Una de las cosas mas importantes a la hora de hackear un sistema (o intentar) es obtener la maxima informacion disponible sobre el. En definitiva se trata de obtener las versiones de sus daemons,como pueden ser ftp,sendmail,etc, lospuertos que tiene abiertos y toda informacion que nos pueda ser util. Para conseguir las versiones de los demonios se accede al puerto en cuestion, y normalmente solo con eso se nos muestra una linea o dos con informacion. Bajte la lista de puertos y acede a al apartado puertos.

lospuertos importantes?? Pues bien,los realmente importantes (mas o menos) son: ftp(21), telnet(23), sendmail(25), finger(79), http(80), pop(110) y imap(143).
Estos son (para mi al menos) los que mas usaremos a la hora de hackear.Para sacar informacion de cada uno de ellos basta con ir haciendo telnets uno por uno.

Ej: telnet maquina.com 21 --> te dije la version del ftp, telnet maquina.com 23 --> te dice la version del sistema operativo(normalmente), y asi con todos. Recomiendo que a la hora de mirar versiones,etc. no intenteis meter ningun password porque quedara todo grabado junto con vuestra direccion ip.

Tambien es interesante hacer un scaneo de puertos a la maquina. Hay muchos programas en internet que hacen esta funcion. Yo recomiendo el phobia, que es bastante rapido. Estos programas a veces traen opciones para scanear solo un determinado numero de puertos, por ejemplo del 1 al 200. El phobia trae tb posibilidades de ataque,como sobreescribir un buffer en el ftpd,etc. pero que ya tiene mucho tiempo y es improbable que funcione.

POSIBILIDADES DEL FINGER Y SMTP

El puerto del finger(79) se usa para conseguir informacion de los usuarios de esa maquina. Se usa simplemente con: telnet maquina.com 79. Si obteneis una respuesta como: "telnet: Unable to connect to remote host: Connection refused", es que o tiene activado un firewall(esto ya se vera mas adelante) o tiene cerrado el puerto del finger. Si se conecta sin problemas,simplementetecleando un nombre de usuario conseguireis informacion sobre el.No os preocupeis si lo que escribais no sale en pantalla,es porque tiene el eco redireccionado a una salida nula. Si por ejemplo tecleais "test",y resulta que alguien tiene ese nombre de usuario(login), os saldra algo como esto:

Login: test --------------------Name: Jose Ramon Suarez
Directory: /home/test ---------Shell: /bin/bash
Last login Sat May 9 00:16 (CEST) on tty3
No mail.
No Plan.

Como veis se muestra mucha informacion util,como su nombre completo,su directorio home,si tiene mail,etc.. Esto puede ser usado para intentar algun pass, como joramon..ya entendeis. Tambien podeis mandarle un mail haciendos pasar por el root del sistema y pidiendole su password con alguna excusa,pero esto ya esta muy visto y no creo que funcione,ademas,como se lo diga al root de verdad y no hayais usado un metodo para mandar mails anonimos..pillais,no? :). Tb puede usarse el sendmail(25) para conseguirse un resultado similar. La cuestion es que muchos proovedores de internet (por lo menos en españa), en vez
de usar un servidor para correo entrante(pop-110) y otro para correo saliente (smtp-25) pues usan uno solo para las dos cosas,y si usan dos pues en el de correo entrante dejan abierto el puerto de smtp. Pues bien,si haceis un telnet al servidor de correo entrante al puerto 25,y luego usais el comando vrfy para verificar si existe un usuario en cuestion muchas veces os devolvera el nombre
del usuario completo. Ejemplo:

Un tio tiene de mail [email protected]. Pues poneis;

telnet pop.ctv.es 25

--> luego,

vrfy jose

y os devolvera algo como: Jose Luis Suarez Vazquez [email protected].

Con esto,y si sabeis la poblacion del tio, pues llamais al 003 para sacar su telefono,lo llamais diciendo que sois de ctv....etc etc, lo demas ya lo dejo a vuestra imaginacion :). Ademas,el servicio de finger cada vez esta mas en desuso por lo que este metodo cobra mas importancia. Nota: El comando expn hace la misma funcion,pero normalmente esta desactivado.