*  PUERTOS  *

                            cmeinel@techbroker.com

 

Un puerto en la computadora es por donde la informacion fluye hacia dentro

o hacia fuera. Los dispositivos Hardware como la impresora o modem pueden

ser llamados puertos, un puerto que manda informacion fuera de tu computadora

puede ser el monitor o la impresora. Un puerto que recibe informacion seria

el modem o un scanner.

 

La diferencia entre un puerto de Internet a un puerto comun es que un Host

de internet tiene muchos mas puertos que un computadora tipica. Ademas,

los puertos de un Host no son Hardware sino software y estan identificados

por su numero que los identifica y define sus funciones.

 

El "surfeo de puertos" es cuando se estudian todos los puertos de un Host

buscando una forma de entrar al sistema. El surfeo de puertos se aprovecha

de la estructura del protocolo TCP/IP. El protocolo TCP/IP como ya se ha

dicho muchas veces es el conjunto de reglas que usan las computadoras

conectadas a internet para poder compartir datos. Una de las funciones mas

basicas de UNIX es asignar un puerto a cada funcion que una computadora

quiera que otra haga. Los ejemplos mas comunes podrian ser el puerto para

mandar email (25), Telnet(23), ftp(21) y http(80).

 

Cuando el browser quiere leer una pagina web contacta al Host usando el

puerto numero 80 y le dice a la computadora que maneja ese sitio web que

te deje entrar. Y seguramente, te dejaran entrar y leer la pagina sin la

necesidad de un login o password.

 

La mayoria de las computadoras en internet te permitiran usarlas sin la

necesidad de un password. Esto es gracias a los standards de internet.

 

A pesar de que ningun manual de unix te enseñara como hacer el surfeo de

puertos esto es basico para lograr entrar en un sistema si no tenemos

ninguna otra forma de hacerlo (logins defaults, bugs). El surfeo de puertos

es necesario para localizar debilidades en un sistema y explotarlas, si

queremos evitarnos trabajo podemos usar un programa como Satan o Netcat.

Estos programas que puedes ejecutar desde Linux, FreeBSD o cualquier tipo

de UNIX desde la PC y avisaran que puertos de un host estan en uso y checaran

cada uno en busca de fallas y avisaran cuales son. Obviamente las primeras

personas que usan estos programas son los administradores de sistemas por

lo que se recomienda hacer esto manualmente conociendo los errores mas

nuevos de sendmail, daemon  o http.

 

Si quieres empezar en el surfeo de puertos con el pie derecho es necesario

una cuenta de tu ISP que te permita usar Unix, como esto es hoy en dia

muy dificil de conseguir lo mas sencillo que puedes hacer es hackear una

cuenta de alguna universidad o preparatoria donde permitan compilar y usar

todos los comandos Unix. Otra forma de obtener una cuenta SHELL es pagando a

tu universidad o centro de estudios local por una cuenta si no puedes accesar

a esta cuenta via dial-up (numero telefonico) con un programa de

 comunicaciones entonces tendras que usar tu conexion PPP con un programa

Telnet, de ahi usa telnet para conectarte a la universidad y listo. Estaras

dentro una cuenta shell.

 

Si quieres conocer y examinar un dominio y ver que computadoras lo usan

para entrar a internet usamos el comando whois. El siguiente ejemplo es

el original de este archivo y en seguida mostrare algunos otros.

 

# whois nmia.com

 

Este comando nos mostrara las computadoras conectadas a este dominio y alguna

otra informacion.

# telnet nmia.com 15

 

Ahora usamos telnet en el puerto numero 15 que permite ver las estadisticas

de la red -netstat- bajo daemon y mostrara todas las computadoras conectadas

a internet a traves de esta computadora.

 

Tambien puedes intentar haciendo telnet al puerto de finger (79) para ver

que sucede. Comunmente la conexion sera negada ya que la mayoria de los

sysadmins no permiten el uso de finger por que muestra mucha informacion

sobre los usuarios del sistema. De cualquier forma si logras entrar a un

sistema que tenga en funcionamiento finger puedes preguntar por una direccion

email y te dira el nombre y alguna otra informacion sobre el usuario que te

ayudara a hackear el password :)

 

Lo primero es usar whois para conseguir las computadoras conectadas a un

dominio, ya que se consigan las direcciones se pueden surfear los puertos

para buscar alguna falla. Una amigo de RareGaZz, GuyBrush nos ha enviado

los resultados de un surfeo a ns.psi.net (192.33.4.10).

 

        Puertos abiertos

        ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

        daytime(13)

        discard(9)

        domain(53)

        exec(512)

        ftp(21)

        login(513)

        shell(514)

        sunrpc(111)

        telnet(23)

        time(37)

        uucp(540)

 

Nuestro amigo ha intentado hacer una conexion via telnet a este sistema pero

al igual que la mayoria de los sistemas protegidos nego la conexion desde

su direccion IP. ( sera este un caso para DNS spoofing?? ).

Para encontrar las computadoras conectadas a cierto dominio puedes hacerlo

en whois.internic.net igual que como lo ha hecho GuyBrush. En esta direccion

podras entrar a la base de datos de internet, tambien podras verificar

direcciones I.P. entre otras cosillas.

 

Si te conectas a un sistema importante y comienzas a surfear puertos debes

recordar que la mayoria de los daemons que operan esos puertos guardan un

log de los comandos usados.

 

Bueno si quieres surfear esto es lo basico:

 

1) Obten una forma de usar los comandos de UNIX (cuenta shell). Como he

    dicho, hay distintas formas y la mas recomendable es tener Linux en tu

    PC y conectarla a tu ISP. Esto es complicado, si no tienes idea de como

    hacerlo ... mejor consiguete a alguien que pueda ayudarte. Yo en lo

    particular particione mi disco en dos, uno para Windows 95 (­Hey nadie es

    perfecto!) y en la otra Linux. Antes de entrar se me ofrece la opcion

    de usar Windows o Linux. Hacer esto me costo alrededor de $50 dolares

    por que el programa para particionar el disco y permitir empezar una

    sesion con uno de los dos sistemas cuesta, ademas el cd de linux mas algo

    de documentacion tambien cuesta :(

 

2) Usa el comando "telnet <host> <numero de puerto>" donde <host> es la

    direccion internet de la computadora que tratas de visitar y el numero

    de puerto es cualquier cosa que se vea divertido.

 

 

Numero de Puerto       Servicio        Lo que hacen

 

   7                  echo         Cualquier cosa que mandes sera regresado.

   9                  discard      Dev/null -- Basura, lo no deseado en el sys

   11                 systat       Mucha informacion sobre los usuarios

   13                              La hora y fecha de la computadora host

   15                 netstat      Mucha informacion sobre la red

   19                 chargen      CTRL + C detiene todo lo que vomita

   21                 ftp          Duh?

   23                 telnet       Duh?

   25                 smpt         Para crear email.

   37                 time         La hora.

   39                 rlp          Resource location

   43                 whois        Informacion sobre la red y usuarios

   70                 gopher       Buscador de informacion caducado

   79                 finger       Mucha informacion sobre los usuarios

   80                 http         Servidor Web

   110                pop          Email que llega

   119                nntp         Grupos de noticias Usenet

   443                shttp        Otro servidor web

   513                rlogin       Remote login

   514                shell        Comando remoto, sin password!