Telnet es el protocolo de “conexión” a otro ordenador, de hecho la
mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP).
Haciendo telnet a una máquina, ejecutas programas en ella, recibiendo tu la
entrada/salida de los datos.
Bob Rankin dice textualmente: “Mucho antes de que la Telaraña y todo el
resplandor de sus multimedios fueron una indicación visual siquiera en el
radar del Internet, los ciudadanos sabios del Internet estaban utilizando una
herramienta basada en texto llamada Telnet para hacer conexión con las
maravillas del mundo en-lÃnea. Pero hoy, muchos surfeadores del Internet,
quienes no han escuchado hablar del telnet, están perdiendo algo bueno”
Las direcciones TELNET suelen tener el formato del nombre de dominio
“maquina.remota.es” o de dirección IP “194.106.2.150″ y pueden ir acompañadas
de un número al final (el número del puerto) si no se nos proporciona el
puerto se asume que el utilizado es el correspondiente al protocolo telnet
por defecto, el 23. Una direccion tÃpica serÃa: “maquina.remota.es 2010″
4.10.2.- Qué puedo hacer con TELNET ?
Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a
la máquina y puerto correspondientes segun cada caso. Por ejemplo si queremos
utilizar
el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet
a la maquina POP por el puerto de este protocolo, el 110. También podemos
consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW,
muy util si no tenemos acceso a estos servicios por la via normal.
4.10.3.- Cómo se hace TELNET ?
Ejecutando un programa cliente de telnet, prácticamente cualquier sistema
operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la
dirección telnet “maquina.remota.es 2010″ hariamos lo siguiente: (puede
variar segun sistemas):
* Tecleamos en la linea de comandos “TELNET maquina.remota.es 2010″ (En
otros sistemas teclearemos “TELNET” y después “OPEN maquina.remota.es
2010″ ) con lo que veremos algo parecido a esto:
* telnet MAQUINA.REMOTA.ES 2010
* Trying 130.132.21.53 Port 2010 …
* Connected to MAQUINA.REMOTA.ES
* Escape character is …
* Esto nos dice más o menos que está intentando conectar con la dirección,
nos devuelve la dirección IP, se conecta, y nos dice cual es el “caracter
escape”.
* Una vez hemos conectado se nos pide un “login” y/o “password” para entrar
a la máquina remota. En algunos casos podremos conectar a la maquina
remota con el login “guest” (invitado) pero la mayoria de las veces
deberemos saber el login antes de conectarnos.
* El siguiente paso es configurar la emulación de terminal, es decir,
decirle al sitio remoto como queremos que nos muestre los datos en
nuestra pantalla. La configuración más común es la VT100, que es la
estandar para las comunicaciones basadas en terminales. (algunos clientes
telnet configuran ellos sólos la emulación).
* El último paso (después de haber utilizado el servicio es salir Como
las pulsaciones de tecla no las hacemos “realmente” en nuestra máquina,
sino en la máquina remota, necesitamos el “caracter escape” que se nos
dió al conectar para pasar al “modo comando” ( habitualmente teclas
control + paréntesis derecho ).
Comandos disponibles:
CLOSE Termina la conexión TELNET con la maquina remota y vuelve al
“modo comando” (si empezamos alli) o sale de TELNET.
QUIT Sale del programa TELNET; si estás conectado a una máquina
remota, QUIT te desconecta y luego sale de TELNET.
SET ECHO Si no ves lo que estás escribiendo, o si escribes y ves doble,
este comando soluciona el problema.
OPEN Abre una conexión a una máquina remota.
Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y
vuelves a la sesión TELNET.
4.10.4.- Lista de puertos más comunes (resumida) :
auth (113)
conference (531)
courier (530)
daytime (13)
discard (9)
domain (53)
echo (7)
efs (520)
exec (512)
finger (79)
ftp (21)
gopher (70)
hostnames (101)
http (80)
ingreslock (1524)
link (87)
login (513)
mtp (57)
nameserver (42)
netbios (139)
netnews (532)
netstat (15)
nntp (119)
pop2 (109)
pop3 (110)
proxy (8080)
qotd (17)
remotefs (556)
rje (77)
sftp (115)
shell (514)
smtp (25)
spooler (515)
sunrpc (111)
supdup (95)
systat (11)
telnet (23)
tempo (526)
tftp (69)
Este texto pretende ser una ayuda para los recién llegados al mundo
del hack o para los que quieran conocer un poco más sobre el
funcionamiento de la red. Es de un nivel muy básico asà que si ya
llevas algún tiempo en esto será mejor que no sigas leyendo.
Te has preguntado alguna vez cómo hacen los hackers para entrar en
otros sistemas?, si yo cuando me conecto a Debes hacer Login para poder ver los links de descarga.
lo único que
puedo hacer es pinchar sobre los dibujitos de la web, pues bien,
cuando te conectas con el netescape a Debes hacer Login para poder ver los links de descarga.
lo que realmente
hace tu navegador es conectarte al puerto 80 de la maquina
Debes hacer Login para poder ver los links de descarga.
Como bien te imaginas un ordenador no sólo tiene el
puerto 80 para que te conectes, tiene multitud de puertos con
distintas funciones de los que se puede sacar mucho provecho Smiley
Al final del doc tienes una lista con los puertos mas importantes.
Que te puedas conectar a ellos o no, depende de si el server los tiene
abiertos. Para comprobar por qué puertos podemos acceder utilizaremos
un escaneador de puertos, como por ejemplo el portscan. Otra forma de
comprobarlo es mediante telnet, Este programa que se encuentra en
practicamente todos los sistemas operativos nos sirve para manejar de
forma remota otro ordenador, obteniendo en nuestra pantalla los
resultados.
/* también puedes usar otros programas de telnet como el CRT de
Debes hacer Login para poder ver los links de descarga.
que es algo mas cómodo de usar */
El Telnet
Parece mentira que un programa tan simple pueda dar tanto juego. Pues
bien, para utilizarlo solo tenemos que ir a inicio – ejecutar -
telnet.exe “ip a conectarte” puerto
Ej; telnet Debes hacer Login para poder ver los links de descarga.
21
telnet 155.210.12.10 21
/* El comando Tracert: Este comando, que nos muestra la ruta por la
que pasan nuestros paquetes ip antes de llegar a su destino, nos puede
ser muy util para conocer la IP de algun ordenador que se encuentre en
la misma red que el final, y que tenga menor seguridad que el que
deseamos “atacar” */
Has hablado mucho sobre el resto de los ordenadores, pero y el mio?,
cómo puedo estar seguro de que no hay nadie urgando en mi ordenador ?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar
las conexiones que tienes abiertas, que no tienes ningun espavilao que
se te ha metido por medio de un troyano y demás.
Para tener control absoluto sobre las conexiones de tu ordenador se
suele utilizar un firewall (como por ejemplo el de Debes hacer Login para poder ver los links de descarga.
)
Asà detectarás a qualquiera que se te quiera conectar por medio de un
troyano (Back orifice 31337) (netbus 12345), te quiera nukear o
simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar
o rechazar esas conexiones.
Ahora voy a poner unos ejemplos de tareas que podemos llevar a cabo
mediante telnet para hacernos una idea de cómo funciona la red
realmente, sin un programa que nos permita hacer todo por medio de
un interfaz gráfico.
El puerto 110 (pop)
Es el que se utiliza para recibir el correo, mediante telnet se pueden
entre otros leer y borrar mensajes antes de que te los bajes con tu
programa de correo. pongo un ejemplo que se verá mas facil.
telnet pop.arrakis.es 110
user DaRth-Vai
pass miclave
/* Si has puesto bien los datos de tu cuenta deberias estar ya
conectado. */
los comandos que puedes utilizar son:
list /* para ver los mensajes que tienes en el
buzón */
retr num_de_mensaje /* leer mensaje */
dele num_de_mensaje /* borrar mensaje */
stat /* estadÃsticas */
y ya sabes, para ver el resto como siempre, utiliza el comando help
El puerto 25 (smtp)
Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre
del que lo envia, es decir, que puedes mandarle un mensaje a un amigo
tuyo para que se crea que se lo manda Debes hacer Login para poder ver los links de descarga.
,está
muy bien para vacilar un poco y gastar alguna bromilla, aunque si el
que lo recibe se le ocurre mirar el codigo del mensaje, verá
perfectamente que los has mandado desde arrakis.es o desde donde lo
hayas mandado. Asà que ya sabes, si quieres hacer algo ilegal por este
metodo, ni se te ocurra!!!, que te pillan antes de que te enteres Wink
telnet smtp.arrakis.e s 25
helo pp.es /* por lo que he visto, éste dominio debe de existir en la red */
rcpt to: Debes hacer Login para poder ver los links de descarga.
mail from: Debes hacer Login para poder ver los links de descarga.
. /* cuando termines de escribir el mensaje pones un
punto y pulsas enter */
quit
Puerto 6668 (irc)
telnet irc.redestb.es 6668 /* tambien pueden funcionar otros como
el 6667, 6669, 8888… */
pass laquequieras
nick DaRth-Vai
>ping 123456
pong 123456 /* responde al ping que os acaban de hacer */
user uno dos tres :cuatro /* nombre_usuario nombre_host
nombre_servido r :nombre_real */
join #@_2500hz /* para entrar en un canal */
privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu Wink
el resto ya sabes, le hechas un vistazo al comando help
Por cierto para resolver el nombre de una IP de numérica a nombre de host
lo puedes hacer por ejemplo en el mirc con un /dns
ej: /dns arrakis.es
*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74
Nota para los usuarios de Linux
Este doc os sirve igualmente ya que no depende del sistema operativo
que utilices, el telnet es practicamente igual, en vez del comando
tracert se utiliza el traceroute, y para resolver las IP lo puedes
hacer con nslookup.
Los puertos de los que mas información puedes sacar sobre el sistema
y programas que tiene instalados son el finger, ftp, telnet, smtp,
pop, netbios…, aunque como todos pueden tener un posible fallo de
seguridad….