como explotar puertos abiertos

[matrix_hc85]

hola. quisiera saver como saco provecho de un puerto abierto.por ejemplo si scanneo un ordenador con nmap. y me resultan los puertos ftp,http,telnet abiertos, podria yo meter un malware por uno de esos puertos abiertos,[en lo particular creo que no y que tendria que mandarcelo y usar ing. social para q esta persona ejecute el virus]. pero bueno si me equivoco al respecto ojala me puedan aclarar estas dudas, gracias!!

[maxwellnewage]

yo tengo la misma duda, pero publica este tema en la seccion troyanos......
ahi te van a contestar seguro.......

[Uninauta]

Para sacar provecho de un puerto abierto, necesitas saber que servicio esta corriendo en el, que vulnerabilidad es tiene ese servicio y como aprovecharlas. El puerto para lo unico que sirve, es como medio de conectarte a una pc.

Ejemplo:

Resulta muy dificil envia correo con formato HTML usando programas como OutLook. Entonces encuentras un servidor de correo y te comunicas con el via telnet a traves del puerto 25 (el puerto utilizado para enviar correo). Escribes los siguiente comandos.

helo   ==> pides comunicacion con el servidor

mail from: alguien@correo.com  ==> indicas a quien le envias el mail

rctp to: correoanonimo@pepe.net  ==> el remitente. puede ser inexistente

data    ==> indicas que comienza el envio de datos

subject: Asunto     ==> el Asunto

Importance: high    ==> importancia alta

MIME-Version: 1.0       ==> esta junto con las dos lineas siguientes indican que el formato es HTML

Content-Type: text/html; charset=us-ascii

Content-Transfer-Encoding: 7bit

...
Aqui pones el codigo en HTML
...


. ==> este punto indica el fin de la transmision. Nunca pongas punto cuando hagas telnet a un servidor de correo hasta que no hayas terminado o cortara la coneccion.


Ten en cuenta que el codigo que envias puede hacer cualquier cosa que le digas que haga. De manera que si sabes que tu victima usa, por ejemplo, Internet Explorer, y conoces alguna vulnerabilidad, puedes aprovecharla.

[matrix_hc85]

ok, gracias voy a estudiar este punto k mencionas .

[Uninauta]

Exactamente las instrucciones que estas escribiendo aqui son las mismas que utilizan programas como anonymail y otros de ese tipo. Como ves, si sabes como funciona un servicio determinado, no necesitas programas de nadie, lo haces a mano o haces tus propios programas.

Ya que te interesa el tema, te comento que el scaneo de puertos tiene otras utilidades como por ejemplo identificar el sistema operativo o el tipo de servidor:

Si hago un telnet al puerto 23 o al 2001 y recibo un mensaje que dice:

"User Access Verification

Password: "

Estoy casi seguro que me he conectado con un router Cisco, ya que este es un mensaje tipico de estos routers.

Si encuentro abiertos los puertos 135 y 139 seguramente sera un windows de la familia NT y si esta abierto solo el 139 diria que es un millenium o un 95/98.

Si esta abierto el 80 se tratara de un servidor web, con el 25 y el 110 sera un servidor de mail...

Hay muchos scanners, personalmente me gustan nmap cuando trabajo con Unix y netcat cuando trabajo con Windows, pero te recomiendo cualquiera de los siguientes tambien:

Bajo Unix:

strobe, tcp_scan, Udp_scan

Bajo Windows:

NetScanTools Pro 2000 o ScanLine.

Saludos.

[RaKi0N]

Lo único que podrías hacer es scanearle, y si tiene el puerto 23 abierto entrar por telnet pero tendrás que saltar user y pass :S

[maxwellnewage]

osea q el scanner solamente marca las ip y puertos, pero el q realmente entra en accion es el exploit?

[matrix_hc85]

exelente, valiosa informacion la k mencionas Uninauta. gracias.

[matrix_hc85]

Si encuentro abiertos los puertos 135 y 139 seguramente sera un windows de la familia NT y si esta abierto solo el 139 diria que es un millenium o un 95/98.

Si esta abierto el 80 se tratara de un servidor web, con el 25 y el 110 sera un servidor de mail...

cuando dices encuentro abiertos los puertos 135 y 139 te refieres a los resultados de haberle ejecutado el nmap a una IP?  si es asi. Por qué cuando ejecuto nmap a mi propio ordenador me dice abiertos puertos 21,23 y 80. pero por que el 80 si no tengo un servidor en mi ordenador . o hay algo k no entendi y estoy en un error. agradesco la aclaracion de antemano. saludos.

[TiTuS]

El 80...lo abres cuando navegas por internet o te bajas algo de alguna pagina..

[RaKi0N]

Haber... Explotar un puerto... Es una palabra malsonante U ordinaria... xDDD El exploit, lo único que hace es explotar una vulnerabilidad ... Entendamos cada cosa

[Nemant]

El 80...lo abres cuando navegas por internet o te bajas algo de alguna pagina..

el puerto 80 solo se "abre" cuando estas utilizando algun servicio http, por ejemplo Apache o IIS.

[maxwellnewage]

ya q tamos........
tiren un nombre de buen scanner y buen exploit.......

[Uninauta]

Haber... Explotar un puerto... Es una palabra malsonante U ordinaria... xDDD El exploit, lo único que hace es explotar una vulnerabilidad ... Entendamos cada cosa

En parte. Un exploit aprovecha un vulnerabilidad de un servicio o sistema operativo determinado, no de un puerto. Ya que dicho servicio puede correrse en cualquier puerto en realidad. El puerto 80 es el standard de los servicios http, pero estos servicios pueden correrse en cualquier otro en realidad. Muchos administradore s de redes cambian los puertos predeterminado s de ciertos servicios para complicar el acceso a los desconocidos.

Un puerto se explota de muchas maneras, por ejemplo instalando un admininistrado r remoto (mal llamado troyano, ya que un troyano en realidad es un programa que simula hacer una cosa cuando en realidad hace otra) o utilizandolo para recolectar informacion.

ya q tamos........
tiren un nombre de buen scanner y buen exploit.......

Personalmente prefiero nmap cuando trabajo con Unix ya que es muy dificil de detectar si se lo usa bien y netcat cuando trabajo con Windows.

Otros buenos scanners son Strobe, tcp_scan y udp_scan bajo Unix y NetScan Tools Pro bajo Windows.

Otra aclaracion que vale la pena es que basicamente tenemos dos protocolos (en realidad son mas). TCP y UDP. De manera que no es lo mismo hablar del puerto 2000 TCP que hablar del puerto 2000 UDP, por poner un ejemplo.

Con respecto a un buen exploit... para buscar un exploit tienes que saber primero que quieres aprovechar. ¿Es una falla de sistema operativo? ¿De un programa como Oracle, por ejemplo? ¿Del servicio de mail? ¿Del protocolo? Un exploit sirve para un de estas cosas particulares y no para todas.

Un tipico error de novato es usar un exploit para Unix, por ejemplo, contra un sistema Windows. Por supuesto que no funcionara. Uno tiene que recolectar mucha informacion antes de atacar un sistema.

Saludos.

[aima]

ola esto es una tonteria por que algunos dicen unas tonterias que me parto el culo lo mejor esque aprendas a manuales como yo o con otros haker