Hola Visitante

Autor Tema: Telnet  (Leído 3113 veces)

Berni69

  • Administrator
  • *****
  • Mensajes: 33
    • Ver Perfil
Telnet
« en: Julio 11, 2008, 12:01:24 pm »
Cita de: DruiCK
Telnet. Que es, como conectarse, usos en hacking.
1-¿Qué es Telnet?
=============


Telnet es un conjunto de protocolos (reglas) que permiten que dos computadoras se conecten entre si, es decir que intercambien información. Al conectarse a un servidor mediante Telnet (comunmente utilizando el puerto 23), nuestra computadora pasa a ser una terminal del servidor al cual nos conectamos. Ésto significa que las órdenes que demos se ejecutarán en él y no en nuestra máquina, por lo tanto nos es posible correr aplicaciones que el servidor posee sin utilizar recursos de nuestra computadora (solo los utilizados por el modem para la conexión). Es la esencia del hacking, ya que nos permite controlar una computadora como si estuviéramos enfrente de ella (siempre y cuando obtengamos los accesos necesarios).

2-¿Qué se necesita para conectarse?
===========================

Lo primero a hacer es conseguir una \"shell account\" (cuenta shell), una cuenta en un servidor Unix que nos pemita encubrir nuestra identidad y así trabajar tranquilamente sin ser atrapados. Esto no es estrictamente necesario, sólo debe aplicarse si se piensa utilizar Telnet con fines malignos. Se puede conseguir una \"shell account\" gratuita en los siguientes sitios:

- www.cyberspace.org/shell.html

- http://www.grex.org/

- www.arbornet.org/projects.html

- http://www.nyx.net/

- http://www.nether.net/

Otra buena medida a tomar en cuanto a seguridad se refiere, es esconderse detrás de un servidor Proxy. Esto será muy útil en caso de que el servidor que nos proporciona la \"shell account\" guarde un log con la informaión de todos los usuarios que se conectaron y, más aún, si llevan también un log de lo que estuvimos haciendo. No se olviden que el proxy al cual se conecten debe tener abierto el puerto 23, que es el que se utiliza para hacer Telnet (aunque diga que el proxy se puede utilizar sólo mediante un puerto determinado, prueben utilizando el puerto 23). A continuación una lista de sitios dónde se pueden encontrar proxys:

- http://cavency.virtualave.net/prox

- http://mvlad.newmail.ru/proxiesn.htm

- www.lightspeed.de/irc4all/index.htm

- http://www.magusnet.com/proxy.html

- http://forbidden.net-security.org/htm/misc/proxies.htm

- http://home6.swipnet.se/~w-61609/Proxies.htm

- http://lpwa.com/:800

Por último, algo fundamental para poder conectarse es un programa para tal fin. En windows 95-98 se incluye uno pero, como todo lo de Micro$oft, es una porquería. ¿Por qué es una porquería?, por que no nos permite ver lo que estamos escribiendo y tampoco borrrar si cometemos algún error, es decir, no solo tenemos que escribir a ciegas con temor a equivocarnos, ¡sino que tampoco podemos arreglarlo! Por eso es mejor utilizar otro de los miles de programas que andan sueltos por la red, cómo el CRT, el cual les recomiendo y el cual pueden bajar de nuestro sitio (www.sweetdevils.com.ar, sección \"downloads\" junto al crack necesario para arreglar ese bug molesto conocido como \"Trial\" o \"Bug de los 30 días\".

3-¿Cómo conectarse?
=================

Lo primero es la configuración del proxy, en caso de no considerar necesaria esta medida de seguridad, pasen al siguiente paso. De lo contrario, sigan las siguientes indicaciones:

1- Ir a [Mi PC]----> [Panel de Control]----> [Opciones de Internet].

2- Hacer click en la pestaña de [Conexiones], seleccionar la conexión de Internet a usar y hacer click sobre el botón de [Configuración].

3- Habilitar el uso de un servidor proxy haciendo click en [Usar Servidor Proxy].

4- En el cuadro de [Dirección] colocar el nombre completo del proxy a utilizar y, en la casilla contigua, el puerto a utilizar (en éste caso el 23).

5- Salir de [Opciones de Internet] haciendo click en aceptar.

¡Ya está lista la configuración del proxy!

El paso a seguir es conectarnos a nuestra \"shell account\" mediante Telnet.

Windows: si son fanáticos defensores de Bill y de todas sus creaciones y quieren utilizar el \"programa\" que les proporciona, hagan lo siguiente:

1- Ir a [Inicio]---->[Ejecutar]. Tipear c:/windows/telnet.exe (o el directorio en el que este la carpeta de windows).

2- Una vez abierto el programa, hagan click en [Conectar]----> [Sistema Remoto...].

3- Ingresen el [Nombre del Host] (Hostname), la dirección que les dieron al subscribirse a la \"shell account\".

4- En [Puerto], seleccionen [Telnet], y en [Tipo de Terminal], dejen la predeterminada (vt100) a menos que les hallan indicado otra cosa al subscribirse a la \"shell account\".

5- Hagan click en [Conectar] y listo.

$ CRT: Este excelente programa no solo nos permite ver lo que escribimos y borrar cualquier error que surja de nuestras estúpidas manos, sino que también posee excelente utilidades, como la posibilidad de ejecutar scripts o establecer atajos de teclado. Su uso no difiere mucho del anterior, sin embargo vamos a detallarlo por las dudas de que alguna persona que no posea más de media neurona quiera leer este e-zine .

1- Ir a [Files]----> [Connect]. Una vez allí pueden o crear una nueva sesión y configurar todas sus opciones, o optar por lo más sencillo y menos cansador (no valla ha ser que se \"stressen\" haciendo click en la pestaña de [Quick Connect] (Conectarse Rápido).

2- Al igual que en el programa de Bill, ingresamos el hostname de nuestra \"shell account\" y el puerto al que nos conectaremos, el 23. El Tipo de Terminal será el predeterminado (vt100), si quieren cambiar esto, deberan iniciar una sesión y configurarlo mediante [Edit]----> [Emulation].

3- Hagan click en conectar y listo.


4- ¿Cómo conectarse a otra máquina a travéz de una \"shell account\"?
====================================================

Una vez que nos conectemos a nuestra \"shell account\" nos pedirá que ingresemos nuestro username y password, ingresamos los datos requeridos y ya estamos listos para trabajar.

El comando a escribirse para conectarse a el servidor de la víctima es \"telnet\", y su sintáxis es la suiguiente :

#telnet hostdelavictima puerto

$ Telnet: ingresando éste comando le ordenamos al Server que realize un telnet a otra máquina, es decir, que nos conecte a ella.

HostdelaVictima: aquí ingresamos la dirección de la víctima, ya sea un número IP o un nombre DNS.

Puerto: ingresamos el puerto al cual nos queremos conectar (a continuación hay una lista de los puertos más comunes).

Por ejemplo, si yo quisiera conectarme al FTP de ciudad.com.ar escribiría lo siguiente:

telnet ciudad.com.ar 21



5-Lista de Puertos.
==============

9---> Discard Dev/Null : Basura

11---> Systat: Información sobre el estado del sistema.

15---> Netstat: Nos da información, en tiempo real, sobre las conexiones que realiza el servidor.

21---> FTP (File Transfer Protocol): Transferecnia de archivos.

23---> Telnet: nos permite ingresar remotamente a un servidor ( generalmente nos pide username y password).

25---> SMTP (Simple Mail Transfer Protocol):es el puerto utilizado para enviar e-mails.

37---> Time: Hora del sistema.

43---> Whois: nos da información sobre los usuarios del sistema.

70---> Gopher: Buscador de información.

79---> Finger: muestra la lista de ususarios conectados al sistema.

80/8080---> Http (Hypertext Transfer Protocol): Servidor Web.

8080/5580->Http Militar.

110--> Pop3 (Post Office Protocol 3): es el puerto utilizado para resivir e-mails (correo entrante).

119--> NNTP: Usenet News Groups, grupos de noticias de Usenet.

117--> UUCP (Unix To Unix Copy): Es un protocolo utilizado para copiar archivos de un servidor/máquina Unix a otra.

443--> Shttp (Secure HTTP): Servidor web \"seguro\".

513--> rlogin: Remote Login, login remoto.


6-Comandos.
=========

Los comandos de telnet varían de máquina en máquina, y se los puede consultar ingresando los comandos \"help\" , \"man\" o \"?\". Sin embargo, hay una serie de comandos que son comunes a todas las máquinas (o a casi todas):

#telnet> open (hostname) : para conectarnos a otra máquina por medio de telnet.

#whois> (nombre del usuario): nos da información sobre el usuario.

#finger> (nombre del usuario): nos dice si ese usuario está conectado y, si lo está, nos dice que está haciendo, sino lo esta nos dice cuando se conectó por última vez.

#sys : nos da información sobre el sistema (ej:qué sistema operativo corre).

#quit : cierra la conexión.



7-Usos del Telnet en el hacking.
=======================

El Telnet es básicamente (lo repito) la esencia del haching, sin él no nos sería posible conectarnos remotamente a otra computadora y manejarla como si la tuviéramos enfrente, ya que es imposible realizar ésto mediante la World Wide Web o mediante el correo, por ejemplo, por que estos servicios solo utilizan un puerto determinado y sólo nos dejan realizar ciertas tareas en la máquina remota.

Hackear un Servidor: El Telnet se utiliza fundamentalmente para entrar de forma ilegal a un servidor. Ésto se realiza mediante la búsqueda de fallas de seguridad (bugs) en todos los puertos de la máquina y mediante la explotación de esas fallas (exploits). Generalmente se utilizan fallas de seguridad conocidas y se trata de ver si ese servidor sigue siendo vulnerable a ella o si ya ha sido arreglado (los administradores del sistema suelen ser muy perezosos o ignorantes y no se informan correctamente de las nuevas fallas de seguridad existentes). Se pueden encontrar información sobre fallas recientes o pasadas en los siguientes sitios:

- http://www.securityfocus.com/

- http://www.anticode.com/

- http://www.technotronic.com/

- http://www.hack2600.com/

- http://home.cyberarmy.com/tcu/underground.html

- http://www.rootshell.com/

#Whois (puerto 43): Se lo utiliza para obtener información sobre los usuarios del sistema, y así convencerlos, mediante ingeniería social, que nos den su password, o diréctamente meterles un troyano con el mismo propósito.

Modo de uso: Conectarse al puerto 43 y ejecutar el comando [whois nombre_del_usuario_deseado] o, diréctamente [whois] (nos dará info del sistema, posiblemente del administrador o de la empresa dueña del Server).

#Finger (puerto 79): Nos dice quienes están conectados al sistema y que están haciendo en ese momento. Aquí encontraremos victimas para el \"whois\".

Modo de uso: Conectarse al puerto 79 y ejecutar el comando [finger] ésto nos dará información sobre todos los usuarios del sistema. Si se quiere obtener información sobre un usuario particular, hacer [finger nombredeusuario] o [finger e-maildelusuario].

#Forge Mail (puerto 25): Se lo utiliza para mandar correos anónimos ( para más información, ver el artículo de Ingeniería Social en el N°1 de Datacode).

#Netstat y Systat (puertos 15 y 11): Ambos nos brindan información del sistema, lo cual es muy útil a la hora de buscar fallas de seguridad y/o de explotarlo.

El primero nos brinda información sobre el sistema en general: que sistema operativo usa y que versión, en qué máquina está corriendo, cuando se lo actualizó por última vez, etc. En cambio, el segundo nos da información sobre la conexiones llevadas a cabo por el servidor en ese momento, lo cual es útil por lo siguiente: generlamente, las máquinas que están conectadas entre si permanentemente o de forma seguida establecen una \"política de confianza\" (Trust policy) , que permite que se pueda saltar de un servidor a otro sin tener que ingresar ninguna contraseña adicional. Ésto lo hacen para ahorrar tiempo al realizar las conexiones y para que sea más cómodo trabajar. Esto nos sirve por que los servidores conectados a la máquina víctima pueden ser menos seguros y, si logramos ingresar a alguno de ellos, podremos acceder a nuestro objetivo sin tener que pasar por ningun control de seguridad.

alexelprogramador

  • Full Member
  • ***
  • Mensajes: 137
    • Ver Perfil
Re: Telnet
« Respuesta #1 en: Julio 15, 2008, 08:10:56 pm »
telnet es lo mejor que te puedes cargar en un sistema.  ;D