1 Manual sobre como usar el numero IP Mar Sep 25, 2012 3:35 pm
Lord Nightwinter
Admin
Telnet es el protocolo de “conexion” a otro ordenador, de hecho la
mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP).
Haciendo telnet a una máquina, ejecutas programas en ella, recibiendo tu la
entrada/salida de los datos.
Bob Rankin dice textualmente: “Mucho antes de que la Telaraña y todo el
resplandor de sus multimedios fueron una indicacion visual siquiera en el
radar del Internet, los ciudadanos sabios del Internet estaban utilizando una
herramienta basada en texto llamada Telnet para hacer conexion con las
maravillas del mundo en-linea. Pero hoy, muchos surfeadores del Internet,
quienes no han escuchado hablar del telnet, estan perdiendo algo bueno”
Las direcciones TELNET suelen tener el formato del nombre de dominio
“maquina.remota.es” o de direccion IP “194.106.2.150″ y pueden ir acompañadas
de un numero al final (el numero del puerto) si no se nos proporciona el
puerto se asume que el utilizado es el correspondiente al protocolo telnet
por defecto, el 23. Una direccion tipica seria: “maquina.remota.es 2010″
4.10.2.- Que puedo hacer con TELNET ?
Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a
la maquina y puerto correspondientes segun cada caso. Por ejemplo si queremos
utilizar
el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet
a la maquina POP por el puerto de este protocolo, el 110. Tambien podemos
consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW,
muy util si no tenemos acceso a estos servicios por la via normal.
4.10.3.- Como se hace TELNET ?
Ejecutando un programa cliente de telnet, practicamente cualquier sistema
operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la
direccion telnet “maquina.remota.es 2010″ hariamos lo siguiente: (puede
variar segun sistemas):
* Tecleamos en la linea de comandos “TELNET maquina.remota.es 2010″ (En
otros sistemas teclearemos “TELNET” y despues “OPEN maquina.remota.es
2010″ ) con lo que veremos algo parecido a esto:
* telnet MAQUINA.REMOTA.ES 2010
* Trying 130.132.21.53 Port 2010 …
* Connected to MAQUINA.REMOTA.ES
* Escape character is …
* Esto nos dice mas o menos que esta intentando conectar con la direccion,
nos devuelve la direccion IP, se conecta, y nos dice cual es el “caracter
escape”.
* Una vez hemos conectado se nos pide un “login” y/o “password” para entrar
a la maquina remota. En algunos casos podremos conectar a la maquina
remota con el login “guest” (invitado) pero la mayoria de las veces
deberemos saber el login antes de conectarnos.
* El siguiente paso es configurar la emulacion de terminal, es decir,
decirle al sitio remoto como queremos que nos muestre los datos en
nuestra pantalla. La configuracion mas coman es la VT100, que es la
estandar para las comunicaciones basadas en terminales. (algunos clientes
telnet configuran ellos sólos la emulación).
* El utimo paso (despues de haber utilizado el servicio es salir [Tienes que estar registrado y conectado para ver esa imagen] Como
las pulsaciones de tecla no las hacemos “realmente” en nuestra maquina,
sino en la maquina remota, necesitamos el “caracter escape” que se nos
dio³ al conectar para pasar al “modo comando” ( habitualmente teclas
control + parentesis derecho ).
Comandos disponibles:
CLOSE Termina la conexion TELNET con la maquina remota y vuelve al
“modo comando” (si empezamos alli) o sale de TELNET.
QUIT Sale del programa TELNET; si estas conectado a una máquina
remota, QUIT te desconecta y luego sale de TELNET.
SET ECHO Si no ves lo que estás escribiendo, o si escribes y ves doble,
este comando soluciona el problema.
OPEN Abre una conexion a una maquina remota.
Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y
vuelves a la sesion TELNET.
4.10.4.- Lista de puertos mas comunes (resumida) :
auth (113)
conference (531)
courier (530)
daytime (13)
discard (9)
domain (53)
echo (7)
efs (520)
exec (512)
finger (79)
ftp (21)
gopher (70)
hostnames (101)
http (80)
ingreslock (1524)
link (87)
login (513)
mtp (57)
nameserver (42)
netbios (139)
netnews (532)
netstat (15)
nntp (119)
pop2 (109)
pop3 (110)
proxy (8080)
qotd (17)
remotefs (556)
rje (77)
sftp (115)
shell (514)
smtp (25)
spooler (515)
sunrpc (111)
supdup (95)
systat (11)
telnet (23)
tempo (526)
tftp (69)
Este texto pretende ser una ayuda para los recien llegados al mundo
del hack o para los que quieran conocer un poco más sobre el
funcionamiento de la red. Es de un nivel muy básico asà que si ya
llevas algon tiempo en esto será mejor que no sigas leyendo.
Te has preguntado alguna vez como hacen los hackers para entrar en
otros sistemas?, si yo cuando me conecto a [Tienes que estar registrado y conectado para ver este vínculo] lo unico que
puedo hacer es pinchar sobre los dibujitos de la web, pues bien,
cuando te conectas con el netescape a [Tienes que estar registrado y conectado para ver este vínculo] lo que realmente
hace tu navegador es conectarte al puerto 80 de la maquina
[Tienes que estar registrado y conectado para ver este vínculo] Como bien te imaginas un ordenador no solo tiene el
puerto 80 para que te conectes, tiene multitud de puertos con
distintas funciones de los que se puede sacar mucho provecho Smiley
Al final del doc tienes una lista con los puertos mas importantes.
Que te puedas conectar a ellos o no, depende de si el server los tiene
abiertos. Para comprobar por que puertos podemos acceder utilizaremos
un escaneador de puertos, como por ejemplo el portscan. Otra forma de
comprobarlo es mediante telnet, Este programa que se encuentra en
practicamente todos los sistemas operativos nos sirve para manejar de
forma remota otro ordenador, obteniendo en nuestra pantalla los
resultados.
/* tambien puedes usar otros programas de telnet como el CRT de
[Tienes que estar registrado y conectado para ver este vínculo] que es algo mas co³modo de usar */
El Telnet
Parece mentira que un programa tan simple pueda dar tanto juego. Pues
bien, para utilizarlo solo tenemos que ir a inicio – ejecutar -
telnet.exe “ip a conectarte” puerto
Ej; telnet [Tienes que estar registrado y conectado para ver este vínculo] 21
telnet 155.210.12.10 21
/* El comando Tracert: Este comando, que nos muestra la ruta por la
que pasan nuestros paquetes ip antes de llegar a su destino, nos puede
ser muy util para conocer la IP de algun ordenador que se encuentre en
la misma red que el final, y que tenga menor seguridad que el que
deseamos “atacar” */
Has hablado mucho sobre el resto de los ordenadores, pero y el mio?,
cómo puedo estar seguro de que no hay nadie urgando en mi ordenador ?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar
las conexiones que tienes abiertas, que no tienes ningun espavilao que
se te ha metido por medio de un troyano y demas.
Para tener control absoluto sobre las conexiones de tu ordenador se
suele utilizar un firewall (como por ejemplo el de [Tienes que estar registrado y conectado para ver este vínculo] )
Asà detectarás a qualquiera que se te quiera conectar por medio de un
troyano (Back orifice 31337) (netbus 12345), te quiera nukear o
simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar
o rechazar esas conexiones.
Ahora voy a poner unos ejemplos de tareas que podemos llevar a cabo
mediante telnet para hacernos una idea de cómo funciona la red
realmente, sin un programa que nos permita hacer todo por medio de
un interfaz gráfico.
El puerto 110 (pop)
Es el que se utiliza para recibir el correo, mediante telnet se pueden
entre otros leer y borrar mensajes antes de que te los bajes con tu
programa de correo. pongo un ejemplo que se verá mas facil.
telnet pop.arrakis.es 110
user DaRth-Vai
pass miclave
/* Si has puesto bien los datos de tu cuenta deberias estar ya
conectado. */
los comandos que puedes utilizar son:
list /* para ver los mensajes que tienes en el
buzón */
retr num_de_mensaje /* leer mensaje */
dele num_de_mensaje /* borrar mensaje */
stat /* estadÃsticas */
y ya sabes, para ver el resto como siempre, utiliza el comando help
El puerto 25 (smtp)
Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre
del que lo envia, es decir, que puedes mandarle un mensaje a un amigo
tuyo para que se crea que se lo manda [Tienes que estar registrado y conectado para ver este vínculo] ,está
muy bien para vacilar un poco y gastar alguna bromilla, aunque si el
que lo recibe se le ocurre mirar el codigo del mensaje, verá
perfectamente que los has mandado desde arrakis.es o desde donde lo
hayas mandado. Asà que ya sabes, si quieres hacer algo ilegal por este
metodo, ni se te ocurra!!!, que te pillan antes de que te enteres Wink
telnet smtp.arrakis.e s 25
helo pp.es /* por lo que he visto, éste dominio debe de existir en la red */
rcpt to: [Tienes que estar registrado y conectado para ver este vínculo]
mail from: [Tienes que estar registrado y conectado para ver este vínculo]
. /* cuando termines de escribir el mensaje pones un
punto y pulsas enter */
quit
Puerto 6668 (irc)
telnet irc.redestb.es 6668 /* tambien pueden funcionar otros como
el 6667, 6669, 8888… */
pass laquequieras
nick DaRth-Vai
>ping 123456
pong 123456 /* responde al ping que os acaban de hacer */
user uno dos tres :cuatro /* nombre_usuario nombre_host
nombre_servido r :nombre_real */
join #@_2500hz /* para entrar en un canal */
privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu Wink
el resto ya sabes, le hechas un vistazo al comando help
Por cierto para resolver el nombre de una IP de numérica a nombre de host
lo puedes hacer por ejemplo en el mirc con un /dns
ej: /dns arrakis.es
*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74
Nota para los usuarios de Linux
Este doc os sirve igualmente ya que no depende del sistema operativo
que utilices, el telnet es practicamente igual, en vez del comando
tracert se utiliza el traceroute, y para resolver las IP lo puedes
hacer con nslookup.
Los puertos de los que mas información puedes sacar sobre el sistema
y programas que tiene instalados son el finger, ftp, telnet, smtp,
pop, netbios…, aunque como todos pueden tener un posible fallo de
seguridad….
mayoria de los servicios posteriores, se basan en telnet (pe. FTP, HTTP).
Haciendo telnet a una máquina, ejecutas programas en ella, recibiendo tu la
entrada/salida de los datos.
Bob Rankin dice textualmente: “Mucho antes de que la Telaraña y todo el
resplandor de sus multimedios fueron una indicacion visual siquiera en el
radar del Internet, los ciudadanos sabios del Internet estaban utilizando una
herramienta basada en texto llamada Telnet para hacer conexion con las
maravillas del mundo en-linea. Pero hoy, muchos surfeadores del Internet,
quienes no han escuchado hablar del telnet, estan perdiendo algo bueno”
Las direcciones TELNET suelen tener el formato del nombre de dominio
“maquina.remota.es” o de direccion IP “194.106.2.150″ y pueden ir acompañadas
de un numero al final (el numero del puerto) si no se nos proporciona el
puerto se asume que el utilizado es el correspondiente al protocolo telnet
por defecto, el 23. Una direccion tipica seria: “maquina.remota.es 2010″
4.10.2.- Que puedo hacer con TELNET ?
Por telnet se pueden utilizar TODO tipo de servicios, haciendo telnet a
la maquina y puerto correspondientes segun cada caso. Por ejemplo si queremos
utilizar
el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet
a la maquina POP por el puerto de este protocolo, el 110. Tambien podemos
consultar grandes bases de datos e incluso acceder a servicios GHOPER o WWW,
muy util si no tenemos acceso a estos servicios por la via normal.
4.10.3.- Como se hace TELNET ?
Ejecutando un programa cliente de telnet, practicamente cualquier sistema
operativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la
direccion telnet “maquina.remota.es 2010″ hariamos lo siguiente: (puede
variar segun sistemas):
* Tecleamos en la linea de comandos “TELNET maquina.remota.es 2010″ (En
otros sistemas teclearemos “TELNET” y despues “OPEN maquina.remota.es
2010″ ) con lo que veremos algo parecido a esto:
* telnet MAQUINA.REMOTA.ES 2010
* Trying 130.132.21.53 Port 2010 …
* Connected to MAQUINA.REMOTA.ES
* Escape character is …
* Esto nos dice mas o menos que esta intentando conectar con la direccion,
nos devuelve la direccion IP, se conecta, y nos dice cual es el “caracter
escape”.
* Una vez hemos conectado se nos pide un “login” y/o “password” para entrar
a la maquina remota. En algunos casos podremos conectar a la maquina
remota con el login “guest” (invitado) pero la mayoria de las veces
deberemos saber el login antes de conectarnos.
* El siguiente paso es configurar la emulacion de terminal, es decir,
decirle al sitio remoto como queremos que nos muestre los datos en
nuestra pantalla. La configuracion mas coman es la VT100, que es la
estandar para las comunicaciones basadas en terminales. (algunos clientes
telnet configuran ellos sólos la emulación).
* El utimo paso (despues de haber utilizado el servicio es salir [Tienes que estar registrado y conectado para ver esa imagen] Como
las pulsaciones de tecla no las hacemos “realmente” en nuestra maquina,
sino en la maquina remota, necesitamos el “caracter escape” que se nos
dio³ al conectar para pasar al “modo comando” ( habitualmente teclas
control + parentesis derecho ).
Comandos disponibles:
CLOSE Termina la conexion TELNET con la maquina remota y vuelve al
“modo comando” (si empezamos alli) o sale de TELNET.
QUIT Sale del programa TELNET; si estas conectado a una máquina
remota, QUIT te desconecta y luego sale de TELNET.
SET ECHO Si no ves lo que estás escribiendo, o si escribes y ves doble,
este comando soluciona el problema.
OPEN Abre una conexion a una maquina remota.
Nota: Al presionar las teclas Enter o Return, sales del modo comando TELNET y
vuelves a la sesion TELNET.
4.10.4.- Lista de puertos mas comunes (resumida) :
auth (113)
conference (531)
courier (530)
daytime (13)
discard (9)
domain (53)
echo (7)
efs (520)
exec (512)
finger (79)
ftp (21)
gopher (70)
hostnames (101)
http (80)
ingreslock (1524)
link (87)
login (513)
mtp (57)
nameserver (42)
netbios (139)
netnews (532)
netstat (15)
nntp (119)
pop2 (109)
pop3 (110)
proxy (8080)
qotd (17)
remotefs (556)
rje (77)
sftp (115)
shell (514)
smtp (25)
spooler (515)
sunrpc (111)
supdup (95)
systat (11)
telnet (23)
tempo (526)
tftp (69)
Este texto pretende ser una ayuda para los recien llegados al mundo
del hack o para los que quieran conocer un poco más sobre el
funcionamiento de la red. Es de un nivel muy básico asà que si ya
llevas algon tiempo en esto será mejor que no sigas leyendo.
Te has preguntado alguna vez como hacen los hackers para entrar en
otros sistemas?, si yo cuando me conecto a [Tienes que estar registrado y conectado para ver este vínculo] lo unico que
puedo hacer es pinchar sobre los dibujitos de la web, pues bien,
cuando te conectas con el netescape a [Tienes que estar registrado y conectado para ver este vínculo] lo que realmente
hace tu navegador es conectarte al puerto 80 de la maquina
[Tienes que estar registrado y conectado para ver este vínculo] Como bien te imaginas un ordenador no solo tiene el
puerto 80 para que te conectes, tiene multitud de puertos con
distintas funciones de los que se puede sacar mucho provecho Smiley
Al final del doc tienes una lista con los puertos mas importantes.
Que te puedas conectar a ellos o no, depende de si el server los tiene
abiertos. Para comprobar por que puertos podemos acceder utilizaremos
un escaneador de puertos, como por ejemplo el portscan. Otra forma de
comprobarlo es mediante telnet, Este programa que se encuentra en
practicamente todos los sistemas operativos nos sirve para manejar de
forma remota otro ordenador, obteniendo en nuestra pantalla los
resultados.
/* tambien puedes usar otros programas de telnet como el CRT de
[Tienes que estar registrado y conectado para ver este vínculo] que es algo mas co³modo de usar */
El Telnet
Parece mentira que un programa tan simple pueda dar tanto juego. Pues
bien, para utilizarlo solo tenemos que ir a inicio – ejecutar -
telnet.exe “ip a conectarte” puerto
Ej; telnet [Tienes que estar registrado y conectado para ver este vínculo] 21
telnet 155.210.12.10 21
/* El comando Tracert: Este comando, que nos muestra la ruta por la
que pasan nuestros paquetes ip antes de llegar a su destino, nos puede
ser muy util para conocer la IP de algun ordenador que se encuentre en
la misma red que el final, y que tenga menor seguridad que el que
deseamos “atacar” */
Has hablado mucho sobre el resto de los ordenadores, pero y el mio?,
cómo puedo estar seguro de que no hay nadie urgando en mi ordenador ?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar
las conexiones que tienes abiertas, que no tienes ningun espavilao que
se te ha metido por medio de un troyano y demas.
Para tener control absoluto sobre las conexiones de tu ordenador se
suele utilizar un firewall (como por ejemplo el de [Tienes que estar registrado y conectado para ver este vínculo] )
Asà detectarás a qualquiera que se te quiera conectar por medio de un
troyano (Back orifice 31337) (netbus 12345), te quiera nukear o
simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar
o rechazar esas conexiones.
Ahora voy a poner unos ejemplos de tareas que podemos llevar a cabo
mediante telnet para hacernos una idea de cómo funciona la red
realmente, sin un programa que nos permita hacer todo por medio de
un interfaz gráfico.
El puerto 110 (pop)
Es el que se utiliza para recibir el correo, mediante telnet se pueden
entre otros leer y borrar mensajes antes de que te los bajes con tu
programa de correo. pongo un ejemplo que se verá mas facil.
telnet pop.arrakis.es 110
user DaRth-Vai
pass miclave
/* Si has puesto bien los datos de tu cuenta deberias estar ya
conectado. */
los comandos que puedes utilizar son:
list /* para ver los mensajes que tienes en el
buzón */
retr num_de_mensaje /* leer mensaje */
dele num_de_mensaje /* borrar mensaje */
stat /* estadÃsticas */
y ya sabes, para ver el resto como siempre, utiliza el comando help
El puerto 25 (smtp)
Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre
del que lo envia, es decir, que puedes mandarle un mensaje a un amigo
tuyo para que se crea que se lo manda [Tienes que estar registrado y conectado para ver este vínculo] ,está
muy bien para vacilar un poco y gastar alguna bromilla, aunque si el
que lo recibe se le ocurre mirar el codigo del mensaje, verá
perfectamente que los has mandado desde arrakis.es o desde donde lo
hayas mandado. Asà que ya sabes, si quieres hacer algo ilegal por este
metodo, ni se te ocurra!!!, que te pillan antes de que te enteres Wink
telnet smtp.arrakis.e s 25
helo pp.es /* por lo que he visto, éste dominio debe de existir en la red */
rcpt to: [Tienes que estar registrado y conectado para ver este vínculo]
mail from: [Tienes que estar registrado y conectado para ver este vínculo]
. /* cuando termines de escribir el mensaje pones un
punto y pulsas enter */
quit
Puerto 6668 (irc)
telnet irc.redestb.es 6668 /* tambien pueden funcionar otros como
el 6667, 6669, 8888… */
pass laquequieras
nick DaRth-Vai
>ping 123456
pong 123456 /* responde al ping que os acaban de hacer */
user uno dos tres :cuatro /* nombre_usuario nombre_host
nombre_servido r :nombre_real */
join #@_2500hz /* para entrar en un canal */
privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu Wink
el resto ya sabes, le hechas un vistazo al comando help
Por cierto para resolver el nombre de una IP de numérica a nombre de host
lo puedes hacer por ejemplo en el mirc con un /dns
ej: /dns arrakis.es
*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74
Nota para los usuarios de Linux
Este doc os sirve igualmente ya que no depende del sistema operativo
que utilices, el telnet es practicamente igual, en vez del comando
tracert se utiliza el traceroute, y para resolver las IP lo puedes
hacer con nslookup.
Los puertos de los que mas información puedes sacar sobre el sistema
y programas que tiene instalados son el finger, ftp, telnet, smtp,
pop, netbios…, aunque como todos pueden tener un posible fallo de
seguridad….