Hacking Por Telnet - Basico

[NINF]

     #######                                     ##       ##                         
    ##    ####                              #######  #######  #### #####             
   ##       ###                    #####   ######## ########  ####  ####             
  ##  ###### ###             ###   ####### #### ### #### ###  ####  ###               
 ##  ### ### ###            ## ##  ##      ###  ### ###  ###   ##   ###    Darth-Vai!   
 ##  ##   ## ###            ## ##  ##      ### #### ### ####   ###   ##    ##########
 ##  ##   ## ###            ## ##  ######  ### #### ### #### #############  ###   ## 
 ##  ### ######             ## ##  ##   ## ##### ## ##### ## #####   ####      ####   
 ##   ########                ###        ####### ## ##### ##   ##    ##        ####   
  ##                          ##   ##    ######  ## ####  ##   ##   ###       #####   
   ##     ##                 ###  ###    ######  ## ####  ##  ####  ####     ###     
    ##   ###        ####   ####    ###  ## #### ### #### ###  ####  ####    ### #####
     ######## ############ ######   #####  #######  #######   ####  ####   ##########
          ##      <=----======<=<=<^ GrUpO uNdErGrOuND eSpAñOl! ^>=>=>======----=>

   ======================================================================
                         


Los Puertos y el Telnet

Escrito por: Darth-Vai
Nivel: Básico
versión: 1.0
S.O.: windows & LiNuX

Este texto pretende ser una ayuda para los recién llegados al mundo
del hack o para los que quieran conocer un poco más sobre el
funcionamiento de la red. Es de un nivel muy básico así que si ya
llevas algún tiempo en esto será mejor que no sigas leyendo.



Te has preguntado alguna vez cómo hacen los hackers para entrar en
otros sistemas?, si yo cuando me conecto a
Para ver este enlace Registrate o Inicia Sesion

www.nasa.gov

lo único que
puedo hacer es pinchar sobre los dibujitos de la web, pues bien,
cuando te conectas con el netescape a
Para ver este enlace Registrate o Inicia Sesion

www.nasa.gov

lo que realmente
hace tu navegador es conectarte al puerto 80 de la maquina

Para ver este enlace Registrate o Inicia Sesion

www.nasa.gov

Como bien te imaginas un ordenador no sólo tiene el
puerto 80 para que te conectes, tiene multitud de puertos con
distintas funciones de los que se puede sacar mucho provecho

Al final del doc tienes una lista con los puertos mas importantes.
Que te puedas conectar a ellos o no, depende de si el server los tiene
abiertos. Para comprobar por qué puertos podemos acceder utilizaremos
un escaneador de puertos, como por ejemplo el portscan. Otra forma de
comprobarlo es mediante telnet, Este programa que se encuentra en
practicamente todos los sistemas operativos nos sirve para manejar de
forma remota otro ordenador, obteniendo en nuestra pantalla los
resultados.

/* también puedes usar otros programas de telnet como el CRT de

Para ver este enlace Registrate o Inicia Sesion

www.vandyke.co m

que es algo mas cómodo de usar */


El Telnet

Parece mentira que un programa tan simple pueda dar tanto juego. Pues
bien, para utilizarlo solo tenemos que ir a inicio - ejecutar -
telnet.exe "ip a conectarte" puerto


Ej;  telnet ftp.unizar.es 21
     telnet 155.210.12.10 21

/* El comando Tracert: Este comando, que nos muestra la ruta por la
que pasan nuestros paquetes ip antes de llegar a su destino, nos puede
ser muy util para conocer la IP de algun ordenador que se encuentre en
la misma red que el final, y que tenga menor seguridad que el que
deseamos "atacar" */

Has hablado mucho sobre el resto de los ordenadores, pero y el mio?,
cómo puedo estar seguro de que no hay nadie urgando en mi ordenador?
Pues con un simple netstat (c:\windows\netstat.exe) puedes comprobar
las conexiones que tienes abiertas, que no tienes ningun espavilao que
se te ha metido por medio de un troyano y demás.


Para tener control absoluto sobre las conexiones de tu ordenador se
suele utilizar un firewall (como por ejemplo el de
Para ver este enlace Registrate o Inicia Sesion

www.signal9.co m

)
Así detectarás a qualquiera que se te quiera conectar por medio de un
troyano (Back orifice 31337) (netbus 12345), te quiera nukear o
simplemete quiera ver que sistema operativo utilizas, pudiendo aceptar
o rechazar esas conexiones.


Ahora voy a poner unos ejemplos de tareas que podemos llevar a cabo
mediante telnet para hacernos una idea de cómo funciona la red
realmente, sin un programa que nos permita hacer todo por medio de
un interfaz gráfico.


El puerto 110 (pop)

Es el que se utiliza para recibir el correo, mediante telnet se pueden
entre otros leer y borrar mensajes antes de que te los bajes con tu
programa de correo. pongo un ejemplo que se verá mas facil.

telnet pop.arrakis.es 110

user DaRth-Vai
pass miclave

/* Si has puesto bien los datos de tu cuenta deberias estar ya
conectado. */

los comandos que puedes utilizar son:
list                      /* para ver los mensajes que tienes en el
                          buzón */
retr num_de_mensaje       /* leer mensaje */
dele num_de_mensaje       /* borrar mensaje */
stat                      /* estadísticas */

y ya sabes, para ver el resto como siempre, utiliza el comando help


El puerto 25 (smtp)

Se utiliza para mandar e-mails. Mediante telnet puedes elegir el nombre
del que lo envia, es decir, que puedes mandarle un mensaje a un amigo
tuyo para que se crea que se lo manda billgates@microsoft.com ,está
muy bien para vacilar un poco y gastar alguna bromilla, aunque si el
que lo recibe se le ocurre mirar el codigo del mensaje, verá
perfectamente que los has mandado desde arrakis.es o desde donde lo
hayas mandado. Así que ya sabes, si quieres hacer algo ilegal por este
metodo, ni se te ocurra!!!, que te pillan antes de que te enteres


telnet smtp.arrakis.e s 25
helo pp.es                /* por lo que he visto,  éste dominio debe de                              existir en la red */
 
rcpt to: receptor@receptor.es
mail from josemariaznar@pp.es
data
[cuerpo del mensaje]      /* aquí hay que poner el contenido del
                             mensaje, la primera linea que pongas
                     saldra en el subject o asunto del mensaje */

.                 /* cuando termines de escribir el mensaje pones un
                     punto y pulsas enter */
quit



Puerto 6668 (irc)

telnet irc.redestb.es 6668    /* tambien pueden funcionar otros como
                                 el 6667, 6669, 8888... */

pass laquequieras
nick DaRth-Vai
>ping 123456
pong 123456             /* respondeis al ping que os acaban de hacer */
user uno dos tres :cuatro    /* nombre_usuario nombre_host
                              nombre_servido r :nombre_real */

join #@_2500hz             /* para entrar en un canal */

privmsg #@_2500hz :hola gente
privmsg DaMNaTiOn :wenas tiu

el resto ya sabeis, le hechais un vistazo al comando help



Por cierto para resolver el nombre de una IP de numérica a nombre de host
lo podeis hacer por ejemplo en el mirc con un /dns

ej: /dns arrakis.es

*** Looking up arrakis.es
-
*** Resolved arrakis.es to 195.5.77.74


Nota para los usuarios de Linux;

Este doc os sirve igualmente ya que no depende del sistema operativo
que utiliceis, el telnet es practicamente igual, en vez del comando
tracert se utiliza el traceroute, y para resolver las IP lo podeis
hacer con nslookup.



 
                                                     
 ---=Z=---
 DaRth-Vai                             When technology becomes art
 ---===---












Los puertos de los que mas información podeis sacar sobre el sistema
y programas que tiene instalados son el finger, ftp,  telnet, smtp,
pop, netbios..., aunque como todos pueden tener un posible fallo de
seguridad pongo aquí abajo una lista bastante completa.



****** Lista de los puertos mas importantes *******


# /etc/services:
# $Id: services,v 1.4 1997/05/20 19:41:21 tobias Exp $
#
# Network services, Internet style
#
# Note that it is presently the policy of IANA to assign a single well-known
# port number for both TCP and UDP; hence, most entries here have two entries
# even if the protocol doesn't support UDP operations.
# Updated from RFC 1700, ``Assigned Numbers'' (October 1994).  Not all ports
# are included, only the more common ones.

tcpmux      1/tcp            # TCP port service multiplexer
echo      7/tcp
echo      7/udp
discard      9/tcp      sink null
discard      9/udp      sink null
systat      11/tcp      users
daytime      13/tcp
daytime      13/udp
netstat      15/tcp
qotd      17/tcp      quote
msp      18/tcp            # message send protocol
msp      18/udp            # message send protocol
chargen      19/tcp      ttytst source
chargen      19/udp      ttytst source
ftp-data   20/tcp
ftp      21/tcp
fsp      21/udp      fspd
ssh      22/tcp            # SSH Remote Login Protocol
ssh      22/udp            # SSH Remote Login Protocol
telnet      23/tcp
# 24 - private
smtp      25/tcp      mail
# 26 - unassigned
time      37/tcp      timserver
time      37/udp      timserver
rlp      39/udp      resource   # resource location
nameserver   42/tcp      name      # IEN 116
whois      43/tcp      nicname
re-mail-ck   50/tcp            # Remote Mail Checking Protocol
re-mail-ck   50/udp            # Remote Mail Checking Protocol
domain      53/tcp      nameserver   # name-domain server
domain      53/udp      nameserver
mtp      57/tcp            # deprecated
bootps      67/tcp            # BOOTP server
bootps      67/udp
bootpc      68/tcp            # BOOTP client
bootpc      68/udp
tftp      69/udp
gopher      70/tcp            # Internet Gopher
gopher      70/udp
rje      77/tcp      netrjs
finger      79/tcp
www      80/tcp      http      # WorldWideWeb HTTP
www      80/udp            # HyperText Transfer Protocol
link      87/tcp      ttylink
kerberos   88/tcp      kerberos5 krb5   # Kerberos v5
kerberos   88/udp      kerberos5 krb5   # Kerberos v5
supdup      95/tcp
# 100 - reserved
hostnames   101/tcp      hostname   # usually from sri-nic
iso-tsap   102/tcp      tsap      # part of ISODE.
csnet-ns   105/tcp      cso-ns      # also used by CSO name server
csnet-ns   105/udp      cso-ns
# unfortunately the poppassd (Eudora) uses a port which has already
# been assigned to a different service. We list the poppassd as an
# alias here. This should work for programs asking for this service.
# (due to a bug in inetd the 3com-tsmux line is disabled)
#3com-tsmux   106/tcp      poppassd
#3com-tsmux   106/udp      poppassd
rtelnet      107/tcp            # Remote Telnet
rtelnet      107/udp
pop-2      109/tcp      postoffice   # POP version 2
pop-2      109/udp
pop-3      110/tcp            # POP version 3
pop-3      110/udp
sunrpc      111/tcp      portmapper   # RPC 4.0 portmapper TCP
sunrpc      111/udp      portmapper   # RPC 4.0 portmapper UDP
auth      113/tcp      authentication tap ident
sftp      115/tcp
uucp-path   117/tcp
nntp      119/tcp      readnews untp   # USENET News Transfer Protocol
ntp      123/tcp
ntp      123/udp            # Network Time Protocol
netbios-ns   137/tcp            # NETBIOS Name Service
netbios-ns   137/udp
netbios-dgm   138/tcp            # NETBIOS Datagram Service
netbios-dgm   138/udp
netbios-ssn   139/tcp            # NETBIOS session service
netbios-ssn   139/udp
imap2      143/tcp      imap      # Interim Mail Access Proto v2
imap2      143/udp      imap
snmp      161/udp            # Simple Net Mgmt Proto
snmp-trap   162/udp      snmptrap   # Traps for SNMP
cmip-man   163/tcp            # ISO mgmt over IP (CMOT)
cmip-man   163/udp
cmip-agent   164/tcp
cmip-agent   164/udp
xdmcp      177/tcp            # X Display Mgr. Control Proto
xdmcp      177/udp
nextstep   178/tcp      NeXTStep NextStep   # NeXTStep window
nextstep   178/udp      NeXTStep NextStep   # server
bgp      179/tcp            # Border Gateway Proto.
bgp      179/udp
prospero   191/tcp            # Cliff Neuman's Prospero
prospero   191/udp
irc      194/tcp            # Internet Relay Chat
irc      194/udp
smux      199/tcp            # SNMP Unix Multiplexer
smux      199/udp
at-rtmp      201/tcp            # AppleTalk routing
at-rtmp      201/udp
at-nbp      202/tcp            # AppleTalk name binding
at-nbp      202/udp
at-echo      204/tcp            # AppleTalk echo
at-echo      204/udp
at-zis      206/tcp            # AppleTalk zone information
at-zis      206/udp
qmtp      209/tcp            # The Quick Mail Transfer Protocol
qmtp      209/udp            # The Quick Mail Transfer Protocol
z3950      210/tcp      wais      # NISO Z39.50 database
z3950      210/udp      wais
ipx      213/tcp            # IPX
ipx      213/udp
imap3      220/tcp            # Interactive Mail Access
imap3      220/udp            # Protocol v3
rpc2portmap   369/tcp
rpc2portmap   369/udp            # Coda portmapper
codaauth2   370/tcp
codaauth2   370/udp            # Coda authentication server
ulistserv   372/tcp            # UNIX Listserv
ulistserv   372/udp
https      443/tcp            # MCom
https      443/udp            # MCom
snpp      444/tcp            # Simple Network Paging Protocol
snpp      444/udp            # Simple Network Paging Protocol
saft      487/tcp            # Simple Asynchronous File Transfer
saft      487/udp            # Simple Asynchronous File Transfer
npmp-local   610/tcp      dqs313_qmaster   # npmp-local / DQS
npmp-local   610/udp      dqs313_qmaster   # npmp-local / DQS
npmp-gui   611/tcp      dqs313_execd   # npmp-gui / DQS
npmp-gui   611/udp      dqs313_execd   # npmp-gui / DQS
hmmp-ind   612/tcp      dqs313_intercell# HMMP Indication / DQS
hmmp-ind   612/udp      dqs313_intercell# HMMP Indication / DQS
#
# UNIX specific services
#
exec      512/tcp
biff      512/udp      comsat
login      513/tcp
who      513/udp      whod
shell      514/tcp      cmd      # no passwords used
syslog      514/udp
printer      515/tcp      spooler      # line printer spooler
talk      517/udp
ntalk      518/udp
route      520/udp      router routed   # RIP
timed      525/udp      timeserver
tempo      526/tcp      newdate
courier      530/tcp      rpc
conference   531/tcp      chat
netnews      532/tcp      readnews
netwall      533/udp            # -for emergency broadcasts
uucp      540/tcp      uucpd      # uucp daemon
afpovertcp   548/tcp            # AFP over TCP
afpovertcp   548/udp            # AFP over TCP
remotefs   556/tcp      rfs_server rfs   # Brunhoff remote filesystem
klogin      543/tcp            # Kerberized `rlogin' (v5)
kshell      544/tcp      krcmd      # Kerberized `rsh' (v5)
kerberos-adm   749/tcp            # Kerberos `kadmin' (v5)
#
webster      765/tcp            # Network dictionary
webster      765/udp
#
# From ``Assigned Numbers'':
#
#> The Registered Ports are not controlled by the IANA and on most systems
#> can be used by ordinary user processes or programs executed by ordinary
#> users.
#
#> Ports are used in the TCP [45,106] to name the ends of logical
#> connections which carry long term conversations.  For the purpose of
#> providing services to unknown callers, a service contact port is
#> defined.  This list specifies the port used by the server process as its
#> contact port.  While the IANA can not control uses of these ports it
#> does register or list uses of these ports as a convienence to the
#> community.
#
ingreslock   1524/tcp
ingreslock   1524/udp
prospero-np   1525/tcp         # Prospero non-privileged
prospero-np   1525/udp
datametrics   1645/tcp   old-radius   # datametrics / old radius entry
datametrics   1645/udp   old-radius   # datametrics / old radius entry
sa-msg-port   1646/tcp   old-radacct   # sa-msg-port / old radacct entry
sa-msg-port   1646/udp   old-radacct   # sa-msg-port / old radacct entry
radius      1812/tcp         # Radius
radius      1812/udp         # Radius
radacct      1813/tcp         # Radius Accounting
radacct      1813/udp         # Radius Accounting
cvspserver   2401/tcp         # CVS client/server operations
cvspserver   2401/udp         # CVS client/server operations
venus      2430/tcp         # codacon port
venus      2430/udp         # Venus callback/wbc interface
venus-se   2431/tcp         # tcp side effects
venus-se   2431/udp         # udp sftp side effect
codasrv      2432/tcp         # not used
codasrv      2432/udp         # server port
codasrv-se   2433/tcp         # tcp side effects
codasrv-se   2433/udp         # udp sftp side effect
mysql      3306/tcp         # MySQL
mysql      3306/udp         # MySQL
rfe      5002/tcp         # Radio Free Ethernet
rfe      5002/udp         # Actually uses UDP only
cfengine   5308/tcp         # CFengine
cfengine   5308/udp         # CFengine
bbs      7000/tcp         # BBS service
#
#
# Kerberos (Project Athena/MIT) services
# Note that these are for Kerberos v4, and are unofficial.  Sites running
# v4 should uncomment these and comment out the v5 entries above.
#
kerberos4   750/udp      kerberos-iv kdc   # Kerberos (server) udp
kerberos4   750/tcp      kerberos-iv kdc   # Kerberos (server) tcp
kerberos_maste r   751/udp            # Kerberos authentication
kerberos_maste r   751/tcp            # Kerberos authentication
passwd_server   752/udp            # Kerberos passwd server
krb_prop   754/tcp            # Kerberos slave propagation
krbupdate   760/tcp      kreg      # Kerberos registration
kpasswd      761/tcp      kpwd      # Kerberos "passwd"
kpop      1109/tcp         # Pop with Kerberos
knetd      2053/tcp         # Kerberos de-multiplexor
zephyr-srv   2102/udp         # Zephyr server
zephyr-clt   2103/udp         # Zephyr serv-hm connection
zephyr-hm   2104/udp         # Zephyr hostmanager
eklogin      2105/tcp         # Kerberos encrypted rlogin
#
# Unofficial but necessary (for NetBSD) services
#
supfilesrv   871/tcp            # SUP server
supfiledbg   1127/tcp         # SUP debugging
#
# Datagram Delivery Protocol services
#
rtmp      1/ddp            # Routing Table Maintenance Protocol
nbp      2/ddp            # Name Binding Protocol
echo      4/ddp            # AppleTalk Echo Protocol
zip      6/ddp            # Zone Information Protocol
#
# Services added for the Debian GNU/Linux distribution
poppassd   106/tcp            # Eudora
poppassd   106/udp            # Eudora
mailq      174/tcp            # Mailer transport queue for Zmailer
mailq      174/tcp            # Mailer transport queue for Zmailer
ssmtp      465/tcp            # SMTP over SSL
gdomap      538/tcp            # GNUstep distributed objects
gdomap      538/udp            # GNUstep distributed objects
snews      563/tcp            # NNTP over SSL
ssl-ldap   636/tcp            # LDAP over SSL
omirr      808/tcp      omirrd      # online mirror
omirr      808/udp      omirrd      # online mirror
rsync      873/tcp            # rsync
rsync      873/udp            # rsync
simap       993/tcp            # IMAP over SSL
spop3      995/tcp            # POP-3 over SSL
socks      1080/tcp         # socks proxy server
socks      1080/udp         # socks proxy server
rmtcfg      1236/tcp         # Gracilis Packeten remote config server
xtel      1313/tcp         # french minitel
support      1529/tcp         # GNATS
cfinger      2003/tcp         # GNU Finger
ninstall   2150/tcp         # ninstall service
ninstall   2150/udp         # ninstall service
afbackup   2988/tcp         # Afbackup system
afbackup   2988/udp         # Afbackup system
icp      3130/tcp         # Internet Cache Protocol (Squid)
icp      3130/udp         # Internet Cache Protocol (Squid)
postgres   5432/tcp         # POSTGRES
postgres   5432/udp         # POSTGRES
fax      4557/tcp         # FAX transmission service        (old)
hylafax      4559/tcp         # HylaFAX client-server protocol  (new)
noclog      5354/tcp         # noclogd with TCP (nocol)
noclog      5354/udp         # noclogd with UDP (nocol)
hostmon      5355/tcp         # hostmon uses TCP (nocol)
hostmon      5355/udp         # hostmon uses TCP (nocol)
ircd      6667/tcp         # Internet Relay Chat
ircd      6667/udp         # Internet Relay Chat
webcache   8080/tcp         # WWW caching service
webcache   8080/udp         # WWW caching service
tproxy      8081/tcp         # Transparent Proxy
tproxy      8081/udp         # Transparent Proxy
mandelspawn   9359/udp   mandelbrot   # network mandelbrot
amanda      10080/udp         # amanda backup services
kamanda      10081/tcp         # amanda backup services (Kerberos)
kamanda      10081/udp         # amanda backup services (Kerberos)
amandaidx   10082/tcp         # amanda backup services
amidxtape   10083/tcp         # amanda backup services
isdnlog      20011/tcp         # isdn logging system
isdnlog      20011/udp         # isdn logging system
vboxd      20012/tcp         # voice box system
vboxd      20012/udp         # voice box system
binkp      24554/tcp         # Binkley
binkp      24554/udp         # Binkley
asp      27374/tcp         # Address Search Protocol
asp      27374/udp         # Address Search Protocol
tfido      60177/tcp         # Ifmail
tfido      60177/udp         # Ifmail
fido      60179/tcp         # Ifmail
fido      60179/udp         # Ifmail

# Local services

linuxconf 98/tcp

[CiberPunk]

Este es un manual Pues se veria mejor en la seccion de manuales.
Ah por cierto esta buena la info El Telnet ta interesante despues del uso de NetBios este es otra opcion para hacer Hacking. Buena. 
Saludos

[NINF]

puse tambien otro manuales aqui porque pense que como era lo basico mejor de lo dejo a los newbies para que se den un intro  pero ps ya lo puse je

chao saludos 

[the shadow]

en lo personal ste tema me gusto mucho, sta completo y muy sencillo bno salu2

[lunero]

esta muy bien explicado, garcias.

[trompetita]

Hola! Mi pregunta es acerca del puerto 5000. Soy más que novato, y, aparte de no saber por qué hostias está abierto(lei por ahí que tiene que ver con windors) digo, es posible hacer algo con telnet y ese puerto abierto? digamos, subir un troyano, encenderle la cámara si es una chica y ver si está sin ropa?8je, eto último es, obviamente, un deseo solamente!)
muchas gracias!

[hacker_beginner]

HOLA soy nuevo en esto del hack y me interesa mucho
mi pregunta es: como hago para ingresar a otro ordenador por medio de telnet y q puertos debo de usar y como.

y q proteccion o algo parecido usar para no tener problemas, a la hora de cerrar y salirme de todo , gracias.

[hacker_beginner]

cmo hago para saber si alguien esta conectado a mi ordenador y q puertos estan usando para conectarse y como cerrarlos.

[Rafantastico]

Estoy intententando conectarme por telnet al correo pero me da mensajes de error de relay.

Podrías decirme un servidor de smtp que me permita hacer la broma esta?

Muchas gracias.

[marcel25]

Hola a todos los que vean mi mensaje... En realidad escribo porque estoy muy inquieto en saber más sobre el tema y en especial en cómo darme cuenta de las contraseñas de Hotmail de mis amigos y los movimientos que éstos hacen en la red.
Por favor proporciónenme alguna información ya que los tutoriales que se exponen en esta página no me abren..

Att. El Newbie

[ÄìmBòt]

muy buen tuto,,

[°!!!!dElEy¡¡¡¡¡°]

orale gracias hoy e aprndido algo nuevo

[RaKi0N]

Por Telnet ya hay poco que hacer...

Telnet  ya está capadito....

Pero bueno, está bien