     #######                                     ##       ##                          
    ##    ####                              #######  #######  #### #####              
   ##       ###                    #####   ######## ########  ####  ####              
  ##  ###### ###             ###   ####### #### ### #### ###  ####  ###               
 ##  ### ### ###            ## ##  ##      ###  ### ###  ###   ##   ###    Darth-Vai!   
 ##  ##   ## ###            ## ##  ##      ### #### ### ####   ###   ##    ########## 
 ##  ##   ## ###            ## ##  ######  ### #### ### #### #############  ###   ##  
 ##  ### ######             ## ##  ##   ## ##### ## ##### ## #####   ####      ####   
 ##   ########                ###        ####### ## ##### ##   ##    ##        ####   
  ##                          ##   ##    ######  ## ####  ##   ##   ###       #####   
   ##     ##                 ###  ###    ######  ## ####  ##  ####  ####     ###      
    ##   ###        ####   ####    ###  ## #### ### #### ###  ####  ####    ### ##### 
     ######## ############ ######   #####  #######  #######   ####  ####   ########## 
          ##      <=----======<=<=<^ GrUpO uNdErGrOuND eSpAOl! ^>=>=>======----=>

	======================================================================
                          


Los Puertos y el Telnet

Escrito por: Darth-Vai
Nivel: Bsico
versin: 1.0
S.O.: windows & LiNuX

Este texto pretende ser una ayuda para los recin llegados al mundo
del hack o para los que quieran conocer un poco ms sobre el
funcionamiento de la red. Es de un nivel muy bsico as que si ya
llevas algn tiempo en esto ser mejor que no sigas leyendo.



Te has preguntado alguna vez cmo hacen los hackers para entrar en
otros sistemas?, si yo cuando me conecto a www.nasa.gov lo nico que
puedo hacer es pinchar sobre los dibujitos de la web, pues bien, 
cuando te conectas con el netescape a www.nasa.gov lo que realmente
hace tu navegador es conectarte al puerto 80 de la maquina
www.nasa.gov Como bien te imaginas un ordenador no slo tiene el 
puerto 80 para que te conectes, tiene multitud de puertos con 
distintas funciones de los que se puede sacar mucho provecho :)

Al final del doc tienes una lista con los puertos mas importantes. 
Que te puedas conectar a ellos o no, depende de si el server los tiene
abiertos. Para comprobar por qu puertos podemos acceder utilizaremos
un escaneador de puertos, como por ejemplo el portscan. Otra forma de
comprobarlo es mediante telnet, Este programa que se encuentra en
practicamente todos los sistemas operativos nos sirve para manejar de
forma remota otro ordenador, obteniendo en nuestra pantalla los
resultados.

/* tambin puedes usar otros programas de telnet como el CRT de
www.vandyke.com que es algo mas cmodo de usar */


El Telnet

Parece mentira que un programa tan simple pueda dar tanto juego. Pues
bien, para utilizarlo solo tenemos que ir a inicio - ejecutar - 
telnet.exe "ip a conectarte" puerto


Ej;  telnet ftp.unizar.es 21
     telnet 155.210.12.10 21

/* El comando Tracert: Este comando, que nos muestra la ruta por la
que pasan nuestros paquetes ip antes de llegar a su destino, nos puede
ser muy util para conocer la IP de algun ordenador que se encuentre en
la misma red que el final, y que tenga menor seguridad que el que
deseamos "atacar" */

Has hablado mucho sobre el resto de los ordenadores, pero y el mio?,
cmo puedo estar seguro de que no hay nadie urgando en mi ordenador?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar
las conexiones que tienes abiertas, que no tienes ningun espavilao que
se te ha metido por medio de un troyano y dems.


Para tener control absoluto sobre las conexiones de tu ordenador se
suele utilizar un firewall (como por ejemplo el de www.signal9.com)
As detectars a qualquiera que se te quiera conectar por medio de un
troyano (Back orifice 31337) (netbus 12345), te quiera nukear o
simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar
o rechazar esas conexiones.


Ahora voy a poner unos ejemplos de tareas que podemos llevar a cabo
mediante telnet para hacernos una idea de cmo funciona la red
realmente, sin un programa que nos permita hacer todo por medio de
un interfaz grfico.


El puerto 110 (pop)

Es el que se utiliza para recibir el correo, mediante telnet se pueden
entre otros leer y borrar mensajes antes de que te los bajes con tu
programa de correo. pongo un ejemplo que se ver mas facil.

telnet pop.arrakis.es 110

user DaRth-Vai
pass miclave

/* Si has puesto bien los datos de tu cuenta deberias estar ya 
conectado. */

los comandos que puedes utilizar son:
list                      /* para ver los mensajes que tienes en el 
                          buzn */
retr num_de_mensaje       /* leer mensaje */
dele num_de_mensaje       /* borrar mensaje */
stat                      /* estadsticas */

y ya sabes, para ver el resto como siempre, utiliza el comando help


El puerto 25 (smtp)

Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre 
del que lo envia, es decir, que puedes mandarle un mensaje a un amigo
tuyo para que se crea que se lo manda billgates@microsoft.com ,est 
muy bien para vacilar un poco y gastar alguna bromilla, aunque si el 
que lo recibe se le ocurre mirar el codigo del mensaje, ver
perfectamente que los has mandado desde arrakis.es o desde donde lo
hayas mandado. As que ya sabes, si quieres hacer algo ilegal por este
metodo, ni se te ocurra!!!, que te pillan antes de que te enteres ;)


telnet smtp.arrakis.es 25
helo pp.es                /* por lo que he visto,  ste dominio debe de                              existir en la red */
 
rcpt to: receptor@receptor.es
mail from josemariaznar@pp.es
data
[cuerpo del mensaje]      /* aqu hay que poner el contenido del 
                             mensaje, la primera linea que pongas 
                     saldra en el subject o asunto del mensaje */

.                 /* cuando termines de escribir el mensaje pones un 
                     punto y pulsas enter */
quit



Puerto 6668 (irc)

telnet irc.redestb.es 6668    /* tambien pueden funcionar otros como
                                 el 6667, 6669, 8888... */

pass laquequieras
nick DaRth-Vai
>ping 123456
pong 123456             /* respondeis al ping que os acaban de hacer */
user uno dos tres :cuatro    /* nombre_usuario nombre_host 
                              nombre_servidor :nombre_real */

join #@_2500hz             /* para entrar en un canal */

privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu ;)

el resto ya sabeis, le hechais un vistazo al comando help



Por cierto para resolver el nombre de una IP de numrica a nombre de host
lo podeis hacer por ejemplo en el mirc con un /dns

ej: /dns arrakis.es

*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74


Nota para los usuarios de Linux;

Este doc os sirve igualmente ya que no depende del sistema operativo
que utiliceis, el telnet es practicamente igual, en vez del comando
tracert se utiliza el traceroute, y para resolver las IP lo podeis
hacer con nslookup.



  
                                                      
 ---=Z=---
 DaRth-Vai                             When technology becomes art
 ---===---












Los puertos de los que mas informacin podeis sacar sobre el sistema
y programas que tiene instalados son el finger, ftp,  telnet, smtp,
pop, netbios..., aunque como todos pueden tener un posible fallo de
seguridad pongo aqu abajo una lista bastante completa. 



****** Lista de los puertos mas importantes *******


# /etc/services:
# $Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
# are included, only the more common ones.

tcpmux		1/tcp				# TCP port service multiplexer
echo		7/tcp
echo		7/udp
discard		9/tcp		sink null
discard		9/udp		sink null
systat		11/tcp		users
daytime		13/tcp
daytime		13/udp
netstat		15/tcp
qotd		17/tcp		quote
msp		18/tcp				# message send protocol
msp		18/udp				# message send protocol
chargen		19/tcp		ttytst source
chargen		19/udp		ttytst source
ftp-data	20/tcp
ftp		21/tcp
fsp		21/udp		fspd
ssh		22/tcp				# SSH Remote Login Protocol
ssh		22/udp				# SSH Remote Login Protocol
telnet		23/tcp
# 24 - private
smtp		25/tcp		mail
# 26 - unassigned
time		37/tcp		timserver
time		37/udp		timserver
rlp		39/udp		resource	# resource location
nameserver	42/tcp		name		# IEN 116
whois		43/tcp		nicname
re-mail-ck	50/tcp				# Remote Mail Checking Protocol
re-mail-ck	50/udp				# Remote Mail Checking Protocol
domain		53/tcp		nameserver	# name-domain server
domain		53/udp		nameserver
mtp		57/tcp				# deprecated
bootps		67/tcp				# BOOTP server
bootps		67/udp
bootpc		68/tcp				# BOOTP client
bootpc		68/udp
tftp		69/udp
gopher		70/tcp				# Internet Gopher
gopher		70/udp
rje		77/tcp		netrjs
finger		79/tcp
www		80/tcp		http		# WorldWideWeb HTTP
www		80/udp				# HyperText Transfer Protocol
link		87/tcp		ttylink
kerberos	88/tcp		kerberos5 krb5	# Kerberos v5
kerberos	88/udp		kerberos5 krb5	# Kerberos v5
supdup		95/tcp
# 100 - reserved
hostnames	101/tcp		hostname	# usually from sri-nic
iso-tsap	102/tcp		tsap		# part of ISODE.
csnet-ns	105/tcp		cso-ns		# also used by CSO name server
csnet-ns	105/udp		cso-ns
# unfortunately the poppassd (Eudora) uses a port which has already
# been assigned to a different service. We list the poppassd as an
# alias here. This should work for programs asking for this service.
# (due to a bug in inetd the 3com-tsmux line is disabled)
#3com-tsmux	106/tcp		poppassd
#3com-tsmux	106/udp		poppassd
rtelnet		107/tcp				# Remote Telnet
rtelnet		107/udp
pop-2		109/tcp		postoffice	# POP version 2
pop-2		109/udp
pop-3		110/tcp				# POP version 3
pop-3		110/udp
sunrpc		111/tcp		portmapper	# RPC 4.0 portmapper TCP
sunrpc		111/udp		portmapper	# RPC 4.0 portmapper UDP
auth		113/tcp		authentication tap ident
sftp		115/tcp
uucp-path	117/tcp
nntp		119/tcp		readnews untp	# USENET News Transfer Protocol
ntp		123/tcp
ntp		123/udp				# Network Time Protocol
netbios-ns	137/tcp				# NETBIOS Name Service
netbios-ns	137/udp
netbios-dgm	138/tcp				# NETBIOS Datagram Service
netbios-dgm	138/udp
netbios-ssn	139/tcp				# NETBIOS session service
netbios-ssn	139/udp
imap2		143/tcp		imap		# Interim Mail Access Proto v2
imap2		143/udp		imap
snmp		161/udp				# Simple Net Mgmt Proto
snmp-trap	162/udp		snmptrap	# Traps for SNMP
cmip-man	163/tcp				# ISO mgmt over IP (CMOT)
cmip-man	163/udp
cmip-agent	164/tcp
cmip-agent	164/udp
xdmcp		177/tcp				# X Display Mgr. Control Proto
xdmcp		177/udp
nextstep	178/tcp		NeXTStep NextStep	# NeXTStep window
nextstep	178/udp		NeXTStep NextStep	# server
bgp		179/tcp				# Border Gateway Proto.
bgp		179/udp
prospero	191/tcp				# Cliff Neuman's Prospero
prospero	191/udp
irc		194/tcp				# Internet Relay Chat
irc		194/udp
smux		199/tcp				# SNMP Unix Multiplexer
smux		199/udp
at-rtmp		201/tcp				# AppleTalk routing
at-rtmp		201/udp
at-nbp		202/tcp				# AppleTalk name binding
at-nbp		202/udp
at-echo		204/tcp				# AppleTalk echo
at-echo		204/udp
at-zis		206/tcp				# AppleTalk zone information
at-zis		206/udp
qmtp		209/tcp				# The Quick Mail Transfer Protocol
qmtp		209/udp				# The Quick Mail Transfer Protocol
z3950		210/tcp		wais		# NISO Z39.50 database
z3950		210/udp		wais
ipx		213/tcp				# IPX
ipx		213/udp
imap3		220/tcp				# Interactive Mail Access
imap3		220/udp				# Protocol v3
rpc2portmap	369/tcp
rpc2portmap	369/udp				# Coda portmapper
codaauth2	370/tcp
codaauth2	370/udp				# Coda authentication server
ulistserv	372/tcp				# UNIX Listserv
ulistserv	372/udp
https		443/tcp				# MCom
https		443/udp				# MCom
snpp		444/tcp				# Simple Network Paging Protocol
snpp		444/udp				# Simple Network Paging Protocol
saft		487/tcp				# Simple Asynchronous File Transfer
saft		487/udp				# Simple Asynchronous File Transfer
npmp-local	610/tcp		dqs313_qmaster	# npmp-local / DQS
npmp-local	610/udp		dqs313_qmaster	# npmp-local / DQS
npmp-gui	611/tcp		dqs313_execd	# npmp-gui / DQS
npmp-gui	611/udp		dqs313_execd	# npmp-gui / DQS
hmmp-ind	612/tcp		dqs313_intercell# HMMP Indication / DQS
hmmp-ind	612/udp		dqs313_intercell# HMMP Indication / DQS
#
# UNIX specific services
#
exec		512/tcp
biff		512/udp		comsat
login		513/tcp
who		513/udp		whod
shell		514/tcp		cmd		# no passwords used
syslog		514/udp
printer		515/tcp		spooler		# line printer spooler
talk		517/udp
ntalk		518/udp
route		520/udp		router routed	# RIP
timed		525/udp		timeserver
tempo		526/tcp		newdate
courier		530/tcp		rpc
conference	531/tcp		chat
netnews		532/tcp		readnews
netwall		533/udp				# -for emergency broadcasts
uucp		540/tcp		uucpd		# uucp daemon
afpovertcp	548/tcp				# AFP over TCP
afpovertcp	548/udp				# AFP over TCP
remotefs	556/tcp		rfs_server rfs	# Brunhoff remote filesystem
klogin		543/tcp				# Kerberized `rlogin' (v5)
kshell		544/tcp		krcmd		# Kerberized `rsh' (v5)
kerberos-adm	749/tcp				# Kerberos `kadmin' (v5)
#
webster		765/tcp				# Network dictionary
webster		765/udp
#
# From ``Assigned Numbers'':
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations.  For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined.  This list specifies the port used by the server process as its
#> contact port.  While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock	1524/tcp
ingreslock	1524/udp
prospero-np	1525/tcp			# Prospero non-privileged
prospero-np	1525/udp
datametrics	1645/tcp	old-radius	# datametrics / old radius entry
datametrics	1645/udp	old-radius	# datametrics / old radius entry
sa-msg-port	1646/tcp	old-radacct	# sa-msg-port / old radacct entry
sa-msg-port	1646/udp	old-radacct	# sa-msg-port / old radacct entry
radius		1812/tcp			# Radius
radius		1812/udp			# Radius
radacct		1813/tcp			# Radius Accounting
radacct		1813/udp			# Radius Accounting
cvspserver	2401/tcp			# CVS client/server operations
cvspserver	2401/udp			# CVS client/server operations
venus		2430/tcp			# codacon port
venus		2430/udp			# Venus callback/wbc interface
venus-se	2431/tcp			# tcp side effects
venus-se	2431/udp			# udp sftp side effect
codasrv		2432/tcp			# not used
codasrv		2432/udp			# server port
codasrv-se	2433/tcp			# tcp side effects
codasrv-se	2433/udp			# udp sftp side effect
mysql		3306/tcp			# MySQL
mysql		3306/udp			# MySQL
rfe		5002/tcp			# Radio Free Ethernet
rfe		5002/udp			# Actually uses UDP only
cfengine	5308/tcp			# CFengine
cfengine	5308/udp			# CFengine
bbs		7000/tcp			# BBS service
#
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial.  Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4	750/udp		kerberos-iv kdc	# Kerberos (server) udp
kerberos4	750/tcp		kerberos-iv kdc	# Kerberos (server) tcp
kerberos_master	751/udp				# Kerberos authentication
kerberos_master	751/tcp				# Kerberos authentication
passwd_server	752/udp				# Kerberos passwd server
krb_prop	754/tcp				# Kerberos slave propagation
krbupdate	760/tcp		kreg		# Kerberos registration
kpasswd		761/tcp		kpwd		# Kerberos "passwd"
kpop		1109/tcp			# Pop with Kerberos
knetd		2053/tcp			# Kerberos de-multiplexor
zephyr-srv	2102/udp			# Zephyr server
zephyr-clt	2103/udp			# Zephyr serv-hm connection
zephyr-hm	2104/udp			# Zephyr hostmanager
eklogin		2105/tcp			# Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv	871/tcp				# SUP server
supfiledbg	1127/tcp			# SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp		1/ddp				# Routing Table Maintenance Protocol
nbp		2/ddp				# Name Binding Protocol
echo		4/ddp				# AppleTalk Echo Protocol
zip		6/ddp				# Zone Information Protocol
#
# Services added for the Debian GNU/Linux distribution
poppassd	106/tcp				# Eudora
poppassd	106/udp				# Eudora
mailq		174/tcp				# Mailer transport queue for Zmailer
mailq		174/tcp				# Mailer transport queue for Zmailer
ssmtp		465/tcp				# SMTP over SSL
gdomap		538/tcp				# GNUstep distributed objects
gdomap		538/udp				# GNUstep distributed objects
snews		563/tcp				# NNTP over SSL
ssl-ldap	636/tcp				# LDAP over SSL
omirr		808/tcp		omirrd		# online mirror
omirr		808/udp		omirrd		# online mirror
rsync		873/tcp				# rsync
rsync		873/udp				# rsync
simap	 	993/tcp				# IMAP over SSL
spop3		995/tcp				# POP-3 over SSL
socks		1080/tcp			# socks proxy server
socks		1080/udp			# socks proxy server
rmtcfg		1236/tcp			# Gracilis Packeten remote config server
xtel		1313/tcp			# french minitel
support		1529/tcp			# GNATS
cfinger		2003/tcp			# GNU Finger
ninstall	2150/tcp			# ninstall service
ninstall	2150/udp			# ninstall service
afbackup	2988/tcp			# Afbackup system
afbackup	2988/udp			# Afbackup system
icp		3130/tcp			# Internet Cache Protocol (Squid)
icp		3130/udp			# Internet Cache Protocol (Squid)
postgres	5432/tcp			# POSTGRES
postgres	5432/udp			# POSTGRES
fax		4557/tcp			# FAX transmission service        (old)
hylafax		4559/tcp			# HylaFAX client-server protocol  (new)
noclog		5354/tcp			# noclogd with TCP (nocol)
noclog		5354/udp			# noclogd with UDP (nocol)
hostmon		5355/tcp			# hostmon uses TCP (nocol)
hostmon		5355/udp			# hostmon uses TCP (nocol)
ircd		6667/tcp			# Internet Relay Chat
ircd		6667/udp			# Internet Relay Chat
webcache	8080/tcp			# WWW caching service
webcache	8080/udp			# WWW caching service
tproxy		8081/tcp			# Transparent Proxy
tproxy		8081/udp			# Transparent Proxy
mandelspawn	9359/udp	mandelbrot	# network mandelbrot
amanda		10080/udp			# amanda backup services
kamanda		10081/tcp			# amanda backup services (Kerberos)
kamanda		10081/udp			# amanda backup services (Kerberos)
amandaidx	10082/tcp			# amanda backup services
amidxtape	10083/tcp			# amanda backup services
isdnlog		20011/tcp			# isdn logging system
isdnlog		20011/udp			# isdn logging system
vboxd		20012/tcp			# voice box system
vboxd		20012/udp			# voice box system
binkp		24554/tcp			# Binkley
binkp		24554/udp			# Binkley
asp		27374/tcp			# Address Search Protocol
asp		27374/udp			# Address Search Protocol
tfido		60177/tcp			# Ifmail
tfido		60177/udp			# Ifmail
fido		60179/tcp			# Ifmail
fido		60179/udp			# Ifmail

# Local services

linuxconf 98/tcp



