. Por eso es conveniente conectarse a dos o más consecutivamente. Con esto aumentan las posibilidades de encontrarse uno que no guarde logs, aunque la velocidad disminuye. Una vez conectado a un wingate, para conectarnos a otro o a cualquier otra parte tendremos que poner 'open servidor puerto'. ***************************************************************** 5.- SMPT (envío de e-mails) Página 5

sábado, 12 de octubre de 2002 5.a Práctica Creo que lo mejor para ver cómo funciona el envío de e-mails es enviandolos 'a mano'. Para esto abriremos nuestro programa de telnet, y conectaremos con nuestro servidor de smtp, que estará en el puerto 25. P.e.: telnet smtp.wanadoo.es 25 Después de los mensajes de bienvenida, y para enviar un mail, escribimos: mail from: Nadie <nadie@ningunsitio.com>, o bien: mail from: nadie@ningunsitio.com La diferencia es que en el primer caso saldrá en el programa de correo empleado para leer nuestro mail que ha sido enviado por Nadie, mientras que en el segundo caso habrá sido enviado por nadie@ningunsitio.com. Hay algunos servidores que requieren que el servidor que hay detrás de la @ exista. En ese caso basta con poner un servidor que exista (no necesariamente nuestro ;-) ) Para designar el receptor: rcpt to: Amigo <amigo@nuestro.es> (rcpt significa recipient) Ahora viene el cuerpo del mensaje. Le decimos al servidor que queremos introducirlo escribiendo: data Si no ponemos nada, la primera línea será el subject, luego tendremos que dejar una línea en blanco, y el resto el cuerpo del mensaje. Finalizaremos con un puntito sólo en una línea. Pero también podemos poner nuestras propias cabeceras. Como las únicas obligatorias son el from, el to, y el Received (que lo pone el servidor y no podemos modificar), las demás nos las podemos inventar, o copiar de las que ponen los programas de correo. Esto incluye, entre otras, la fecha. Seguramente el servidor la incluirá por otro lado, pero puede ayudar a sembrar la confusión ;-). La última que debemos poner debe ser el subject: , y a partir de esa ya vendrá el mensaje. 5.b Remailer anónimos Son los servidores de correo saliente que no incluyen la IP del que la envía. Podemos saber si un servidor es o no un remailer anónimo con el comando helo. Ponemos: helo cualquiercosa Si nos contesta con: Helo (nuestronombreenlared) [(nuestraip)] please to meet you. ya nos podemos olvidar, porque no es un remailer anónimo. Si en la contestación no se incluye nuestra IP, seguramente sí lo será. Podemos comprobarlo enviando un mensaje y comprobando si la incluye. El comando helo es conveniente utilizarlo al conectar a un servidor smtp. No es necesario, pero si no lo usamos en las cabeceras del mensaje se incluirá un warning (advertencia) de que somos unos maleducados que no saludamos :-D. También se llama remailer anónimo a cierto servicio en la red, al que nosotros dirigimos nuestros mensajes, y ellos eliminan el campo From y lo redirigen al receptor original. Página 6

sábado, 12 de octubre de 2002 Ninguno de estos dos sistemas es completamente anónimo, ya que si hacemos alguna 'guarrerida' y a los MIG les da por investigar, como nuestra entrada en estos servidores ha quedado registrada, no tendrán mucha dificultad para seguir el rastro. ******************************************************** 6.- OTRAS CUESTIONES DE INTERÉS -¿Cómo podemos hacer todo esto off-line? Pues teniendo instalados los programas servidores de cada servicio. No sé qué programas hay para windows, ni su utilización, así que no me voy a meter ahí. Lo que sí tenéis que tener en cuenta es que estos programas son comerciales, con lo que tendréis que comprarlos (y no serán baratos precisamente) o conseguirlos de otra forma (no diré cuál XDDD ) En linux lo tenemos muchísimo más fácil, ya que casi todos los programas necesarios son gratuitos, y se suelen incluir e instalar por defecto en la mayoría de las distribuciones. Además, son los programas usados mayoritariamente en internet, como el servidor web Apache, el servidor smtp Sendmail, el servidor de news Leafnode o el servidor ftp wu-ftpd. Si los tenemos instalados y configurados correctamente (consulta las páginas de manual y los how-to adecuados a cada caso), debemos asegurarnos de que su puerto está abierto. Los servicios ofrecidos están en el archivo /etc/inetd.conf. Descomentamos (quitamos el símbolo # de delante) las líneas referidas al servicio que queramos ofrecer, y lo reiniciamos poniendo '/sbin/init.d/inetd restart' (en el caso de la distribución suse. Para otras distribuciones podemos consultar las primeras líneas del archivo en busca del comando a utilizar, y, si no lo encontramos, con el comando find buscar el archivo inetd (find / -name inetd) y escribir el directorio equivalente a /sbin/init.d). Si lo hemos hecho correctamente, ya nos podremos conectar con nosotros mismo, poniendo como servidor 'localhost', p.e.: telnet localhost 25, para practicar con el sendmail. 6.a Otros puertos de interés -Netstat Uso: netstat (servidor) Nos da mucha información sobre las conexiones del sistema, y puertos 'listening' (puertos abiertos y escuchando, que nos pueden ahorrar un escaneo de puertos). La función de este puerto es la de hacer estadísticas sobre la red. -Systat Uso: telnet (servidor) systat Nos da información sobre los procesos que se están ejecutando en la máquina remota. Con esta información podemos, entre otras cosas, buscar exploits para estos programas -Finger Uso: telnet (servidor) (usuario) Nos da información sobre los usuarios de un sistema. Sin el parámetro usuario nos mostrará todos los que haya conectados en ese momento (no es normal que lo haga a menos que seas root). La información que da es: Página 7

sábado, 12 de octubre de 2002 login de usuario nombre completo del usuario directorio personal shell que utiliza última conexión (o si está conectado o si nunca se ha conectado) y desde dónde si tiene correo por leer Si no te da la lista de usuarios conectados sin dar nombre, además de probar el finger con el root para ver sobre todo cuándo se conecta, puedes probar 'a ciegas'. Si están en una máquina española puedes probar con logins como juan, jose, pedro, jlopez... y en una máquina americana con logins como john, mike, smith... Es casi seguro que hay algún usuario llamado así. ¡Ten en cuenta la nacionalidad del servidor, no vayas a probar jose en un servidor japonés! Con esta información podemos intentar adivinar una contraseña, teniendo en cuenta que la mayoría de la gente no quiere contraseñas difíciles de recordar, y usa una combinación de su nombre y sus apellidos. También puede servir para enviarle un mail a su nombre verdadero pasando por ser el administrador del sistema, intentando convencerle de que te dé su contraseña (esto se llama ingeniería social XDDD ). También puedes ser más sutil, e intentar sacarle su fecha de nacimiento, o la fecha de su boda, o el nombre de sus hijos o de su pareja, o cosas similares que suelen ser muy utilizadas como contraseña. Y bueno, esto ha sido todo. Espero no haberos aburrido mucho.

Página 8

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.