Lunes 21 de Abril de 2014 | Hay 30 usuarios online en este momento!
 

Puertos: explicaciones, los más importantes

Imprimir
Recomendar a un amigo
Recordarme el recurso
Descargar como pdf

Seguinos en en Facebook


Agregado: 12 de ABRIL de 2000 (Por ) | Palabras: 1235 | Votar! | Sin Votos | Sin comentarios | Agregar Comentario
Categoría: Apuntes y Monografías > Computación > Seguridad informatica >
Material educativo de Alipso relacionado con Puertos explicaciones los mas importantes
  • Radio, televisión e Internet: Comparación entre el desarrollo de los más importantes medios de comunicación de este siglo (radio y televisión), con el desarrollo y auge que tiene Internet, y que lo perfilan como la tecnología de información más importante para el nuevo milenio
  • ¿Existe realmente Dios?: ...
  • Revisión de Estructuras Portuarias: ...

  • Enlaces externos relacionados con Puertos explicaciones los mas importantes

    *  PUERTOS  *

                                cmeinel@techbroker.com

    Un puerto en la computadora es por donde la informacion fluye hacia dentro

    o hacia fuera. Los dispositivos Hardware como la impresora o modem pueden

    ser llamados puertos, un puerto que manda informacion fuera de tu computadora

    puede ser el monitor o la impresora. Un puerto que recibe informacion seria

    el modem o un scanner.

    La diferencia entre un puerto de Internet a un puerto comun es que un Host

    de internet tiene muchos mas puertos que un computadora tipica. Ademas,

    los puertos de un Host no son Hardware sino software y estan identificados

    por su numero que los identifica y define sus funciones.

    El "surfeo de puertos" es cuando se estudian todos los puertos de un Host

    buscando una forma de entrar al sistema. El surfeo de puertos se aprovecha

    de la estructura del protocolo TCP/IP. El protocolo TCP/IP como ya se ha

    dicho muchas veces es el conjunto de reglas que usan las computadoras

    conectadas a internet para poder compartir datos. Una de las funciones mas

    basicas de UNIX es asignar un puerto a cada funcion que una computadora

    quiera que otra haga. Los ejemplos mas comunes podrian ser el puerto para

    mandar email (25), Telnet(23), ftp(21) y http(80).

    Cuando el browser quiere leer una pagina web contacta al Host usando el

    puerto numero 80 y le dice a la computadora que maneja ese sitio web que

    te deje entrar. Y seguramente, te dejaran entrar y leer la pagina sin la

    necesidad de un login o password.

    La mayoria de las computadoras en internet te permitiran usarlas sin la

    necesidad de un password. Esto es gracias a los standards de internet.

    A pesar de que ningun manual de unix te enseñara como hacer el surfeo de

    puertos esto es basico para lograr entrar en un sistema si no tenemos

    ninguna otra forma de hacerlo (logins defaults, bugs). El surfeo de puertos

    es necesario para localizar debilidades en un sistema y explotarlas, si

    queremos evitarnos trabajo podemos usar un programa como Satan o Netcat.

    Estos programas que puedes ejecutar desde Linux, FreeBSD o cualquier tipo

    de UNIX desde la PC y avisaran que puertos de un host estan en uso y checaran

    cada uno en busca de fallas y avisaran cuales son. Obviamente las primeras

    personas que usan estos programas son los administradores de sistemas por

    lo que se recomienda hacer esto manualmente conociendo los errores mas

    nuevos de sendmail, daemon  o http.

    Si quieres empezar en el surfeo de puertos con el pie derecho es necesario

    una cuenta de tu ISP que te permita usar Unix, como esto es hoy en dia

    muy dificil de conseguir lo mas sencillo que puedes hacer es hackear una

    cuenta de alguna universidad o preparatoria donde permitan compilar y usar

    todos los comandos Unix. Otra forma de obtener una cuenta SHELL es pagando a

    tu universidad o centro de estudios local por una cuenta si no puedes accesar

    a esta cuenta via dial-up (numero telefonico) con un programa de

     comunicaciones entonces tendras que usar tu conexion PPP con un programa

    Telnet, de ahi usa telnet para conectarte a la universidad y listo. Estaras

    dentro una cuenta shell.

    Si quieres conocer y examinar un dominio y ver que computadoras lo usan

    para entrar a internet usamos el comando whois. El siguiente ejemplo es

    el original de este archivo y en seguida mostrare algunos otros.

    # whois nmia.com

    Este comando nos mostrara las computadoras conectadas a este dominio y alguna

    otra informacion.

    # telnet nmia.com 15

    Ahora usamos telnet en el puerto numero 15 que permite ver las estadisticas

    de la red -netstat- bajo daemon y mostrara todas las computadoras conectadas

    a internet a traves de esta computadora.

    Tambien puedes intentar haciendo telnet al puerto de finger (79) para ver

    que sucede. Comunmente la conexion sera negada ya que la mayoria de los

    sysadmins no permiten el uso de finger por que muestra mucha informacion

    sobre los usuarios del sistema. De cualquier forma si logras entrar a un

    sistema que tenga en funcionamiento finger puedes preguntar por una direccion

    email y te dira el nombre y alguna otra informacion sobre el usuario que te

    ayudara a hackear el password :)

    Lo primero es usar whois para conseguir las computadoras conectadas a un

    dominio, ya que se consigan las direcciones se pueden surfear los puertos

    para buscar alguna falla. Una amigo de RareGaZz, GuyBrush nos ha enviado

    los resultados de un surfeo a ns.psi.net (192.33.4.10).

            Puertos abiertos

            ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

            daytime(13)

            discard(9)

            domain(53)

            exec(512)

            ftp(21)

            login(513)

            shell(514)

            sunrpc(111)

            telnet(23)

            time(37)

            uucp(540)

    Nuestro amigo ha intentado hacer una conexion via telnet a este sistema pero

    al igual que la mayoria de los sistemas protegidos nego la conexion desde

    su direccion IP. ( sera este un caso para DNS spoofing?? ).

    Para encontrar las computadoras conectadas a cierto dominio puedes hacerlo

    en whois.internic.net igual que como lo ha hecho GuyBrush. En esta direccion

    podras entrar a la base de datos de internet, tambien podras verificar

    direcciones I.P. entre otras cosillas.

    Si te conectas a un sistema importante y comienzas a surfear puertos debes

    recordar que la mayoria de los daemons que operan esos puertos guardan un

    log de los comandos usados.

    Bueno si quieres surfear esto es lo basico:

    1) Obten una forma de usar los comandos de UNIX (cuenta shell). Como he

        dicho, hay distintas formas y la mas recomendable es tener Linux en tu

        PC y conectarla a tu ISP. Esto es complicado, si no tienes idea de como

        hacerlo ... mejor consiguete a alguien que pueda ayudarte. Yo en lo

        particular particione mi disco en dos, uno para Windows 95 (­Hey nadie es

        perfecto!) y en la otra Linux. Antes de entrar se me ofrece la opcion

        de usar Windows o Linux. Hacer esto me costo alrededor de $50 dolares

        por que el programa para particionar el disco y permitir empezar una

        sesion con uno de los dos sistemas cuesta, ademas el cd de linux mas algo

        de documentacion tambien cuesta :(

    2) Usa el comando "telnet <host> <numero de puerto>" donde <host> es la

        direccion internet de la computadora que tratas de visitar y el numero

        de puerto es cualquier cosa que se vea divertido.

    Numero de Puerto       Servicio        Lo que hacen

       7                  echo         Cualquier cosa que mandes sera regresado.

       9                  discard      Dev/null -- Basura, lo no deseado en el sys

       11                 systat       Mucha informacion sobre los usuarios

       13                              La hora y fecha de la computadora host

       15                 netstat      Mucha informacion sobre la red

       19                 chargen      CTRL + C detiene todo lo que vomita

       21                 ftp          Duh?

       23                 telnet       Duh?

       25                 smpt         Para crear email.

       37                 time         La hora.

       39                 rlp          Resource location

       43                 whois        Informacion sobre la red y usuarios

       70                 gopher       Buscador de informacion caducado

       79                 finger       Mucha informacion sobre los usuarios

       80                 http         Servidor Web

       110                pop          Email que llega

       119                nntp         Grupos de noticias Usenet

       443                shttp        Otro servidor web

       513                rlogin       Remote login

       514                shell        Comando remoto, sin password!

     
    Sobre ALIPSO.COM

    Monografias, Exámenes, Universidades, Terciarios, Carreras, Cursos, Donde Estudiar, Que Estudiar y más: Desde 1999 brindamos a los estudiantes y docentes un lugar para publicar contenido educativo y nutrirse del conocimiento.

    Contacto »
    Contacto

    Teléfono: +54 (011) 3535-7242
    Email:

    Formulario de Contacto Online »
     
    Cerrar Ventana
    ALIPSO.COM
    Cursos Multimedia Online, CD y DVD