Mendoza Underground nº1:(1x12.txt):30/12/2001 << Back To Mendoza Underground nº 1
<-[ 1x12 ]------------------------------------------------------------------> <-[ Jugando con los puertos ]-----------------------------------------------> <-[ by CyBeRdEe]-------------------------------------Mendoza Underground-01-> <---------------------------[mzaunder@yahoo.com]----------------------------> ATENCION: El autor ni el grupo ni el E-zine, se responsabilizan por el uso que se le de a esta guia, que ha sido creada solo con fines educaticos y/o de ense±anza sobre los puertos. Eso de ahi arriba significa que si se mandan una de las suyas, no pueden venir a molestar aca, ENTENDIDO. Haber por donde empiezo........a ya esta`: ---------------- | INTRODUCCION | ---------------- Decidi escribir sobre puertos, ya que creo que es una de las cosas mas importantes del hacking. Por lo tanto voy a intentar resumirles lo que es esto de los puertos. ------------------------ | ┐Que son los puertos | ------------------------ Bueno, los puertos es, digamos en pocas palabras y bien chombi, donde se encuentran o escuchan los programas que estan instalados en la maquina. Seria donde se ofrecen los servicios que da el server. Por ejemplo, para bajar los mails se utiliza el puerto 110, en donde reside el programa POP3 que administra los mails. ----------------------- | Que hacer con ellos | ----------------------- Los puertos son como puertas, en donde puedes conectarte, osea que los puertos estan echos para conectarse y obtener un servicio de ellos. Para conectarte, puedes usar el telnet, que es un programa que viene en casi todos los sistemas operativos (hasta en guindouz), y no me voy a detener a explicar al telnet, por que ya han leido el articulo de ZherKov sobre fakemail, en donde es explicado. Lo unico que hay que hacer es escribir en el cuadro ejecutar del menu inicio: telnet [server] [puerto] por ejemplo: "Telnet mocosoft.com 110" y aparecera la ventana del telnet con el mensajito de bienvenida del servidor de mocosoft.com. o bien puede que te diga que la conexion con el host fallo, esto se puede deber a que: 1) el host o bien la maquina no existe o escribimos mal la direccion. 2) a que el puerto este cerrado, osea que este servidor no ofrece ningun servicio en ese puerto. aca pongo una listilla de algunos de los puertos mas famosos: |---------|----------------------|--------------------------------------------| | N║ | Nombre de Puerto | Descripcion del puerto | |---------|----------------------|--------------------------------------------| 9 discard Dev/null--Basura 11 systat Informacion sobre los usuarios 13 La hora y fecha de maquina remota 15 netstat Mucha informacion sobre la red 17/tcp qotd Quote of the Day 19 chargen Generador de caracteres 21 ftp Transferenciadeficheros 22/tcp ssh SSH Remote Login Protocol 23 telnet Loginypass 25 smpt Para crear email. 37 time La hora. 38/tcp rap RouteAccessProtocol 39 rlp Localizacion del recurso 42/tcp name server HostName Server 43 whois Informacion sobre la red objetivo 49/tcp tacacs LoginHostProtocol(TACACS) 50/tcp re-mail-ck RemoteMailCheckingProtocol 53 domain Nombre de la maquina remota 63/tcp whois++ whois++ 69/tcp tftp TrivialFileTransfer 70 gopher Buscador de informacion con bugs ;o) 79 finger Mucha informacion sobre los usuarios 80 http ServidorWeb 88/tcp kerberos Kerberos 107 rtelnet Telnet remoto 109/tcp pop2 PostOfficeProtocol-Version2 110 pop3 Email entrante Version3 111/tcp sunrpc SUN Remote Procedure Call 113/tcp auth Authentication Service 115/tcp sftp Simple File Transfer Protocol 117/tcp uucp-path UUCP Path Service 119 nntp Grupos de noticias Usenet 133/tcp statsrv Statistics Service 136/tcp profile PROFILE Naming System 137/tcp netbios-ns NETBIOSNameService 137/udp netbios-ns NETBIOSNameService 138/tcp netbios-dgm NETBIOSDatagramService 138/udp netbios-dgm NETBIOSDatagramService 139/tcp netbios-ssn NETBIOSSessionService 139/udp netbios-ssn NETBIOSSessionService 143/tcp imap InternetMessageAccessProtocol (xploit remoto jeje) 144/tcp news NewS 161/tcp snmp SNMP 194/tcp irc InternetRelayChatProtocol 213/tcp ipx IPX 220/tcp imap3 InteractiveMailAccessProtocolv3 443 shttp Otro servidor web teoricamente seguro 512/udp biff ndica a los usuarios que han recibido mail 513/tcp rlogin remote login 513/udp who who remoto y da info sobre la carga de la maquina 514/tcp shell Shell remota 514/udp syslog 515/tcp printer spooler 520 route Protocolo de informacion routing 529/tcp irc-serv IRC-SERV ________________________________________________________________________________ -------------------------------------------------------------------------------- ----------------------------------------- | Explicacion de los puertos mas usados | ----------------------------------------- Ahora procedo a explicar algunos de los puertos: 21: El puerto 21 es el puerto FTP, este se usa para transferir archivos con el programa ftp. Ejemplo: "ftp mocosoft.com". y ahi nos pide el nombre de usuario y la clave. Pero no desesperen, que casi todos los servers tienen activado un usuario sin clave, que es el anonymous o bien el guest y tambien puede ser nobody. Entonces cuando les pide el nombre de usuario colocan anonymous y como clave les pedira su direccion de Mail (í┐acaso daras tu direccion real?!) 23: Este es el puerto de login, osea para obtenee una cuenta shell del servidor, y aqui si debes colocar nombre de usuario y clave, y no acepta usuarios sin claves, a veces, por que por ahi esta activado el guest, que puede tener como clave guest tambien. 25: Este es un programa para mandar mail, y no hace falta clave, ni nombre de usuario, Pero no lo explicare mucho, ya que para ello esta el articulo de ZherKoV sobre fakemail o mail falso 79: Este es el puerto finger, que ya casi no se encuentra activado. Este servicio nos provee informacion sobre los usuario, como la direccion, el mail, nombre real, telefono, etc. Ya ven por que lo han desactivado en casi todos lados. 80: Aqui se ubica el servicio WEB, osea de la paginas, al conectarse a este servicio, no se pueden hacer muchas cosas, solo conseguir la version del demonio (el programa que controla el servicio) 110: Aqui se encuentra el programa POP3, desde aqui se controlan los mail, y se nesecitan nombre de usuario y clave. Desde este programa se pueden realizar muchas cosas, si quieren saber mßs, solo lean el articulo sobre como leer los mail sin nesecidad de bajarlos. 143: Este tambien es para administrar los mails, y es muy vurnerable, hay miles de exploits para el imap. Pero ya casi no se utiliza. ------------------------------------------ | Obteniendo informacion por los puertos | ------------------------------------------ Los puertos son una potencial fuente de informacion sobre la maquina, ya que al hacer telnet, casi siempre sale la pantallita de bievenida que dice la version de los preogramas y todo eso que nos sirve para luego buscar informacion sobre errores (BUGS) y Xploits. -------- | LOGS | -------- Les aviso que no deben jugar mucho con los puertos, ya que se guardan logs de todo o casi todo lo que haces y escribes en ellos. Y ademas, puede ser que algunos de estos programas se te claven y puedes a llegar a conseguir acceso root, ej: si escribes miles de caracteres raros, puede que haya un desbordamiento y que obtengas acceso root, y luego pasaras un largo rato explicando a las autoridades, que escribiste eso por que estabas buscando inocentemente informacion para la escuela. (JEJE). Espero que todo esto les haya servido de algo, ya que estuve un largo rato escribiendo. Y tengan cuidado por que el GRAN HERMANO los esta MIRANDO. :) RECUERDEN enviar un mail para opinar acerca de la revista, necesitamos su apoyo para poder continuar con esta revista, ademas recuerden que pueden enviar articulos, que seran publicados en el proximo numero. ----------------------- by CyBeRdEe Mendoza Underground MENDOZA SECURITY TEAM ----------------------- Para flamearme, ya saben a /dev/null o bien a billy@mocosoft.bad.software.com