Termux 4. Retrohacking con telnet.
Telnet
(Telecomunicaciones en Red) es un protocolo de la capa de aplicación que
permite acceder a otra máquina para operar de forma remota como
si estuviésemos frente a ella. Data de 1969, por lo que adolece, como FTP, de
una falta total de seguridad, dado que los datos, incluyendo contraseñas, se
transmiten en texto plano. Actualizado con SSH gana muchos enteros.
A pesar de que la visualización
se produce en modo texto, representa una inestimable ayuda para administradores
de redes y constituye la quintaesencia del hacking. ¿Qué persigue el hacking
sino manejar un equipo como su genuino dueño?
—¿Y qué interés puede tener este protocolo frente por ejemplo a
HTTP?
—Buena pregunta, Paula. Recuerda que HTTP nos permite conectar a
un servidor web que nos ofrece una serie de contenidos por el puerto 80, pero
en ningún caso podemos interactuar con el equipo.
—Es decir, que si conseguimos conectar mediante Telnet vamos a
poder manejar una consola o algo así.
—En efecto. De hecho podemos hacer cosas imposibles de realizar
con un navegador convencional:
Telnetear a un servidor web y utilizar comandos HTTP.
Verificar si existe una dirección determinada o incluso mandar mensajes
de correo desde un servidor de correo.
Conectar mediante un terminal de acceso con sistemas operativos Linux,
Open VMS, Lynx…, y utilizar los comandos a que estemos autorizados.
Telnetear a un router y modificar su configuración.
Visitar BBS (Boletines de noticias), talkers (chats) y jugar
online a diversos tipos de juegos de realidad virtual multijugador basados en
texto.
Acceder a catálogos online de bibliotecas…
—Si se puede interactuar remotamente con servidores que no sean
web, ¿puede utilizarse por parte de blackhats?
—Por supuesto. Mediante Telnet se pueden escanear puertos,
suplantar identidades en redes sociales, buscar claves por defecto e incluso
acceder a sistemas SCADA o servicios ocultos en la Deep Web.
—Telnet nos puede dar mucho juego en el campo del retro hacking.
— ¿Qué es eso? ¿Hackear equipos antiguos?
—Más bien acceder a entornos para nostálgicos y a auténticos
museos interactivos que nos permitirán conocer arqueología informática, jugar
con viejas técnicas de hacking y adquirir conocimientos para comprender mejor
nuestros equipos y nuestra Internet actual.
Comenzamos, tecleando en Termux:
telnet telehack.com
Telehack es una soberbia recreación de la Arpanet/Usenet de los
años 80 a 90. Esta experiencia multiusuario interactiva incluye 25000
servidores y BBS`s simulados de los principios de la red, miles de ficheros
textuales, juegos de aventuras, intérprete de Basic y una librería de programas
para su ejecución.
En palabras de su creador, "Forbin", un ingeniero
anónimo de Silicon Valley, ideó Telehack para que su hijo pudiese hackear sin
peligro en un entorno ochentero/noventero similar al de las películas Wargames o Hackers.
Para disfrutar de Telehack lo mejor es crearse una nueva cuenta
con LOGIN.
.login
username? XXXX
password: ******
Logged in user XXXX, last login 91d ago
You have mail.
Una vez logueados, podemos ver la lista de nuestros servidores
asignados con NETSTAT.
Aquellos que vayamos hackeando serán señalados con un asterisco.
@netstat
host organization location
---- ------------ --------
adaptex Adaptec Inc. Grapevine, Texas
bnrunix BNR, Inc. Research Triangle
* genie Genentech, Inc. South San Francisc
indetech Independence Technologies Fremont, CA
mimsy University of Maryland, College Park College Park, MD
oddjob University of Chicago Chicago, Illinois
oracle Oracle Corporation Belmont, CA
rmc Ryan McFarland Corporation Texas
tandem Tandem Computers, Inc. Cupertino, CA
unh University of New Hampshire Durham, NH
veritas VERITAS Software Santa Clara, CA
Conectaremos, como no, mediante Telnet.
@telnet adaptex
Trying...
Connected to ADAPTEX
Adaptec Inc.
Tandy 4000 SCO XENIX 2.3.4GT
Authorized users only!
login:
Password:
*** ACCESS DENIED ***
%connection terminated by remote host
Como era de esperar, no nos permite acceder.
Debemos buscar entre nuestros ficheros .exe herramientas
para hackearlo.
@dir
advent.gam againstip.txt changelog.txt colossus.txt …
Hallamos porthack. Lo ejecutamos y elegimos el nombre del
servidor a vulnerar.
Enter the code: 8254
enter host (? for list): ?
host organization location
---- ------------ --------
adaptex Adaptec Inc. Grapevine, Texas
bnrunix BNR, Inc. Research Triangle
* genie Genentech, Inc. South San Francisc
indetech Independence Technologies Fremont, CA
mimsy University of Maryland, College Park College Park, MD
oddjob University of Chicago Chicago, Illinois
oracle Oracle Corporation Belmont, CA
rmc Ryan McFarland Corporation Texas
tandem Tandem Computers, Inc. Cupertino, CA
unh University of New Hampshire Durham, NH
veritas VERITAS Software Santa Clara, CA
enter host (? for list): adaptex
probing ADAPTEX for open sockets...
port service desc
---- ------- ----
21 ftp File Transfer [Control]
23 telnet Telnet
79 finger Finger
217 dbase dBASE Unix
244 inbusiness inbusiness
513 login remote login a la telnet
Elegimos un puerto abierto obtenido tras el escaneo.
port to try? 513
attempting buffer overrun against port 513/login...
* adaptex security compromised *
installing TSR loopjacker...
adding user XXXX to system accounts...
uploading command aliases to remote shell...
** porthack complete **
Type TELNET ADAPTEX to login.
Note: To login, use your current username and password.
Your credentials have been installed on the remote system
and will grant you access.
Volvemos a telnetear, utilizando nuestras credenciales.
@telnet adaptex
Trying...
Connected
to ADAPTEX
CONTINUARÁ...
Comentarios
Publicar un comentario