* PUERTOS *

cmeinel@techbroker.com

Un puerto en la computadora es por donde la informacion fluye hacia dentro

o hacia fuera. Los dispositivos Hardware como la impresora o modem pueden

ser llamados puertos, un puerto que manda informacion fuera de tu computadora

puede ser el monitor o la impresora. Un puerto que recibe informacion seria

el modem o un scanner.

La diferencia entre un puerto de Internet a un puerto comun es que un Host

de internet tiene muchos mas puertos que un computadora tipica. Ademas,

los puertos de un Host no son Hardware sino software y estan identificados

por su numero que los identifica y define sus funciones.

El "surfeo de puertos" es cuando se estudian todos los puertos de un Host

buscando una forma de entrar al sistema. El surfeo de puertos se aprovecha

de la estructura del protocolo TCP/IP. El protocolo TCP/IP como ya se ha

dicho muchas veces es el conjunto de reglas que usan las computadoras

conectadas a internet para poder compartir datos. Una de las funciones mas

basicas de UNIX es asignar un puerto a cada funcion que una computadora

quiera que otra haga. Los ejemplos mas comunes podrian ser el puerto para

mandar email (25), Telnet(23), ftp(21) y http(80).

Cuando el browser quiere leer una pagina web contacta al Host usando el

puerto numero 80 y le dice a la computadora que maneja ese sitio web que

te deje entrar. Y seguramente, te dejaran entrar y leer la pagina sin la

necesidad de un login o password.

La mayoria de las computadoras en internet te permitiran usarlas sin la

necesidad de un password. Esto es gracias a los standards de internet.

A pesar de que ningun manual de unix te enseñara como hacer el surfeo de

puertos esto es basico para lograr entrar en un sistema si no tenemos

ninguna otra forma de hacerlo (logins defaults, bugs). El surfeo de puertos

es necesario para localizar debilidades en un sistema y explotarlas, si

queremos evitarnos trabajo podemos usar un programa como Satan o Netcat.

Estos programas que puedes ejecutar desde Linux, FreeBSD o cualquier tipo

de UNIX desde la PC y avisaran que puertos de un host estan en uso y checaran

cada uno en busca de fallas y avisaran cuales son. Obviamente las primeras

personas que usan estos programas son los administradores de sistemas por

lo que se recomienda hacer esto manualmente conociendo los errores mas

nuevos de sendmail, daemon o http.

Si quieres empezar en el surfeo de puertos con el pie derecho es necesario

una cuenta de tu ISP que te permita usar Unix, como esto es hoy en dia

muy dificil de conseguir lo mas sencillo que puedes hacer es hackear una

cuenta de alguna universidad o preparatoria donde permitan compilar y usar

todos los comandos Unix. Otra forma de obtener una cuenta SHELL es pagando a

tu universidad o centro de estudios local por una cuenta si no puedes accesar

a esta cuenta via dial-up (numero telefonico) con un programa de

 comunicaciones entonces tendras que usar tu conexion PPP con un programa

Telnet, de ahi usa telnet para conectarte a la universidad y listo. Estaras

dentro una cuenta shell.

Si quieres conocer y examinar un dominio y ver que computadoras lo usan

para entrar a internet usamos el comando whois. El siguiente ejemplo es

el original de este archivo y en seguida mostrare algunos otros.

# whois nmia.com

Este comando nos mostrara las computadoras conectadas a este dominio y alguna

otra informacion.

# telnet nmia.com 15

Ahora usamos telnet en el puerto numero 15 que permite ver las estadisticas

de la red -netstat- bajo daemon y mostrara todas las computadoras conectadas

a internet a traves de esta computadora.

Tambien puedes intentar haciendo telnet al puerto de finger (79) para ver

que sucede. Comunmente la conexion sera negada ya que la mayoria de los

sysadmins no permiten el uso de finger por que muestra mucha informacion

sobre los usuarios del sistema. De cualquier forma si logras entrar a un

sistema que tenga en funcionamiento finger puedes preguntar por una direccion

email y te dira el nombre y alguna otra informacion sobre el usuario que te

ayudara a hackear el password :)

Lo primero es usar whois para conseguir las computadoras conectadas a un

dominio, ya que se consigan las direcciones se pueden surfear los puertos

para buscar alguna falla. Una amigo de RareGaZz, GuyBrush nos ha enviado

los resultados de un surfeo a ns.psi.net (192.33.4.10).

Puertos abiertos

ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ

daytime(13)

discard(9)

domain(53)

exec(512)

ftp(21)

login(513)

shell(514)

sunrpc(111)

telnet(23)

time(37)

uucp(540)

Nuestro amigo ha intentado hacer una conexion via telnet a este sistema pero

al igual que la mayoria de los sistemas protegidos nego la conexion desde

su direccion IP. ( sera este un caso para DNS spoofing?? ).

Para encontrar las computadoras conectadas a cierto dominio puedes hacerlo

en whois.internic.net igual que como lo ha hecho GuyBrush. En esta direccion

podras entrar a la base de datos de internet, tambien podras verificar

direcciones I.P. entre otras cosillas.

Si te conectas a un sistema importante y comienzas a surfear puertos debes

recordar que la mayoria de los daemons que operan esos puertos guardan un

log de los comandos usados.

Bueno si quieres surfear esto es lo basico:

1) Obten una forma de usar los comandos de UNIX (cuenta shell). Como he

dicho, hay distintas formas y la mas recomendable es tener Linux en tu

PC y conectarla a tu ISP. Esto es complicado, si no tienes idea de como

hacerlo ... mejor consiguete a alguien que pueda ayudarte. Yo en lo

particular particione mi disco en dos, uno para Windows 95 (­Hey nadie es

perfecto!) y en la otra Linux. Antes de entrar se me ofrece la opcion

de usar Windows o Linux. Hacer esto me costo alrededor de $50 dolares

por que el programa para particionar el disco y permitir empezar una

sesion con uno de los dos sistemas cuesta, ademas el cd de linux mas algo

de documentacion tambien cuesta :(

2) Usa el comando "telnet <host> <numero de puerto>" donde <host> es la

direccion internet de la computadora que tratas de visitar y el numero

de puerto es cualquier cosa que se vea divertido.

Numero de Puerto Servicio Lo que hacen

7 echo Cualquier cosa que mandes sera regresado.

9 discard Dev/null -- Basura, lo no deseado en el sys

11 systat Mucha informacion sobre los usuarios

13 La hora y fecha de la computadora host

15 netstat Mucha informacion sobre la red

19 chargen CTRL + C detiene todo lo que vomita

21 ftp Duh?

23 telnet Duh?

25 smpt Para crear email.

37 time La hora.

39 rlp Resource location

43 whois Informacion sobre la red y usuarios

70 gopher Buscador de informacion caducado

79 finger Mucha informacion sobre los usuarios

80 http Servidor Web

110 pop Email que llega

119 nntp Grupos de noticias Usenet

443 shttp Otro servidor web

513 rlogin Remote login

514 shell Comando remoto, sin password!