manifiesto del hacker. Por: The Mentor, Sequence Number Attacks, Ingenieria Social, Well Known Port Numbers, Entendiendo SMB y sus componentes, Introducción al cracking, Dónde conseguir los Rainbow Books.....
Texto Completo:
Bienvenidos a:
________________________________________________________________________
¦M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!¦
************************************************************************
MENTAL
___ _____ _____
| | | | | |
__| | | --| _| _|
| _ | __| --| __| | __
\_____||_||____||_||____||_|
________________________________________________________________________
¦M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!M.D.E.S.!¦
************************************************************************
Numero 1
Bienvenidos al primer e-zine de h/p/v/c Made in el Sur. Espero que les guste,
y que contribuyan para que la calidad de este suba. Se que va a tener muchos
detractores y criticas malas, espero que las haya buenas, por todos aquellos
que me consideran un lamer, un gil, o lo que sea. Sepan que
esto lo hago para demostrar lo contrario y que para demostrarme a mi mismo si
tengo la pasta para llegar a ser un hacker. No busco publicidad, sino que
busco, mi propio destino. Lastima que aun no lo encuentro, espero que esto
sea lo mio. Contribuyan, no les cuesta mucho tiempo, y si me quieren
criticar, haganlo, simplemente, que sean criticas inteligentes y
constructivas y no burdas demostraciones de lo estupidos que pueden ser
y, demuestren que pueden hacer algo bueno, enviando un articulo de
calidad a la revista. Tengo espectativas de que esta revista suba su
nivel, asi podemos tener una revista que llegue a obtener el nivel de
otras que hay en nuestra lengua. El objetivo de esta e-zine, es el mismo
de otras tantas, dar informacion nueva y continuar el esparcimiento de
conocimiento a todos gratuitamente.
Este phile fue escrito con fines meramente educativos, pero de todas formas,
quiero que sepas que espero que le puedas sacar provecho nocivo a él. Recordá
que vos sos el responsable de tus*
acciones, no nos hacemos cargo si te meten en cana y terminas siendo la pareja
de un robusto, peludo y sudoroso presidiario. No te preocupes, te vamos a
llevar vaselina de colores y con distintos sabores, asi se aplaca el dolor.
Cuidate.
Distribution sites:
îîîîîîîîîîîîîîîîîîî
http://mental.webjump.com
http://elcool.webjump.com
Agradecimientos:
îîîîîîîîîîîîîîîî
A los colaboradores y demas gente cercana
''''''''
'INDICE'
''''''''
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
1. Bienvenida a la revista e índice. Por: ELCOOL
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
2. a. El manifiesto del hacker. Por: The Mentor.
b. Declaración de independencia del ciberespacio. Por: John Perry Barlow
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
3. Sequence Number Attacks. Por: TCPDUMP
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
4. Ingenieria Social. Por: ELCOOL
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
5. Well Known Port Numbers. Por: ELCOOL
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
6. Entendiendo SMB y sus componentes (original de Neon Surge, de Rhino9).
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
7. Introducción al cracking. Por The_Paya
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
8. Dónde conseguir los Rainbow Books.
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
9. Fuckin´HOT ´n HORNY LINKZ
ææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææææ
\@/@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\@/
\@/Cualquier duda, comentario o articulo, mandalo a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
\@/
\@/@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@\@/
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Vos sos y serás por siempre un lamer si:
----------------------------------------
Lo unico que haces es preguntar estupideces sin sentido en canales de chat o
por mail, buscando una respuesta por horas, incluso dias, sin darte cuenta que
escribiendolo en un buscador la podes encontrar, pero sos tan vago para
buscarla como para leer el texto donde se encuentra. Este tipo de gente no
logra nada en el h/p/v/c ni en la vida, asi que si sos uno de estos, anda
cambiando tu actitud hacia la vida. Nunca vas a poder progresar y vas a vivir
una vida superficial y estupida, de lo que te vas a dar cuenta en tu lecho de
muerte, de la vida de mierda que tuviste y de que no hiciste ni aprendiste
nada productivo. Sos lamer si te divierten los programas nukeadores despues
de que pasaste los 12 años. Sin ni siquiera saber como funcionan. Y mostrando
a tus estupidos amigos todo lo hacker que sos por hacer esa estupidez.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
Manifiesto del Hacker
---------------------
Por: The_Mentor
Otro de ellos es sorprendido hoy, esta en todas las revistas. "Joven
arrestado en un escandalo de computadoras", "Hacker Arrestado despues de
interferir computadoras bancarias".
Malditos niños. Todos son iguales. Pero tu, en tu estudio psicologico y un
cerebro tecnico de los 50's, te atreviste a ver detras de los ojos de un
hacker? Alguna vez te preguntaste que lo hizo actuar, que fuerzas le dieron
forma, que quizas lo haya creado? Yo soy un Hacker, entra a mi mundo...
Mi mundo es uno que comienza en la escuela... Soy mas listo que la mayoria
de los demas ni¤os, esta basura que nos ense¤an me aburre...
Malditos ni¤os flojos. Todos son iguales. Estoy en primaria o secundaria.
He escuchado a maestros explicar por quinta vez como reducir una
fraccion.
Yo lo entiendo. "No, Ms. Smith, no le puedo ense¤ar mi tarea. La hize en
mi cabeza..."
Maldito ni¤o. Probablemente lo copio. Todos son iguales. Hize un
descubrimiento hoy. Encontre una computadora. Espera un segundo, esto es
divertido. Hace lo que le pido. Si se equivoca, es por que lo algo hize mal.
No por que le caiga mal...
O se sienta amenazada por mi...
O piense que soy un Traga...
O no le gusta ense¤ar y no deberia estar aqui...
Maldito ni¤o. Todo lo que hace es jugar. Todos son iguales. Eso es seguro,
todos somos iguales... nos han alimentado con comida para niños cuando
teniamos hambre de un bife...
los pedazos de carne que dejaste pasar estaban pre-masticados y sin sabor.
Nos han dominado los sadistas, o ignorados por los apáticos. Los pocos
que tenian algo que ense¤arnos encontraron alumnos dispuestos, pero esos
pocos eran como gotas de agua en el desierto.
Este es nuestro mundo ahora... el mundo del electron y el interruptor, la
belleza del baudio. Hacemos uso de un servicio existente sin pagar por lo
que pudiera ser barato si no fuera manejado por glotones capitalistas, y
tu nos llamas criminales. Nosotros exploramos... y nos llamas
criminales. Nosotros buscamos conocimiento... y nos llamas
criminales.
Nosotros existimos sin color de piel, sin nacionalidad, sin distinciones
religiosas...
y nos llamas criminales. Tu construyes bombas atomicas, tu creas
guerras, tu asesinas, haces trampa, mientes y nos haces creer es por nuestro
propio bien, aun asi nosotros somos los criminales. Si, yo soy un
criminal. Mi crimen es la curiosidad. Mi crimen es juzgar
a la gente por lo que dicen y piensan, no por como se ven. Mi crimen es
sobrepasar tu inteligencia, algo por lo que nunca me perdonaras.
Yo soy un hacker, y este es mi manifesto. Puedes detener a este individuo,
pero no puedes detenernos a todos... despues de todo, todos somos iguales.
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
DECLARACION DE INDEPENDENCIA DEL CIBERESPACIO
ººººººººººº ºº ººººººººººººº ººº ºººººººººººº
Por: John Perry Barlow
Gobiernos del Mundo Industrial, vosotros, cansados gigantes de carne y
acero, vengo del Ciberespacio, el nuevo hogar de la Mente. En nombre del
futuro, os pido en el pasado que nos dejais en paz. No sois bienvenidos entre
nosotros. No ejerceis ninguna soberania sobre el lugar donde nos reunimos. No
hemos elegido ningun gobierno, ni pretendemos tenerlo, asi que me dirijo a
vosotros sin más autoridad que aquella con la que la libertad siempre habla.
Declaro el espacio social global que estamos construyendo independiente por
naturaleza de las tiranias que estais buscando imponernos. No teneis ningun
derecho moral a gobernarnos ni poseeis metodos para hacernos cumplir vuestra
ley que debamos temer verdaderamente. Los gobiernos derivan sus justos poderes del consentimiento de los que son gobernados. No habéis pedido ni recibido el nuestro. No os hemos invitado. No nos conocéis, ni conocéis nuestro mundo. El Ciberespacio no se halla dentro de vuestras fronteras. No penséis que podéisconstruirlo, como si fuera un proyecto publico de construccion. No podeis. Es
un acto natural que crece de nuestras acciones colectivas. No os habeis
unido a nuestra gran conversacion colectiva, ni creasteis la riqueza de
nuestros mercados. No conocéis nuestra cultura, nuestra etica, o los codigos
no escritos que ya proporcionan a nuestra sociedad mas orden que el que
podria obtenerse por cualquiera de vuestras imposiciones. Proclamais que hay
problemas entre nosotros que necesitais resolver. Usais esto como una excusa
para invadir nuestros limites. Muchos de estos problemas no existen. Donde
haya verdaderos conflictos, donde haya errores, los identificaremos y
resolvereremos por nuestros propios medios. Estamos creando nuestro propio
Contrato Social. Esta autoridad se creará segun las condiciones de nuestro
mundo, no del vuestro. Nuestro mundo es diferente.
El Ciberespacio está formado por transacciones, relaciones, y pensamiento en
sí mismo, que se extiende como una quieta ola en la telaraña de nuestras
comunicaciones. Nuestro mundo está a la vez en todas partes y en ninguna
parte, pero no está donde viven los cuerpos.
Estamos creando un mundo en el que todos pueden entrar, sin privilegios o
prejuicios debidos a la raza, el poder económico, la fuerza militar, o el
lugar de nacimiento. Estamos creando un mundo donde cualquiera, en cualquier
sitio, puede expresar sus creencias, sin importar lo
singulares que sean, sin miedo a ser coaccionado al silencio o el conformismo.
Vuestros conceptos legales sobre propiedad, expresion, identidad, movimiento
y contexto no se aplican a nosotros. Se basan en la materia. Aqui no hay
materia. Nuestras identidades no tienen cuerpo, asi que, a diferencia de
vosotros, no podemos obtener orden por coaccion fisica. Creemos que nuestra
autoridad emanara de la moral, de un progresista interes propio, y del bien
comun. Nuestras identidades pueden distribuirse a través de muchas
jurisdicciones. La unica ley que todas nuestras culturas reconocerian es la
Regla Dorada. Esperamos poder construir nuestras soluciones particulares sobre
esa base. Pero no podemos aceptar las soluciones que estáis tratando de
imponer. En Estados Unidos hoy habeis creado una ley, el Acta de Reforma de
las Telecomunicaciones, que repudia vuestra propia Constitucion e insulta los
sueños de Jefferson,
Washington, Mill, Madison, DeToqueville y Brandeis. Estos sue¤os deben
renacer ahora en nosotros. Os atemorizan vuestros propios hijos, ya que ellos
son nativos en un mundo donde vosotros siempre sereis inmigrantes. Como les
temeis, encomendais a vuestra burocracia las responsabilidades paternas a las
que cobardemente no podeis enfrentaros. En nuestro mundo, todos
los sentimientos y expresiones de humanidad, de las mas viles a las mas
angelicales, son parte de un todo unico, la conversacion global de bits. No
podemos separar el aire que asfixia de aquel sobre el que las alas baten. En
China, Alemania, Francia, Rusia, Singapur, Italia y los
Estados Unidos estais intentando rechazar el virus de la libertad erigiendo
puestos de guardia en las fronteras del Ciberespacio. Puede que impidan el
contagio durante un peque¤o tiempo, pero no funcionarán en un mundo que pronto
sera cubierto por los medios que transmiten bits.Vuestras cada vez mas
obsoletas industrias de la informacion se perpetuarian a si mismas
proponiendo leyes, en America y en cualquier parte, que reclamen su posesion
de la palabra por todo el mundo. Estas leyes declararian que las ideas son
otro producto industrial, menos noble que el hierro oxidado. En nuestro mundo,
sea lo que sea lo que la mente humana pueda crear puede ser reproducido y
distribuido infinitamente sin ningun coste. El trasvase global de pensamiento
ya no necesita ser realizado por vuestras fabricas. Estas medidas cada vez
mas hostiles y colonialistas nos colocan en la misma situacion en la que
estuvieron aquellos amantes de la libertad y la autodeterminacion que tuvieron
que luchar contra la autoridad de un poder lejano e ignorante. Debemos
declarar nuestros "yos" virtuales inmunes a vuestra soberania, aunque
continuemos consintiendo vuestro poder sobre nuestros cuerpos. Nos
extenderemos a traves del planeta para que nadie pueda encarcelar nuestros
pensamientos. Crearemos una civilizacion de la Mente en el Ciberespacio. Que
sea mas humana y hermosa que el mundo que vuestros gobiernos han creado antes.
Davos, Suiza. 8 de febrero de 1996
Este texto esta sacado de la página de FrEE. Si te interesa este tema podes
encontrar informacion y links en www.hacktivism.org, www.eff.org, estas
paginas tienen links, e incluso están en espa¤ol. Si alguien esta interesado
en unirse a esta campa¤a, formando una pagina o por mero intercambio de este
tipo de informacion, ya sea de hacktivismo, libertad de expresion en la red,
democracia en la red, etc, escribame.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
Sequence Number Attacks
-----------------------
Por: TCPDUMP
*************************************************************************
* NOTA *
* ~~~~ *
* *
* El autor no se hace responsable por cualquier tipo de utilizacion *
* *
* de la informacion aqui contenida. Esta informacion es provista con *
* *
* fines educacionales solamente. Esta informacion es provista tal *
* *
* cual es, y el autor no se hace responsable por el mal uso de la *
* *
* misma. *
* *
* *
* *
*************************************************************************
Comencemos con una breve introduccion sobre como trabaja el
protocolo TCP (Transport Control Protocol). El TCP es usado para
establecer conexiones bidireccionales, como esas usadas para
conexiones tipo terminal remota ( aquellas establecidas con telnet o
rlogin). Tambien se usa TCP para transferir grandes cantidades de
datos (grandes "paquetes") por ejemplo FTP , o conectarse a un
servidor web. El protocolo TCP provee una conexion confiable. Es
decir , a diferencia de otras partes del protocolo de Internet (IP -
Internet Protocol) tales como ICMP -Internet Control Message Protocol
(usado por ping por ej.)- o UDP - User Datagram Protocol (usado por
ICQ por ej.), el protocolo TCP establece una conexion entre el host
local y el remoto.
Una vez que se ha establecido la conexion de forma exitosa,
un grupo de bytes de datos son reconocidos mediante el envio de
vuelta de un numero de secuencia hacia el sitio enviante . Si este no
recibe un reconocimiento lo suficientemente rapido , este vuelve a
enviar el grupo de datos. Si el sitio a enviado el grupo de datos
varias veces sin recibir un reconocimiento , entonces este enviara un
mensaje de error a la aplicacion diciendo que se perdio la conexion.
El numero de secuencia es usado para acusar recibo de datos.
En el principio de la conexion TCP, el cliente envia un paquete TCP
con un numero inicial de secuencia, pero sin reconocimiento
(obviamente no puede haber un reconocimiento al principio de la
conexion). Si hay un proceso servidor corriendo en el otro lado de la
conexion , entonces el servidor envia un paquete TCP con su propio
numero de secuencia y con un reconocimiento : el numero inicial de
secuencia del cliente mas uno.
Cuando el cliente recibe este paquete , debe enviar su propio
reconocimiento : el numero de secuencia del servidor mas uno.Por ende
para completar una conexion TCP se necesitan tres pauqetes iniciales.
Hay mucho mas sobre TCP pero no es el proposito de este
articulo el de explicar el protocolo TCP.
Por ahora , es importante entender que los paquetes TCP
incluyen flag bits (marcas) las cuales son seteadas para indicar la
condicion del paquete (SYN flag , por ejemplo , es usada para iniciar
una conexion TCP) . Al SYN flag , el servidor responde con un SYN
flag mas un ACK flag (en terminos de programacion seria SYN | ACK)
indicando que un reconocimiento valido esta incluido en el paquete.
De ahi en mas , el ACK flag , es seteado indicando que un
reconocimiento valido esta en el paquete. El PUSH flag indica que los
datos del paquete TCP deben ser pasados a la aplicacion , en vez de
ser puestos en las cola hasta que lleguen mas datos. El RESET flag le
dice al TCP que rompa (reset) la conexion , y es enviado al cliente
cuando este trata de conectarse a algun puerto donde no hay ningun
servidor corriendo.
En los ataques , los RESET son usados para cerrar la
conexiones medio-abiertas.
El FIN bit es usado para cerrar una conexion. Cada punto de
la conexion manda un paquete con el FIN flag , los cuales deben ser
reconocidos, por ende para cerrar una conexion se necesitan cuatro
paquetes .Por supuesto , en el ataque nunca se ven dos paquetes con
FIN , ya que el atacante nunca ve las respuestas del sistema destino.
Con esta base podemos empezar a hablar del ataque.
Veamos un caso real para que sea mas claro.
Esencialmente el ataque comienza cuando varias pruebas fueron
efectuadas desde el sitio atacante , llamemoslo evil.com .
Las pruebas , usando finger, showmount, rpcinfo aparentemente
ayudaron al atacante a determinar las relaciones de confianza de los
servidores atacados. Esta fue la verdadera debilidad explotada del
sistema.
Estos sistemas confiaban en los otros servidores (todos parte
de una red , por supuesto) usando el mecanismo de confiabilidad de
los comandos 'r' (tales como rsh, rcp).
En el siguiente ataque , son enviados (desde evil.com)
treinta paquetes TCP con el SYN flag seteado al port de rlogin del
servidor victima , llamemoslo victim.com .Estos paquetes vienen de
una direccion de internet no usada, y su numero de secuencia inicial
son incrementados en 128.000 en vez de uno como es usual.
El proposito de estos paquetes es llenar la cola del servidor
con conexiones medio-abiertas, asi cuando comience el spoofing, el
servidor no podra responder a los paquetes de reconocimiento que son
enviados desde la X-terminal.Seguidamente un servidor, llamemoslo
victim2.com, es usado para probar la X-terminal.Una vez mas , una
serie de paquetes TCP (con numeros de secuencia incrementados en uno)
es enviada, pero esta vez las respuestas son enviadas a un sitio
real. Estas son las respuestas que quiere el atacante, debido a que
cada respuesta contiene un numero de secuencia de la X-terminal. En
los archivos (conseguidos a traves del comando tcpdump) de victim.com
,se ven las respuestas con
x-terminal.shell > victim2.com.1000 S
indicando un paquete con el SYN flag seteado.Si restamos el primer
numero de secuencia del segundo , 2021952000 - 2021824000, obtenemos
128.000, este patron se mantiene por lo menos en veinte ocasiones.
Asi que ahora , el atacante sabe que el proximo numero
inicial de secuencia sera el numero anterior mas 128.000. El
siguiente paso es abusar de la confianza que existe entre los
servidores y la X-terminal.
El atacante genera un paquete que parece provenir del
servidor, abriendo una conexion TCP con el rshell daemon de la
X-terminal.
La X-terminal envia su reconocimiento , pero este se pone en
el ultimo lugar de la cola. En seguida, el atacante genera el
reconocimiento que podria haber sido generado por el servidor (si
este hubiera iniciado realmente la conexion). Ahora tenemos una
conexion TCP abierta desde la X-terminal , con el servidor, la cual
esta siendo spoofed por el servidor. Debido a la confianza entre la
X-terminal y el servidor , el atacante , apareciendo como root ,
manda el comando
echo + + >> /.rhosts
hacia la X-terminal , extendiendo la confianza a cualquier usuario
root que tenga acceso al sistema. En el siguiente paso el atacante
cierra la conexion mandando un pquete con el FIN flag seteado , y
reconociendo un paquete con el FIN flag , nunca visto , de la
X-terminal.
Finalmente , treinta paquetes TCP con el RESET flag son
enviados al servidor. En este punto, el servidor deberia mandar un
paquete TCP con el RESET flag seteado hacia la X-terminal para cerrar
la conexion con el rshell (esta conexion no fue hecha, sino que fue
simulada por el atacante), pero ya es tarde.El atacante puede entrar
como root en la X-terminal usando rlogin.
Bueno , basicamente el ataque es el comentado anteriormente.
Existen tambien formas de tomar el control de conexiones
existentes pero no vienen al caso . Vale aclarar que el semi-ejemplo
comentado es un ataque real.
Copyright (C) 1998 -- tcpdump
email:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Temas recomendados para completar esta informacion:
* paginas del man sobre el prog. tcpdump
* UNIX Network programming by R.Stevens
* Redes globales de informacion con Internet y TCP/IP escrito por
Douglas E. Comer.
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
Ingenieria Social
-----------------
Por: ELCOOL
Definicion
----------
Ingenieria Social: Este termino es utilizado para describir la tecnica
utilizada para obtener informacion importante, como passwords, informacion
sobre sistemas, personas, etc. El objetivo consiste en lograr que las personas
den la informacion requerida. Los clasicos son llamar por telefono a la
victima o a alguien cercano o con conocimientos de ésta, por E-Mail o por IRC.
Si pensastes que hackear iba a ser unicamente por el teclado, estas perdido,
la ingenieria social es muy util, y necesitas mucha cabeza. La ingenieria
social es un hecho de la vida, no solo te va a servir para hackear, sino para
todo. Incluso te va a dar seguridad en vos mismo y te va a enseñar a mentir y
a improvisar.
1. Por telefono.
-------------
Los requerimientos son los siguientes: vas a tener que tener un telefono,
salvo que seas medium o algo por el estilo. Pero lo mas importante es tu
mente, vas a tener que tener una mente muy rapida, porque en cualquier momento
de la conversacion esta puede dar un giro inesperado o te pueden contestar
con algo inesperado, si esto te pasa, no te pongas nervioso/a y cortes. Lo
mejor va a ser decir que en este momento no podes seguir hablando y que llamas
mas tarde o que se te acaba el credito de la cabina de telefono, o que estas
muy apurado para discutir necedades que llamas mas tarde. Tambien trata de
sacar esos servicios como llamada en espera (salvo que necesites parecer muy
importante y ocupado) porque pueden hacerte menos creible. Si tenes dinero
para gastar, y te encontras ante un hackeo muy importante o la informacion que
necesitas es muy importante, te podes conseguir un cambiador de voz, este
aparato puede hacer que tu voz sea muy grave o aguda como la de una mina, no
te conviene sonar como un pendejo, porque no va a ser de mucha ayuda. Incluso
podes hacer que sos una secretaria que se conecta con su jefe, no se, hace
volar tu imaginacion. Tambien llamar desde telefonos publicos puede sonar
extra¤o, por el ruido de fondo, conseguite un telefono lejano, donde no hay
a ruidos. Y recorda que pueden saber tu teléfono con esas mierdas de VeriFone.
Lo primero que tenes que hacer es encontrar tu target. Y buscar tanta
informacion como sea necesaria. Nunca trates de obtener un password o algo asi
sin antes saber suficiente de la victima a la que pertenece, puede sonar muy
sospechoso. Si por ejemplo, queres el password de internet de alguien, ya sea
para tener internet gratis o para leer el correo erotico que mantiene con su
novia. Antes de llamar, trata de saber bastante sobre esta persona, por
supuesto, el nombre de usuario (la mayoria de las veces, para estos casos,
esta en el mail que le da el servidor de internet. E.J.:
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
,
"victima" en la mayoria de los casos, seria el nombre de usuario, "servidor"
el nombre del servidor, ya sea arnet, ciudad, satlink, siscotel, etc). Esto
es por si te piden una verificacion o algo por el estilo, como el documento,
la direccion, lo que sea. En este caso, tenes que llamar alegando que no te
podes loguear a internet o a tu cuenta, diciendo que posiblemente alguien te
haya cambiado el password, porque se lo pasaste a un amigo, o porque no te lo
acordas, no se, ingeniatelas!
En algunos casos combiene sonar algo ingenuo o estupido, en otros no tanto!
Si estás pidiendo informacion sobre la cuenta de alguien en algun sistema,
trata de conseguir tanta informacion como sea posible de este. Pero, no te
pases, si haces muchas preguntas, puede sonar sospechoso.
Para conseguir el numero de documento y direccion y demas datos personales,
podes llamar a la
victima diciendo que se gano algo, o de alguna radio conocida (siempre
funciona :D jajaja), que te den toda la informacion que puedas sacarles. Esto
es divertido incluso cuando no haces ingenieria social, jajaja. NO TE OLVIDES
QUE ES MUY ESTuPIDO TRATAR DE CONSEGUIR UNA CUENTA SIN SABER NADA DE ESA
PERSONA! OK? NO SEAS BOLUDO/A! PUEDE SONAR SOSPECHOSO!
Tambien hacer algo de trashing puede ser provechoso, a lo hora de buscar
informacion sobre alguien.
2. Correo Verdadero.
-----------------
Si, esa cosa extra¤a hay afuera, esa cajita rara que dice "CORREO" y que
raramente recibis. Bueno, aunque parezca medio estupido, es bastante bueno
para obtener informacion sobre alguien.
Como su DNI. Primero fijate en tu correo esas cartas estupidas y que traen
promociones, algo asi como Readerïs Digest o promociones de Garbarino o de
algun banco. Trata de imitarlas, no va a ser muy caro. Y trata de hacerte
pasar por una compa¤ia desconocida, pero que a la vez parezca
tener un nombre importante. Algo como "La Pu¤eta Hnos. 50 a¤os al servicio de
sus manos", algo que luzca con estilo, o con un background (digamos, una fama)
importante. Podes mandar a hacer etiquetas, sobre y hojas con ese nombre en
ellas. Para hacerlo mas creible. Necesitas tambien una casilla de correo, que
puede ser alquilada por muy poca plata en Correo Argentina u OCA. Y
podes recrear uno de los cupones anteriormente mencionados que contenga
informacion sensible sobre esa persona, como DNI, fecha de nacimiento, etc. Y
una clave personal, la que ellos quieran, por si salen sorteados o ganan ese
premio. Para esto vas a necesitar escribirles a un grupo de personas que
trabajen en la empresa a hackear. Ya que tenes un 50% de posibilidades que te
contesten. Esa clave personal, con suerte, puede ser la que vos buscas, casi
siempre, las personas usan la misma clave para todo (tarjeta Banelco o Link,
Internet, site porno, etc).
Trata de usar letras sofisticadas que usarian esas empresas, no uses arial,
porque no vas a tener mucho exito. Tambien te combiene tener un buen
procesador de textos, que se yo, Winword, word perfect, powerpoint, algo que
sirva para hacer presentaciones profesionales, quizas adobe, que se yo, busca
vos! Puede servir que pongas esos cuadraditos para tildar, bah! es
interesante, trata de que no sea algo dificil ni que tarden mucho. Que sea
franqueo a pagar por el destinatario el sobre que va adentro, para que envien
la respuesta. Bueno. Seguramente, si hiciste esto bien, alguno de ellos te va
a contestar, y vas a tener informacion vital de esos.
Asi que ahora, podes poner en practica lo visto en el capitulo de los
telefonos.
3. Internet, IRC, etc.
-------------------
Bueno, internet puede ser muy provechoso para hacer esto. Por un lado podes
hacer finger a ese server, te puede dar nombres de usuario y alguna otra
informacion. Por otro lado, IRC, puede ser bastante efectiva. Tenes dos
opciones, hacerte pasar por la tipica chica que recien empieza con la
computación y rogar que le digas su password y darle un telefono para que te
llame y decirle a una amiga que hable (si sos hombre) o si es muy tonto, te
lo va a largar al taco, ademas ahora, existen varios programas que convierten
la computadora que los ejecuta en servers a los que podes acceder (tales como
Masterïs Paradise, etc) y robar passwords, ya que haciendote pasar por una
se¤orita en busca de amor todo se logra, jejeje. Pero, lo mas importante de
esto, es que no solo les podes sacar passwords de internet, sino, quizas de
otros lugares. Pero, casi siempre va a ser para poder obtener cuentas truchas
(utiles, en cierta forma para hackear).
Despues, y por ultimo, tenes los e-mails. Estos pueden ser muy utiles. Para
eso te tenes que conseguir una cuenta en algun site de Web based mails gratis,
como hotmail o netaddress (usa.net) o algun lugar que redireccione tus mails
(como Beer.com, pero no te recomiendo este, no sonaria muy serio que digamos),
despues, por supuesto, buscar el target, y escribir un mail diciendo que sos
de una empresa o de la misma empresa que le brinda el servicio, en el primer
caso, podes decir que necesitas el password para otorgarle mas casillas de
correo, si tiene pagina web, para darle un dominio propio y optimizarle la
pagina con la ultima tecnologia, etc.
En el segundo caso, podes decir que se perdieron los datos de muchos usuarios,
entre ellos los tuyos, y que necesitan que por favor le digas cual es el
nombre de usuario (no creo haga falta) y el password. Puede sonar sospechoso,
si perdieron los datos, pero, quedo tu mail! Bueno, podes
decir que estaban en bases de datos separadas, y que no cualquiera accede a
los passwords y que la de mailz es a la que accede la secretaria, que se yo.
O podes decir que como comienzan una temporada nueva o que cambiaron de
servidor, que fue comprado por otra empresa, hagan lo dicho anteriormente.
Recomendacion: te recomiendo busques algún otro lugar que de mailz grátis, ya
que esos son muy conocidos, o, si te llega un mail de
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
pidiendo la password,
vos se la darias? no! no sos gil! buscate algo mas convincente, usa.net es un
poco mas, pero sigue siendo muy conocida.
4. En persona, en vivo y en directo para todo el pais.
---------------------------------------------------
Bueno, esta puede ser una de las mas dificiles, pero la mas provechosa,
movete de ahi vago de mierda y hace algo mas que llamar por telefono y
escribir mails! En estos casos, la apariencia va a ser muy importante, no
creas que vas a llegar muy lejos con tu remera de ANIMAL, el pelo
todo despeinado, mugriento, con barba de dos dias y desprolija, zapatillas
sucias y con mierda de perro, etc, etc... Tenes que lucir con E-S-T-I-L-O, o
por lo menos bien vestido y prolijo, primero, podes tener una experiencia
religiosa, ba¤andote, incluso, lo podes agregar a tus habitos diarios, ademas
de joder al gato del vecino y escupir desde el departamento a la gente.
Si sos muy gordo (400 kilos) o si pareces menor de 15 años, no pruebes hacer
esto, vas a quedar como un idiota, y no te van a dar bola. Mas dentro de una
oficina importante de una empresa importante. Tenes que conseguirte o hacerte
una tarjeta de identificacion, esas que tienen un broche para la solapa del
saco o el bolsillo de la camisa. Les pones tu foto, y algun cargo importante,
cuanto mas grande la empresa, mejor, porque se conoce menos la gente, pero
hay mas seguridad. Tenes que lucir seguro, y como que no te importan los
demas, no te pongas nervioso, pensa que no tenes nada que perder, pero mucho
que ganar. Pasa rápido, como si fueras apurado, mostrando la tarjeta de
identificación o esas de visitante o visita. Busca la computadora central, la
que este conectada a una linea de telefono. Y trata de sacar cuanta
informacion puedas de ella, busca abajo de los escritorios, las sillas, en
varios lugares donde se te ocurra pueda estar el password anotado. Incluso,
podes llevar un portafolio, y meter ahi la basura de algunos tachos
(la mayoria va a ser papeles o chicles o escupidas) ya que podes sacar algo
de información de ahi. Si encontrás la computadora, no trates de hackearla,
pueden haber cámaras observandote, incluso atrás de los espejos, están en
todos lados aunque no las veas. Usa anteojos tipo Clark Kent o negros (que no
llamen la atencion). La tarjeta de visita, la podes conseguir haciendo
trashing donde tiran la basura o sacarsela a alguien que salga con ella del
edificio.
5. Palabras finales.
-----------------
Bueno, esto es todo por ahora sobre Ingenieria Social, espero que te sea util.
Trata de mantener siempre la compostura y la calma. No te preocupes si te
contestan con algo que no esperabas, hay entra tu capacidad de improvisacion,
incluso, podes hacerte que te sentis enfermo. O algo por el estilo, pedir un
vaso de agua, y elucurar alguna otra cosa. Suerte.
Una recomendacion importante es no pedir nada, sin antes haber ganado algo de
confianza en la otra persona. Tratar de hablar confiado. Usar palabras
tecnicas que el otro, en lo posible, no sepa. Una buena idea, para obtener
nombres de personas que trabajan en los servidores de Internet es llamarlos y
cuando te atienden, seguramente, te van a decir "Hola, habla Fulano, en que
puedo ayudarte?", si esto no ocurre, podes decir que por favor te pase con
Mengano, y te van a decir, "No flaco, mengano no existe!, sos gil vos? o que
te crees? por que no te vas a la m... ???!!!" o te pueden decir "Querra decir
Sutano?", si esto sigue sin funcionar, hace alguna pregunta tecnica, y despues
decile que te parecio de mucha ayuda, que te parece que es una persona
agradable (algo por el estilo) si te puede dar su nombre, para que cuando
necesite algo, preguntes por el.
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
Well Known Port Numbers
-----------------------
Por: ELCOOL
Los ports están divididos en tres rangos: los well known port numbers (ports
bien conocidos), desde el 0 hasta el 1023; los registered port numbers (ports
registrados) del 1024 hasta 49151; y los Dynamics o private port numbers
(puertos dinamicos o privados). Por ahora, voy a disponer
los primeros.
Well Known Port Numbers
-----------------------
Estos puertos fueron en un principio del 0-255 pero luego fueron expandidos
hasta el 1023.
Puertos
-------
Keyword Numero Descripcion
------- ------- -----------
0/tcp Reserved
0/udp Reserved
tcpmux 1/tcp TCP Port Service Multiplexer
tcpmux 1/udp TCP Port Service Multiplexer
compressnet 2/tcp Management Utility
compressnet 2/udp Management Utility
compressnet 3/tcp Compression Process
compressnet 3/udp Compression Process
# 4/tcp Unassigned
# 4/udp Unassigned
rje 5/tcp Remote Job Entry
rje 5/udp Remote Job Entry
# 6/tcp Unassigned
# 6/udp Unassigned
echo 7/tcp Echo
echo 7/udp Echo
# 8/tcp Unassigned
# 8/udp Unassigned
discard 9/tcp Discard
discard 9/udp Discard
# 10/tcp Unassigned
# 10/udp Unassigned
systat 11/tcp Active Users
systat 11/udp Active Users
# 12/tcp Unassigned
# 12/udp Unassigned
daytime 13/tcp Daytime (RFC 867)
daytime 13/udp Daytime (RFC 867)
# 14/tcp Unassigned
# 14/udp Unassigned
# 15/tcp Unassigned [was netstat]
# 15/udp Unassigned
# 16/tcp Unassigned
# 16/udp Unassigned
qotd 17/tcp Quote of the Day
qotd 17/udp Quote of the Day
msp 18/tcp Message Send Protocol
msp 18/udp Message Send Protocol
chargen 19/tcp Character Generator
chargen 19/udp Character Generator
ftp-data 20/tcp File Transfer [Default Data]
ftp-data 20/udp File Transfer [Default Data]
ftp 21/tcp File Transfer [Control]
ftp 21/udp File Transfer [Control]
ssh 22/tcp SSH Remote Login Protocol
ssh 22/udp SSH Remote Login Protocol
telnet 23/tcp Telnet
telnet 23/udp Telnet
24/tcp any private mail system
24/udp any private mail system
smtp 25/tcp Simple Mail Transfer
smtp 25/udp Simple Mail Transfer
# 26/tcp Unassigned
# 26/udp Unassigned
nsw-fe 27/tcp NSW User System FE
nsw-fe 27/udp NSW User System FE
# 28/tcp Unassigned
# 28/udp Unassigned
msg-icp 29/tcp MSG ICP
msg-icp 29/udp MSG ICP
# 30/tcp Unassigned
# 30/udp Unassigned
msg-auth 31/tcp MSG Authentication
msg-auth 31/udp MSG Authentication
# 32/tcp Unassigned
# 32/udp Unassigned
dsp 33/tcp Display Support Protocol
dsp 33/udp Display Support Protocol
# 34/tcp Unassigned
# 34/udp Unassigned
35/tcp any private printer server
35/udp any private printer server
# 36/tcp Unassigned
# 36/udp Unassigned
time 37/tcp Time
time 37/udp Time
rap 38/tcp Route Access Protocol
rap 38/udp Route Access Protocol
rlp 39/tcp Resource Location Protocol
rlp 39/udp Resource Location Protocol
# 40/tcp Unassigned
# 40/udp Unassigned
graphics 41/tcp Graphics
graphics 41/udp Graphics
name 42/tcp Host Name Server
name 42/udp Host Name Server
nameserver 42/tcp Host Name Server
nameserver 42/udp Host Name Server
nicname 43/tcp Who Is
nicname 43/udp Who Is
mpm-flags 44/tcp MPM FLAGS Protocol
mpm-flags 44/udp MPM FLAGS Protocol
mpm 45/tcp Message Processing Module [recv]
mpm 45/udp Message Processing Module [recv]
mpm-snd 46/tcp MPM [default send]
mpm-snd 46/udp MPM [default send]
ni-ftp 47/tcp NI FTP
ni-ftp 47/udp NI FTP
auditd 48/tcp Digital Audit Daemon
auditd 48/udp Digital Audit Daemon
tacacs 49/tcp Login Host Protocol (TACACS)
tacacs 49/udp Login Host Protocol (TACACS)
re-mail-ck 50/tcp Remote Mail Checking Protocol
re-mail-ck 50/udp Remote Mail Checking Protocol
la-maint 51/tcp IMP Logical Address Maintenance
la-maint 51/udp IMP Logical Address Maintenance
xns-time 52/tcp XNS Time Protocol
xns-time 52/udp XNS Time Protocol
domain 53/tcp Domain Name Server
domain 53/udp Domain Name Server
xns-ch 54/tcp XNS Clearinghouse
xns-ch 54/udp XNS Clearinghouse
isi-gl 55/tcp ISI Graphics Language
isi-gl 55/udp ISI Graphics Language
xns-auth 56/tcp XNS Authentication
xns-auth 56/udp XNS Authentication
57/tcp any private terminal access
57/udp any private terminal access
xns-mail 58/tcp XNS Mail
xns-mail 58/udp XNS Mail
59/tcp any private file service
59/udp any private file service
60/tcp Unassigned
60/udp Unassigned
ni-mail 61/tcp NI MAIL
ni-mail 61/udp NI MAIL
acas 62/tcp ACA Services
acas 62/udp ACA Services
whois++ 63/tcp whois++
whois++ 63/udp whois++
covia 64/tcp Communications Integrator (CI)
covia 64/udp Communications Integrator (CI)
tacacs-ds 65/tcp TACACS-Database Service
tacacs-ds 65/udp TACACS-Database Service
sql*net 66/tcp Oracle SQL*NET
sql*net 66/udp Oracle SQL*NET
bootps 67/tcp Bootstrap Protocol Server
bootps 67/udp Bootstrap Protocol Server
bootpc 68/tcp Bootstrap Protocol Client
bootpc 68/udp Bootstrap Protocol Client
tftp 69/tcp Trivial File Transfer
tftp 69/udp Trivial File Transfer
gopher 70/tcp Gopher
gopher 70/udp Gopher
netrjs-1 71/tcp Remote Job Service
netrjs-1 71/udp Remote Job Service
netrjs-2 72/tcp Remote Job Service
netrjs-2 72/udp Remote Job Service
netrjs-3 73/tcp Remote Job Service
netrjs-3 73/udp Remote Job Service
netrjs-4 74/tcp Remote Job Service
netrjs-4 74/udp Remote Job Service
75/tcp any private dial out service
75/udp any private dial out service
# Jon Postel <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
deos 76/tcp Distributed External Object Store
deos 76/udp Distributed External Object Store
# Robert Ullmann <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
77/tcp any private RJE service
77/udp any private RJE service
vettcp 78/tcp vettcp
vettcp 78/udp vettcp
finger 79/tcp Finger
finger 79/udp Finger
http 80/tcp World Wide Web HTTP
http 80/udp World Wide Web HTTP
www 80/tcp World Wide Web HTTP
www 80/udp World Wide Web HTTP
www-http 80/tcp World Wide Web HTTP
www-http 80/udp World Wide Web HTTP
hosts2-ns 81/tcp HOSTS2 Name Server
hosts2-ns 81/udp HOSTS2 Name Server
xfer 82/tcp XFER Utility
xfer 82/udp XFER Utility
mit-ml-dev 83/tcp MIT ML Device
mit-ml-dev 83/udp MIT ML Device
ctf 84/tcp Common Trace Facility
ctf 84/udp Common Trace Facility
mit-ml-dev 85/tcp MIT ML Device
mit-ml-dev 85/udp MIT ML Device
mfcobol 86/tcp Micro Focus Cobol
mfcobol 86/udp Micro Focus Cobol
87/tcp any private terminal link
87/udp any private terminal link
kerberos 88/tcp Kerberos
kerberos 88/udp Kerberos
su-mit-tg 89/tcp SU/MIT Telnet Gateway
su-mit-tg 89/udp SU/MIT Telnet Gateway
########### PORT 90 also being used unofficially by Pointcast #########
dnsix 90/tcp DNSIX Securit Attribute Token Map
dnsix 90/udp DNSIX Securit Attribute Token Map
mit-dov 91/tcp MIT Dover Spooler
mit-dov 91/udp MIT Dover Spooler
npp 92/tcp Network Printing Protocol
npp 92/udp Network Printing Protocol
dcp 93/tcp Device Control Protocol
dcp 93/udp Device Control Protocol
objcall 94/tcp Tivoli Object Dispatcher
objcall 94/udp Tivoli Object Dispatcher
supdup 95/tcp SUPDUP
supdup 95/udp SUPDUP
dixie 96/tcp DIXIE Protocol Specification
dixie 96/udp DIXIE Protocol Specification
swift-rvf 97/tcp Swift Remote Virtural File Protocol
swift-rvf 97/udp Swift Remote Virtural File Protocol
tacnews 98/tcp TAC News
tacnews 98/udp TAC News
metagram 99/tcp Metagram Relay
metagram 99/udp Metagram Relay
newacct 100/tcp [unauthorized use]
hostname 101/tcp NIC Host Name Server
hostname 101/udp NIC Host Name Server
iso-tsap 102/tcp ISO-TSAP Class 0
iso-tsap 102/udp ISO-TSAP Class 0
gppitnp 103/tcp Genesis Point-to-Point Trans Net
gppitnp 103/udp Genesis Point-to-Point Trans Net
acr-nema 104/tcp ACR-NEMA Digital Imag. & Comm. 300
acr-nema 104/udp ACR-NEMA Digital Imag. & Comm. 300
cso 105/tcp CCSO name server protocol
cso 105/tcp CCSO name server protocol
csnet-ns 105/tcp Mailbox Name Nameserver
csnet-ns 105/udp Mailbox Name Nameserver
3com-tsmux 106/tcp 3COM-TSMUX
3com-tsmux 106/udp 3COM-TSMUX
rtelnet 107/tcp Remote Telnet Service
rtelnet 107/udp Remote Telnet Service
snagas 108/tcp SNA Gateway Access Server
snagas 108/udp SNA Gateway Access Server
pop2 109/tcp Post Office Protocol - Version 2
pop2 109/udp Post Office Protocol - Version 2
pop3 110/tcp Post Office Protocol - Version 3
pop3 110/udp Post Office Protocol - Version 3
sunrpc 111/tcp SUN Remote Procedure Call
sunrpc 111/udp SUN Remote Procedure Call
mcidas 112/tcp McIDAS Data Transmission Protocol
mcidas 112/udp McIDAS Data Transmission Protocol
ident 113/tcp
auth 113/tcp Authentication Service
auth 113/udp Authentication Service
audionews 114/tcp Audio News Multicast
audionews 114/udp Audio News Multicast
sftp 115/tcp Simple File Transfer Protocol
sftp 115/udp Simple File Transfer Protocol
ansanotify 116/tcp ANSA REX Notify
ansanotify 116/udp ANSA REX Notify
uucp-path 117/tcp UUCP Path Service
uucp-path 117/udp UUCP Path Service
sqlserv 118/tcp SQL Services
sqlserv 118/udp SQL Services
nntp 119/tcp Network News Transfer Protocol
nntp 119/udp Network News Transfer Protocol
cfdptkt 120/tcp CFDPTKT
cfdptkt 120/udp CFDPTKT
erpc 121/tcp Encore Expedited Remote Pro.Call
erpc 121/udp Encore Expedited Remote Pro.Call
smakynet 122/tcp SMAKYNET
smakynet 122/udp SMAKYNET
ntp 123/tcp Network Time Protocol
ntp 123/udp Network Time Protocol
ansatrader 124/tcp ANSA REX Trader
ansatrader 124/udp ANSA REX Trader
locus-map 125/tcp Locus PC-Interface Net Map Ser
locus-map 125/udp Locus PC-Interface Net Map Ser
unitary 126/tcp Unisys Unitary Login
unitary 126/udp Unisys Unitary Login
locus-con 127/tcp Locus PC-Interface Conn Server
locus-con 127/udp Locus PC-Interface Conn Server
gss-xlicen 128/tcp GSS X License Verification
gss-xlicen 128/udp GSS X License Verification
pwdgen 129/tcp Password Generator Protocol
pwdgen 129/udp Password Generator Protocol
cisco-fna 130/tcp cisco FNATIVE
cisco-fna 130/udp cisco FNATIVE
cisco-tna 131/tcp cisco TNATIVE
cisco-tna 131/udp cisco TNATIVE
cisco-sys 132/tcp cisco SYSMAINT
cisco-sys 132/udp cisco SYSMAINT
statsrv 133/tcp Statistics Service
statsrv 133/udp Statistics Service
ingres-net 134/tcp INGRES-NET Service
ingres-net 134/udp INGRES-NET Service
epmap 135/tcp DCE endpoint resolution
epmap 135/udp DCE endpoint resolution
profile 136/tcp PROFILE Naming System
profile 136/udp PROFILE Naming System
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service
emfis-data 140/tcp EMFIS Data Service
emfis-data 140/udp EMFIS Data Service
emfis-cntl 141/tcp EMFIS Control Service
emfis-cntl 141/udp EMFIS Control Service
bl-idm 142/tcp Britton-Lee IDM
bl-idm 142/udp Britton-Lee IDM
imap 143/tcp Internet Message Access Protocol
imap 143/udp Internet Message Access Protocol
uma 144/tcp Universal Management Architecture
uma 144/udp Universal Management Architecture
uaac 145/tcp UAAC Protocol
uaac 145/udp UAAC Protocol
iso-tp0 146/tcp ISO-IP0
iso-tp0 146/udp ISO-IP0
iso-ip 147/tcp ISO-IP
iso-ip 147/udp ISO-IP
jargon 148/tcp Jargon
jargon 148/udp Jargon
aed-512 149/tcp AED 512 Emulation Service
aed-512 149/udp AED 512 Emulation Service
sql-net 150/tcp SQL-NET
sql-net 150/udp SQL-NET
hems 151/tcp HEMS
hems 151/udp HEMS
bftp 152/tcp Background File Transfer Program
bftp 152/udp Background File Transfer Program
sgmp 153/tcp SGMP
sgmp 153/udp SGMP
netsc-prod 154/tcp NETSC
netsc-prod 154/udp NETSC
netsc-dev 155/tcp NETSC
netsc-dev 155/udp NETSC
sqlsrv 156/tcp SQL Service
sqlsrv 156/udp SQL Service
knet-cmp 157/tcp KNET/VM Command/Message Protocol
knet-cmp 157/udp KNET/VM Command/Message Protocol
pcmail-srv 158/tcp PCMail Server
pcmail-srv 158/udp PCMail Server
nss-routing 159/tcp NSS-Routing
nss-routing 159/udp NSS-Routing
sgmp-traps 160/tcp SGMP-TRAPS
sgmp-traps 160/udp SGMP-TRAPS
snmp 161/tcp SNMP
snmp 161/udp SNMP
snmptrap 162/tcp SNMPTRAP
snmptrap 162/udp SNMPTRAP
cmip-man 163/tcp CMIP/TCP Manager
cmip-man 163/udp CMIP/TCP Manager
cmip-agent 164/tcp CMIP/TCP Agent
smip-agent 164/udp CMIP/TCP Agent
xns-courier 165/tcp Xerox
xns-courier 165/udp Xerox
s-net 166/tcp Sirius Systems
s-net 166/udp Sirius Systems
namp 167/tcp NAMP
namp 167/udp NAMP
rsvd 168/tcp RSVD
rsvd 168/udp RSVD
send 169/tcp SEND
send 169/udp SEND
print-srv 170/tcp Network PostScript
print-srv 170/udp Network PostScript
multiplex 171/tcp Network Innovations Multiplex
multiplex 171/udp Network Innovations Multiplex
cl/1 172/tcp Network Innovations CL/1
cl/1 172/udp Network Innovations CL/1
xyplex-mux 173/tcp Xyplex
xyplex-mux 173/udp Xyplex
mailq 174/tcp MAILQ
mailq 174/udp MAILQ
vmnet 175/tcp VMNET
vmnet 175/udp VMNET
genrad-mux 176/tcp GENRAD-MUX
genrad-mux 176/udp GENRAD-MUX
xdmcp 177/tcp X Display Manager Control Protocol
xdmcp 177/udp X Display Manager Control Protocol
nextstep 178/tcp NextStep Window Server
NextStep 178/udp NextStep Window Server
bgp 179/tcp Border Gateway Protocol
bgp 179/udp Border Gateway Protocol
ris 180/tcp Intergraph
ris 180/udp Intergraph
unify 181/tcp Unify
unify 181/udp Unify
audit 182/tcp Unisys Audit SITP
audit 182/udp Unisys Audit SITP
ocbinder 183/tcp OCBinder
ocbinder 183/udp OCBinder
ocserver 184/tcp OCServer
ocserver 184/udp OCServer
remote-kis 185/tcp Remote-KIS
remote-kis 185/udp Remote-KIS
kis 186/tcp KIS Protocol
kis 186/udp KIS Protocol
aci 187/tcp Application Communication Interface
aci 187/udp Application Communication Interface
mumps 188/tcp Plus Five's MUMPS
mumps 188/udp Plus Five's MUMPS
qft 189/tcp Queued File Transport
qft 189/udp Queued File Transport
gacp 190/tcp Gateway Access Control Protocol
gacp 190/udp Gateway Access Control Protocol
prospero 191/tcp Prospero Directory Service
prospero 191/udp Prospero Directory Service
osu-nms 192/tcp OSU Network Monitoring System
osu-nms 192/udp OSU Network Monitoring System
srmp 193/tcp Spider Remote Monitoring Protocol
srmp 193/udp Spider Remote Monitoring Protocol
irc 194/tcp Internet Relay Chat Protocol
irc 194/udp Internet Relay Chat Protocol
dn6-nlm-aud 195/tcp DNSIX Network Level Module Audit
dn6-nlm-aud 195/udp DNSIX Network Level Module Audit
dn6-smm-red 196/tcp DNSIX Session Mgt Module Audit Redir
dn6-smm-red 196/udp DNSIX Session Mgt Module Audit Redir
dls 197/tcp Directory Location Service
dls 197/udp Directory Location Service
dls-mon 198/tcp Directory Location Service Monitor
dls-mon 198/udp Directory Location Service Monitor
smux 199/tcp SMUX
smux 199/udp SMUX
src 200/tcp IBM System Resource Controller
src 200/udp IBM System Resource Controller
at-rtmp 201/tcp AppleTalk Routing Maintenance
at-rtmp 201/udp AppleTalk Routing Maintenance
at-nbp 202/tcp AppleTalk Name Binding
at-nbp 202/udp AppleTalk Name Binding
at-3 203/tcp AppleTalk Unused
at-3 203/udp AppleTalk Unused
at-echo 204/tcp AppleTalk Echo
at-echo 204/udp AppleTalk Echo
at-5 205/tcp AppleTalk Unused
at-5 205/udp AppleTalk Unused
at-zis 206/tcp AppleTalk Zone Information
at-zis 206/udp AppleTalk Zone Information
at-7 207/tcp AppleTalk Unused
at-7 207/udp AppleTalk Unused
at-8 208/tcp AppleTalk Unused
at-8 208/udp AppleTalk Unused
qmtp 209/tcp The Quick Mail Transfer Protocol
qmtp 209/udp The Quick Mail Transfer Protocol
z39.50 210/tcp ANSI Z39.50
z39.50 210/udp ANSI Z39.50
914c/g 211/tcp Texas Instruments 914C/G Terminal
914c/g 211/udp Texas Instruments 914C/G Terminal
anet 212/tcp ATEXSSTR
anet 212/udp ATEXSSTR
ipx 213/tcp IPX
ipx 213/udp IPX
vmpwscs 214/tcp VM PWSCS
vmpwscs 214/udp VM PWSCS
softpc 215/tcp Insignia Solutions
softpc 215/udp Insignia Solutions
CAIlic 216/tcp Computer Associates Int'l License Server
CAIlic 216/udp Computer Associates Int'l License Server
dbase 217/tcp dBASE Unix
dbase 217/udp dBASE Unix
mpp 218/tcp Netix Message Posting Protocol
mpp 218/udp Netix Message Posting Protocol
uarps 219/tcp Unisys ARPs
uarps 219/udp Unisys ARPs
imap3 220/tcp Interactive Mail Access Protocol v3
imap3 220/udp Interactive Mail Access Protocol v3
fln-spx 221/tcp Berkeley rlogind with SPX auth
fln-spx 221/udp Berkeley rlogind with SPX auth
rsh-spx 222/tcp Berkeley rshd with SPX auth
rsh-spx 222/udp Berkeley rshd with SPX auth
cdc 223/tcp Certificate Distribution Center
cdc 223/udp Certificate Distribution Center
# 224-241 Reserved
direct 242/tcp Direct
direct 242/udp Direct
sur-meas 243/tcp Survey Measurement
sur-meas 243/udp Survey Measurement
dayna 244/tcp Dayna
dayna 244/udp Dayna
link 245/tcp LINK
link 245/udp LINK
dsp3270 246/tcp Display Systems Protocol
dsp3270 246/udp Display Systems Protocol
subntbcst_tftp 247/tcp SUBNTBCST_TFTP
subntbcst_tftp 247/udp SUBNTBCST_TFTP
bhfhs 248/tcp bhfhs
bhfhs 248/udp bhfhs
# 249-255 Reserved
rap 256/tcp RAP
rap 256/udp RAP
set 257/tcp Secure Electronic Transaction
set 257/udp Secure Electronic Transaction
yak-chat 258/tcp Yak Winsock Personal Chat
yak-chat 258/udp Yak Winsock Personal Chat
esro-gen 259/tcp Efficient Short Remote Operations
esro-gen 259/udp Efficient Short Remote Operations
openport 260/tcp Openport
openport 260/udp Openport
nsiiops 261/tcp IIOP Name Service over TLS/SSL
nsiiops 261/udp IIOP Name Service over TLS/SSL
arcisdms 262/tcp Arcisdms
arcisdms 262/udp Arcisdms
hdap 263/tcp HDAP
hdap 263/udp HDAP
# 264-279 Unassigned
http-mgmt 280/tcp http-mgmt
http-mgmt 280/udp http-mgmt
# Adrian Pell
personal-link 281/tcp Personal Link
personal-link 281/udp Personal Link
cableport-ax 282/tcp Cable Port A/X
cableport-ax 282/udp Cable Port A/X
# 283-308 Unassigned
entrusttime 309/tcp EntrustTime
entrusttime 309/udp EntrustTime
bhmds 310/tcp bhmds
bhmds 310/udp bhmds
asip-webadmin 311/tcp AppleShare IP WebAdmin
asip-webadmin 311/udp AppleShare IP WebAdmin
vslmp 312/tcp VSLMP
vslmp 312/udp VSLMP
netfusion 313/tcp Net Fusion
netfusion 313/udp Net Fusion
opalis-robot 314/tcp Opalis Robot
opalis-robot 314/udp Opalis Robot
dpsi 315/tcp DPSI
dpsi 315/udp DPSI
decauth 316/tcp decAuth
decauth 316/udp decAuth
zannet 317/tcp Zannet
zannet 317/udp Zannet
# 318-343 Unassigned
pdap 344/tcp Prospero Data Access Protocol
pdap 344/udp Prospero Data Access Protocol
pawserv 345/tcp Perf Analysis Workbench
pawserv 345/udp Perf Analysis Workbench
zserv 346/tcp Zebra server
zserv 346/udp Zebra server
fatserv 347/tcp Fatmen Server
fatserv 347/udp Fatmen Server
csi-sgwp 348/tcp Cabletron Management Protocol
csi-sgwp 348/udp Cabletron Management Protocol
mftp 349/tcp mftp
mftp 349/udp mftp
matip-type-a 350/tcp MATIP Type A
matip-type-a 350/udp MATIP Type A
matip-type-b 351/tcp MATIP Type B
matip-type-b 351/udp MATIP Type B
bhoetty 351/tcp bhoetty (added 5/21/97)
bhoetty 351/udp bhoetty
dtag-ste-sb 352/tcp DTAG (assigned long ago)
dtag-ste-sb 352/udp DTAG
bhoedap4 352/tcp bhoedap4 (added 5/21/97)
bhoedap4 352/udp bhoedap4
ndsauth 353/tcp NDSAUTH
ndsauth 353/udp NDSAUTH
bh611 354/tcp bh611
bh611 354/udp bh611
datex-asn 355/tcp DATEX-ASN
datex-asn 355/udp DATEX-ASN
cloanto-net-1 356/tcp Cloanto Net 1
cloanto-net-1 356/udp Cloanto Net 1
bhevent 357/tcp bhevent
bhevent 357/udp bhevent
shrinkwrap 358/tcp Shrinkwrap
shrinkwrap 358/udp Shrinkwrap
tenebris_nts 359/tcp Tenebris Network Trace Service
tenebris_nts 359/udp Tenebris Network Trace Service
scoi2odialog 360/tcp scoi2odialog
scoi2odialog 360/udp scoi2odialog
semantix 361/tcp Semantix
semantix 361/udp Semantix
srssend 362/tcp SRS Send
srssend 362/udp SRS Send
rsvp_tunnel 363/tcp RSVP Tunnel
rsvp_tunnel 363/udp RSVP Tunnel
aurora-cmgr 364/tcp Aurora CMGR
aurora-cmgr 364/udp Aurora CMGR
dtk 365/tcp DTK
dtk 365/udp DTK
odmr 366/tcp ODMR
odmr 366/udp ODMR
mortgageware 367/tcp MortgageWare
mortgageware 367/udp MortgageWare
qbikgdp 368/tcp QbikGDP
qbikgdp 368/udp QbikGDP
# 369-370 Unassigned
clearcase 371/tcp Clearcase
clearcase 371/udp Clearcase
ulistproc 372/tcp ListProcessor
ulistproc 372/udp ListProcessor
legent-1 373/tcp Legent Corporation
legent-1 373/udp Legent Corporation
legent-2 374/tcp Legent Corporation
legent-2 374/udp Legent Corporation
hassle 375/tcp Hassle
hassle 375/udp Hassle
nip 376/tcp Amiga Envoy Network Inquiry Proto
nip 376/udp Amiga Envoy Network Inquiry Proto
tnETOS 377/tcp NEC Corporation
tnETOS 377/udp NEC Corporation
dsETOS 378/tcp NEC Corporation
dsETOS 378/udp NEC Corporation
is99c 379/tcp TIA/EIA/IS-99 modem client
is99c 379/udp TIA/EIA/IS-99 modem client
is99s 380/tcp TIA/EIA/IS-99 modem server
is99s 380/udp TIA/EIA/IS-99 modem server
hp-collector 381/tcp hp performance data collector
hp-collector 381/udp hp performance data collector
hp-managed-node 382/tcp hp performance data managed node
hp-managed-node 382/udp hp performance data managed node
hp-alarm-mgr 383/tcp hp performance data alarm manager
hp-alarm-mgr 383/udp hp performance data alarm manager
arns 384/tcp A Remote Network Server System
arns 384/udp A Remote Network Server System
ibm-app 385/tcp IBM Application
ibm-app 385/udp IBM Application
asa 386/tcp ASA Message Router Object Def.
asa 386/udp ASA Message Router Object Def.
aurp 387/tcp Appletalk Update-Based Routing Pro.
aurp 387/udp Appletalk Update-Based Routing Pro.
unidata-ldm 388/tcp Unidata LDM Version 4
unidata-ldm 388/udp Unidata LDM Version 4
ldap 389/tcp Lightweight Directory Access Protocol
ldap 389/udp Lightweight Directory Access Protocol
uis 390/tcp UIS
uis 390/udp UIS
synotics-relay 391/tcp SynOptics SNMP Relay Port
synotics-relay 391/udp SynOptics SNMP Relay Port
synotics-broker 392/tcp SynOptics Port Broker Port
synotics-broker 392/udp SynOptics Port Broker Port
dis 393/tcp Data Interpretation System
dis 393/udp Data Interpretation System
embl-ndt 394/tcp EMBL Nucleic Data Transfer
embl-ndt 394/udp EMBL Nucleic Data Transfer
netcp 395/tcp NETscout Control Protocol
netcp 395/udp NETscout Control Protocol
netware-ip 396/tcp Novell Netware over IP
netware-ip 396/udp Novell Netware over IP
mptn 397/tcp Multi Protocol Trans. Net.
mptn 397/udp Multi Protocol Trans. Net.
kryptolan 398/tcp Kryptolan
kryptolan 398/udp Kryptolan
iso-tsap-c2 399/tcp ISO Transport Class 2 Non-Control over TCP
iso-tsap-c2 399/udp ISO Transport Class 2 Non-Control over TCP
work-sol 400/tcp Workstation Solutions
work-sol 400/udp Workstation Solutions
ups 401/tcp Uninterruptible Power Supply
ups 401/udp Uninterruptible Power Supply
genie 402/tcp Genie Protocol
genie 402/udp Genie Protocol
decap 403/tcp decap
decap 403/udp decap
nced 404/tcp nced
nced 404/udp nced
ncld 405/tcp ncld
ncld 405/udp ncld
imsp 406/tcp Interactive Mail Support Protocol
imsp 406/udp Interactive Mail Support Protocol
timbuktu 407/tcp Timbuktu
timbuktu 407/udp Timbuktu
prm-sm 408/tcp Prospero Resource Manager Sys. Man.
prm-sm 408/udp Prospero Resource Manager Sys. Man.
prm-nm 409/tcp Prospero Resource Manager Node Man.
prm-nm 409/udp Prospero Resource Manager Node Man.
decladebug 410/tcp DECLadebug Remote Debug Protocol
decladebug 410/udp DECLadebug Remote Debug Protocol
rmt 411/tcp Remote MT Protocol
rmt 411/udp Remote MT Protocol
synoptics-trap 412/tcp Trap Convention Port
synoptics-trap 412/udp Trap Convention Port
smsp 413/tcp SMSP
smsp 413/udp SMSP
infoseek 414/tcp InfoSeek
infoseek 414/udp InfoSeek
bnet 415/tcp BNet
bnet 415/udp BNet
silverplatter 416/tcp Silverplatter
silverplatter 416/udp Silverplatter
onmux 417/tcp Onmux
onmux 417/udp Onmux
hyper-g 418/tcp Hyper-G
hyper-g 418/udp Hyper-G
ariel1 419/tcp Ariel
ariel1 419/udp Ariel
smpte 420/tcp SMPTE
smpte 420/udp SMPTE
ariel2 421/tcp Ariel
ariel2 421/udp Ariel
ariel3 422/tcp Ariel
ariel3 422/udp Ariel
opc-job-start 423/tcp IBM Operations Planning and Control Start
opc-job-start 423/udp IBM Operations Planning and Control Start
opc-job-track 424/tcp IBM Operations Planning and Control Track
opc-job-track 424/udp IBM Operations Planning and Control Track
icad-el 425/tcp ICAD
icad-el 425/udp ICAD
smartsdp 426/tcp smartsdp
smartsdp 426/udp smartsdp
svrloc 427/tcp Server Location
svrloc 427/udp Server Location
ocs_cmu 428/tcp OCS_CMU
ocs_cmu 428/udp OCS_CMU
ocs_amu 429/tcp OCS_AMU
ocs_amu 429/udp OCS_AMU
utmpsd 430/tcp UTMPSD
utmpsd 430/udp UTMPSD
utmpcd 431/tcp UTMPCD
utmpcd 431/udp UTMPCD
iasd 432/tcp IASD
iasd 432/udp IASD
nnsp 433/tcp NNSP
nnsp 433/udp NNSP
mobileip-agent 434/tcp MobileIP-Agent
mobileip-agent 434/udp MobileIP-Agent
mobilip-mn 435/tcp MobilIP-MN
mobilip-mn 435/udp MobilIP-MN
dna-cml 436/tcp DNA-CML
dna-cml 436/udp DNA-CML
comscm 437/tcp comscm
comscm 437/udp comscm
dsfgw 438/tcp dsfgw
dsfgw 438/udp dsfgw
dasp 439/tcp dasp Thomas Obermair
dasp 439/udp dasp
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
sgcp 440/tcp sgcp
sgcp 440/udp sgcp
decvms-sysmgt 441/tcp decvms-sysmgt
decvms-sysmgt 441/udp decvms-sysmgt
cvc_hostd 442/tcp cvc_hostd
cvc_hostd 442/udp cvc_hostd
https 443/tcp http protocol over TLS/SSL
https 443/udp http protocol over TLS/SSL
snpp 444/tcp Simple Network Paging Protocol
snpp 444/udp Simple Network Paging Protocol
microsoft-ds 445/tcp Microsoft-DS
microsoft-ds 445/udp Microsoft-DS
ddm-rdb 446/tcp DDM-RDB
ddm-rdb 446/udp DDM-RDB
ddm-dfm 447/tcp DDM-RFM
ddm-dfm 447/udp DDM-RFM
ddm-byte 448/tcp DDM-BYTE
ddm-byte 448/udp DDM-BYTE
as-servermap 449/tcp AS Server Mapper
as-servermap 449/udp AS Server Mapper
tserver 450/tcp TServer
tserver 450/udp TServer
sfs-smp-net 451/tcp Cray Network Semaphore server
sfs-smp-net 451/udp Cray Network Semaphore server
sfs-config 452/tcp Cray SFS config server
sfs-config 452/udp Cray SFS config server
creativeserver 453/tcp CreativeServer
creativeserver 453/udp CreativeServer
contentserver 454/tcp ContentServer
contentserver 454/udp ContentServer
creativepartnr 455/tcp CreativePartnr
creativepartnr 455/udp CreativePartnr
macon-tcp 456/tcp macon-tcp
macon-udp 456/udp macon-udp
scohelp 457/tcp scohelp
scohelp 457/udp scohelp
appleqtc 458/tcp apple quick time
appleqtc 458/udp apple quick time
ampr-rcmd 459/tcp ampr-rcmd
ampr-rcmd 459/udp ampr-rcmd
skronk 460/tcp skronk
skronk 460/udp skronk
datasurfsrv 461/tcp DataRampSrv
datasurfsrv 461/udp DataRampSrv
datasurfsrvsec 462/tcp DataRampSrvSec
datasurfsrvsec 462/udp DataRampSrvSec
alpes 463/tcp alpes
alpes 463/udp alpes
kpasswd 464/tcp kpasswd
kpasswd 464/udp kpasswd
smtps 465/tcp smtp protocol over TLS/SSL (was ssmtp)
smtps 465/udp smtp protocol over TLS/SSL (was ssmtp)
digital-vrc 466/tcp digital-vrc
digital-vrc 466/udp digital-vrc
mylex-mapd 467/tcp mylex-mapd
mylex-mapd 467/udp mylex-mapd
photuris 468/tcp proturis
photuris 468/udp proturis
rcp 469/tcp Radio Control Protocol
rcp 469/udp Radio Control Protocol
scx-proxy 470/tcp scx-proxy
scx-proxy 470/udp scx-proxy
mondex 471/tcp Mondex
mondex 471/udp Mondex
ljk-login 472/tcp ljk-login
ljk-login 472/udp ljk-login
hybrid-pop 473/tcp hybrid-pop
hybrid-pop 473/udp hybrid-pop
tn-tl-w1 474/tcp tn-tl-w1
tn-tl-w2 474/udp tn-tl-w2
tcpnethaspsrv 475/tcp tcpnethaspsrv
tcpnethaspsrv 475/tcp tcpnethaspsrv
tn-tl-fd1 476/tcp tn-tl-fd1
tn-tl-fd1 476/udp tn-tl-fd1
ss7ns 477/tcp ss7ns
ss7ns 477/udp ss7ns
spsc 478/tcp spsc
spsc 478/udp spsc
iafserver 479/tcp iafserver
iafserver 479/udp iafserver
iafdbase 480/tcp iafdbase
iafdbase 480/udp iafdbase
ph 481/tcp Ph service
ph 481/udp Ph service
bgs-nsi 482/tcp bgs-nsi
bgs-nsi 482/udp bgs-nsi
ulpnet 483/tcp ulpnet
ulpnet 483/udp ulpnet
integra-sme 484/tcp Integra Software Management Environment
integra-sme 484/udp Integra Software Management Environment
powerburst 485/tcp Air Soft Power Burst
powerburst 485/udp Air Soft Power Burst
avian 486/tcp avian
avian 486/udp avian
saft 487/tcp saft Simple Asynchronous File Transfer
saft 487/udp saft Simple Asynchronous File Transfer
gss-http 488/tcp gss-http
gss-http 488/udp gss-http
nest-protocol 489/tcp nest-protocol
nest-protocol 489/udp nest-protocol
micom-pfs 490/tcp micom-pfs
micom-pfs 490/udp micom-pfs
go-login 491/tcp go-login
go-login 491/udp go-login
ticf-1 492/tcp Transport Independent Convergence for FNA
ticf-1 492/udp Transport Independent Convergence for FNA
ticf-2 493/tcp Transport Independent Convergence for FNA
ticf-2 493/udp Transport Independent Convergence for FNA
pov-ray 494/tcp POV-Ray
pov-ray 494/udp POV-Ray
intecourier 495/tcp intecourier
intecourier 495/udp intecourier
pim-rp-disc 496/tcp PIM-RP-DISC
pim-rp-disc 496/udp PIM-RP-DISC
dantz 497/tcp dantz
dantz 497/udp dantz
siam 498/tcp siam
siam 498/udp siam
iso-ill 499/tcp ISO ILL Protocol
iso-ill 499/udp ISO ILL Protocol
isakmp 500/tcp isakmp
isakmp 500/udp isakmp
stmf 501/tcp STMF
stmf 501/udp STMF
asa-appl-proto 502/tcp asa-appl-proto
asa-appl-proto 502/udp asa-appl-proto
intrinsa 503/tcp Intrinsa
intrinsa 503/udp Intrinsa
citadel 504/tcp citadel
citadel 504/udp citadel
mailbox-lm 505/tcp mailbox-lm
mailbox-lm 505/udp mailbox-lm
ohimsrv 506/tcp ohimsrv
ohimsrv 506/udp ohimsrv
crs 507/tcp crs
crs 507/udp crs
xvttp 508/tcp xvttp
xvttp 508/udp xvttp
snare 509/tcp snare
snare 509/udp snare
fcp 510/tcp FirstClass Protocol
fcp 510/udp FirstClass Protocol
mynet 511/tcp mynet-as
mynet 511/udp mynet-as
exec 512/tcp remote process execution;
# authentication performed using
# passwords and UNIX loppgin names
comsat 512/udp
biff 512/udp used by mail system to notify users
# of new mail received; currently
# receives messages only from
# processes on the same machine
login 513/tcp remote login a la telnet;
# automatic authentication performed
# based on priviledged port numbers
# and distributed data bases which
# identify "authentication domains"
who 513/udp maintains data bases showing who's
# logged in to machines on a local
# net and the load average of the
# machine
shell 514/tcp cmd
# like exec, but automatic authentication
# is performed as for login server
syslog 514/udp
printer 515/tcp spooler
printer 515/udp spooler
videotex 516/tcp videotex
videotex 516/udp videotex
talk 517/tcp like tenex link, but across
# machine - unfortunately, doesn't
# use link protocol (this is actually
# just a rendezvous port from which a
# tcp connection is established)
talk 517/udp like tenex link, but across
# machine - unfortunately, doesn't
# use link protocol (this is actually
# just a rendezvous port from which a
# tcp connection is established)
ntalk 518/tcp
ntalk 518/udp
utime 519/tcp unixtime
utime 519/udp unixtime
efs 520/tcp extended file name server
router 520/udp local routing process (on site);
# uses variant of Xerox NS routing
# information protocol - RIP
ripng 521/tcp ripng
ripng 521/udp ripng
ulp 522/tcp ULP
ulp 522/udp ULP
ibm-db2 523/tcp IBM-DB2
ibm-db2 523/tcp IBM-DB2
ncp 524/tcp NCP
ncp 524/udp NCP
timed 525/tcp timeserver
timed 525/udp timeserver
tempo 526/tcp newdate
tempo 526/udp newdate
stx 527/tcp Stock IXChange
stx 527/udp Stock IXChange
custix 528/tcp Customer IXChange
custix 528/udp Customer IXChange
irc-serv 529/tcp IRC-SERV
irc-serv 529/tcp IRC-SERV
courier 530/tcp rpc
courier 530/udp rpc
conference 531/tcp chat
conference 531/udp chat
netnews 532/tcp readnews
netnews 532/udp readnews
netwall 533/tcp for emergency broadcasts
netwall 533/udp for emergency broadcasts
mm-admin 534/tcp MegaMedia Admin
mm-admin 534/udp MegaMedia Admin
iiop 535/tcp iiop
iiop 535/udp iiop
opalis-rdv 536/tcp opalis-rdv
opalis-rdv 536/udp opalis-rdv
nmsp 537/tcp Networked Media Streaming Protocol
nmsp 537/udp Networked Media Streaming Protocol
# Paul Santinelli Jr. <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
gdomap 538/tcp gdomap
gdomap 538/udp gdomap
apertus-ldp 539/tcp Apertus Technologies Load Determination
apertus-ldp 539/udp Apertus Technologies Load Determination
uucp 540/tcp uucpd
uucp 540/udp uucpd
uucp-rlogin 541/tcp uucp-rlogin
uucp-rlogin 541/udp uucp-rlogin
commerce 542/tcp commerce
commerce 542/udp commerce
klogin 543/tcp
klogin 543/udp
kshell 544/tcp krcmd
kshell 544/udp krcmd
appleqtcsrvr 545/tcp appleqtcsrvr
appleqtcsrvr 545/udp appleqtcsrvr
dhcpv6-client 546/tcp DHCPv6 Client
dhcpv6-client 546/udp DHCPv6 Client
dhcpv6-server 547/tcp DHCPv6 Server
dhcpv6-server 547/udp DHCPv6 Server
afpovertcp 548/tcp AFP over TCP
afpovertcp 548/udp AFP over TCP
idfp 549/tcp IDFP
idfp 549/udp IDFP
new-rwho 550/tcp new-who
new-rwho 550/udp new-who
cybercash 551/tcp cybercash
cybercash 551/udp cybercash
deviceshare 552/tcp deviceshare
deviceshare 552/udp deviceshare
pirp 553/tcp pirp
pirp 553/udp pirp
rtsp 554/tcp Real Time Stream Control Protocol
rtsp 554/udp Real Time Stream Control Protocol
dsf 555/tcp
dsf 555/udp
remotefs 556/tcp rfs server
remotefs 556/udp rfs server
openvms-sysipc 557/tcp openvms-sysipc
openvms-sysipc 557/udp openvms-sysipc
sdnskmp 558/tcp SDNSKMP
sdnskmp 558/udp SDNSKMP
teedtap 559/tcp TEEDTAP
teedtap 559/udp TEEDTAP
rmonitor 560/tcp rmonitord
rmonitor 560/udp rmonitord
monitor 561/tcp
monitor 561/udp
chshell 562/tcp chcmd
chshell 562/udp chcmd
nntps 563/tcp nntp protocol over TLS/SSL (was snntp)
nntps 563/udp nntp protocol over TLS/SSL (was snntp)
9pfs 564/tcp plan 9 file service
9pfs 564/udp plan 9 file service
whoami 565/tcp whoami
whoami 565/udp whoami
streettalk 566/tcp streettalk
streettalk 566/udp streettalk
banyan-rpc 567/tcp banyan-rpc
banyan-rpc 567/udp banyan-rpc
ms-shuttle 568/tcp microsoft shuttle
ms-shuttle 568/udp microsoft shuttle
ms-rome 569/tcp microsoft rome
ms-rome 569/udp microsoft rome
meter 570/tcp demon
meter 570/udp demon
meter 571/tcp udemon
meter 571/udp udemon
sonar 572/tcp sonar
sonar 572/udp sonar
banyan-vip 573/tcp banyan-vip
banyan-vip 573/udp banyan-vip
ftp-agent 574/tcp FTP Software Agent System
ftp-agent 574/udp FTP Software Agent System
vemmi 575/tcp VEMMI
vemmi 575/udp VEMMI
ipcd 576/tcp ipcd
ipcd 576/udp ipcd
vnas 577/tcp vnas
vnas 577/udp vnas
ipdd 578/tcp ipdd
ipdd 578/udp ipdd
decbsrv 579/tcp decbsrv
decbsrv 579/udp decbsrv
sntp-heartbeat 580/tcp SNTP HEARTBEAT
sntp-heartbeat 580/udp SNTP HEARTBEAT
bdp 581/tcp Bundle Discovery Protocol
bdp 581/udp Bundle Discovery Protocol
scc-security 582/tcp SCC Security
scc-security 582/udp SCC Security
philips-vc 583/tcp Philips Video-Conferencing
philips-vc 583/udp Philips Video-Conferencing
keyserver 584/tcp Key Server
keyserver 584/udp Key Server
imap4-ssl 585/tcp IMAP4+SSL (use 993 instead)
imap4-ssl 585/udp IMAP4+SSL (use 993 instead)
# Use of 585 is not recommended, use 993 instead
password-chg 586/tcp Password Change
password-chg 586/udp Password Change
submission 587/tcp Submission
submission 587/udp Submission
cal 588/tcp CAL
cal 588/udp CAL
eyelink 589/tcp EyeLink
eyelink 589/udp EyeLink
tns-cml 590/tcp TNS CML
tns-cml 590/udp TNS CML
http-alt 591/tcp FileMaker, Inc. - HTTP Alternate (see Port 80)
http-alt 591/udp FileMaker, Inc. - HTTP Alternate (see Port 80)
# Clay Maeckel <
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
>
eudora-set 592/tcp Eudora Set
eudora-set 592/udp Eudora Set
http-rpc-epmap 593/tcp HTTP RPC Ep Map
http-rpc-epmap 593/tcp HTTP RPC Ep Map
tpip 594/tcp TPIP
tpip 594/udp TPIP
cab-protocol 595/tcp CAB Protocol
cab-protocol 595/udp CAB Protocol
smsd 596/tcp SMSD
smsd 596/udp SMSD
ptcnameservice 597/tcp PTC Name Service
ptcnameservice 597/udp PTC Name Service
sco-websrvrmg3 598/tcp SCO Web Server Manager 3
sco-websrvrmg3 598/udp SCO Web Server Manager 3
acp 599/tcp Aeolon Core Protocol
acp 599/udp Aeolon Core Protocol
ipcserver 600/tcp Sun IPC server
ipcserver 600/udp Sun IPC server
urm 606/tcp Cray Unified Resource Manager
urm 606/udp Cray Unified Resource Manager
nqs 607/tcp nqs
nqs 607/udp nqs
sift-uft 608/tcp Sender-Initiated/Unsolicited File Transfer
sift-uft 608/udp Sender-Initiated/Unsolicited File Transfer
npmp-trap 609/tcp npmp-trap
npmp-trap 609/udp npmp-trap
npmp-local 610/tcp npmp-local
npmp-local 610/udp npmp-local
npmp-gui 611/tcp npmp-gui
npmp-gui 611/udp npmp-gui
hmmp-ind 612/tcp HMMP Indication
hmmp-ind 612/udp HMMP Indication
hmmp-op 613/tcp HMMP Operation
hmmp-op 613/udp HMMP Operation
sshell 614/tcp SSLshell
sshell 614/udp SSLshell
sco-inetmgr 615/tcp Internet Configuration Manager
sco-inetmgr 615/udp Internet Configuration Manager
sco-sysmgr 616/tcp SCO System Administration Server
sco-sysmgr 616/udp SCO System Administration Server
sco-dtmgr 617/tcp SCO Desktop Administration Server
sco-dtmgr 617/udp SCO Desktop Administration Server
dei-icda 618/tcp DEI-ICDA
dei-icda 618/udp DEI-ICDA
digital-evm 619/tcp Digital EVM
digital-evm 619/udp Digital EVM
sco-websrvrmgr 620/tcp SCO WebServer Manager
sco-websrvrmgr 620/udp SCO WebServer Manager
escp-ip 621/tcp ESCP
escp-ip 621/udp ESCP
collaborator 622/tcp Collaborator
collaborator 622/udp Collaborator
aux_bus_shunt 623/tcp Aux Bus Shunt
aux_bus_shunt 623/udp Aux Bus Shunt
cryptoadmin 624/tcp Crypto Admin
cryptoadmin 624/udp Crypto Admin
dec_dlm 625/tcp DEC DLM
dec_dlm 625/udp DEC DLM
asia 626/tcp ASIA
asia 626/udp ASIA
cks-tivioli 627/tcp CKS & TIVIOLI
cks-tivioli 627/udp CKS & TIVIOLI
qmqp 628/tcp QMQP
qmqp 628/udp QMQP
# 629-632 Unassigned
servstat 633/tcp Service Status update (Sterling Software)
servstat 633/udp Service Status update (Sterling Software)
ginad 634/tcp ginad
ginad 634/udp ginad
rlzdbase 635/tcp RLZ DBase
rlzdbase 635/udp RLZ DBase
ldaps 636/tcp ldap protocol over TLS/SSL (was sldap)
ldaps 636/udp ldap protocol over TLS/SSL (was sldap)
lanserver 637/tcp lanserver
lanserver 637/udp lanserver
# 638-665 Unassigned
mdqs 666/tcp
mdqs 666/udp
doom 666/tcp doom Id Software
doom 666/udp doom Id Software
disclose 667/tcp campaign contribution disclosures -
SDR Technologies
disclose 667/udp campaign contribution disclosures -
SDR Technologies
mecomm 668/tcp MeComm
mecomm 668/udp MeComm
meregister 669/tcp MeRegister
meregister 669/udp MeRegister
vacdsm-sws 670/tcp VACDSM-SWS
vacdsm-sws 670/udp VACDSM-SWS
vacdsm-app 671/tcp VACDSM-APP
vacdsm-app 671/udp VACDSM-APP
vpps-qua 672/tcp VPPS-QUA
vpps-qua 672/udp VPPS-QUA
cimplex 673/tcp CIMPLEX
cimplex 673/udp CIMPLEX
acap 674/tcp ACAP
acap 674/udp ACAP
dctp 675/tcp DCTP
dctp 675/udp DCTP
vpps-via 676/tcp VPPS Via
vpps-via 676/udp VPPS Via
# 677-703 Unassigned
elcsd 704/tcp errlog copy/server daemon
elcsd 704/udp errlog copy/server daemon
agentx 705/tcp AgentX
agentx 705/udp AgentX
# 706 Unassigned
borland-dsj 707/tcp Borland DSJ
borland-dsj 707/udp Borland DSJ
# 708 Unassigned
entrust-kmsh 709/tcp Entrust Key Management Service Handler
entrust-kmsh 709/udp Entrust Key Management Service Handler
entrust-ash 710/tcp Entrust Administration Service Handler
entrust-ash 710/udp Entrust Administration Service Handler
cisco-tdp 711/tcp Cisco TDP
cisco-tdp 711/udp Cisco TDP
# 712-728 Unassigned
netviewdm1 729/tcp IBM NetView DM/6000 Server/Client
netviewdm1 729/udp IBM NetView DM/6000 Server/Client
netviewdm2 730/tcp IBM NetView DM/6000 send/tcp
netviewdm2 730/udp IBM NetView DM/6000 send/tcp
netviewdm3 731/tcp IBM NetView DM/6000 receive/tcp
netviewdm3 731/udp IBM NetView DM/6000 receive/tcp
netgw 741/tcp netGW
netgw 741/udp netGW
netrcs 742/tcp Network based Rev. Cont. Sys.
netrcs 742/udp Network based Rev. Cont. Sys.
flexlm 744/tcp Flexible License Manager
flexlm 744/udp Flexible License Manager
fujitsu-dev 747/tcp Fujitsu Device Control
fujitsu-dev 747/udp Fujitsu Device Control
ris-cm 748/tcp Russell Info Sci Calendar Manager
ris-cm 748/udp Russell Info Sci Calendar Manager
kerberos-adm 749/tcp kerberos administration
kerberos-adm 749/udp kerberos administration
rfile 750/tcp
loadav 750/udp
kerberos-iv 750/udp kerberos version iv
pump 751/tcp
pump 751/udp
qrh 752/tcp
qrh 752/udp
rrh 753/tcp
rrh 753/udp
tell 754/tcp send
tell 754/udp send
nlogin 758/tcp
nlogin 758/udp
con 759/tcp
con 759/udp
ns 760/tcp
ns 760/udp
rxe 761/tcp
rxe 761/udp
quotad 762/tcp
quotad 762/udp
cycleserv 763/tcp
cycleserv 763/udp
omserv 764/tcp
omserv 764/udp
webster 765/tcp
webster 765/udp
phonebook 767/tcp phone
phonebook 767/udp phone
vid 769/tcp
vid 769/udp
cadlock 770/tcp
cadlock 770/udp
rtip 771/tcp
rtip 771/udp
cycleserv2 772/tcp
cycleserv2 772/udp
submit 773/tcp
notify 773/udp
rpasswd 774/tcp
acmaint_dbd 774/udp
entomb 775/tcp
acmaint_transd 775/udp
wpages 776/tcp
wpages 776/udp
wpgs 780/tcp
wpgs 780/udp
concert 786/tcp Concert
concert 786/udp Concert
# 787-799 Unassigned
mdbs_daemon 800/tcp
mdbs_daemon 800/udp
device 801/tcp
device 801/udp
# 802-828 Unassigned
pkix-3-ca-ra 829/tcp PKIX-3 CA/RA
pkix-3-ca-ra 829/tcp PKIX-3 CA/RA
# 830-885 Unassigned
iclcnet-locate 886/tcp ICL coNETion locate server
iclcnet-locate 886/udp ICL coNETion locate server
iclcnet_svinfo 887/tcp ICL coNETion server info
iclcnet_svinfo 887/udp ICL coNETion server info
accessbuilder 888/tcp AccessBuilder
accessbuilder 888/udp AccessBuilder
# The following entry records an unassigned but widespread use
cddbp 888/tcp CD Database Protocol
#
# 889-899 Unassigned
omginitialrefs 900/tcp OMG Initial Refs
omginitialrefs 900/udp OMG Initial Refs
# 889-910 Unassigned
xact-backup 911/tcp xact-backup
xact-backup 911/tcp xact-backup
# 912-988 Unassigned
ftps-data 989/tcp ftp protocol, data, over TLS/SSL
ftps-data 989/udp ftp protocol, data, over TLS/SSL
ftps 990/tcp ftp protocol, control, over TLS/SSL
ftps 990/udp ftp protocol, control, over TLS/SSL
nas 991/tcp Netnews Administration System
nas 991/udp Netnews Administration System
telnets 992/tcp telnet protocol over TLS/SSL
telnets 992/udp telnet protocol over TLS/SSL
imaps 993/tcp imap4 protocol over TLS/SSL
imaps 993/udp imap4 protocol over TLS/SSL
ircs 994/tcp irc protocol over TLS/SSL
ircs 994/udp irc protocol over TLS/SSL
pop3s 995/tcp pop3 protocol over TLS/SSL (was spop3)
pop3s 995/udp pop3 protocol over TLS/SSL (was spop3)
vsinet 996/tcp vsinet
vsinet 996/udp vsinet
maitrd 997/tcp
maitrd 997/udp
busboy 998/tcp
puparp 998/udp
garcon 999/tcp
applix 999/udp Applix ac
puprouter 999/tcp
puprouter 999/udp
cadlock 1000/tcp
ock 1000/udp
# 1001-1022 Unassigned
# 1008/udp Possibly used by Sun Solaris????
1023/tcp Reserved
1023/udp Reserved
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
ESO ES TODO, ESPERO QUE LES SEA UTIL
÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷÷
==============================================================================
==============================================================================
Entendiendo SMB y sus componentes
----------- --- - --- -----------
por NeonSurge,
traducido al espa¤ol,
por ELCOOL
Hecho publico por Rhino9 team
==============================================================================
==============================================================================
Prefacio
--------
La razon por la que decidi escribir este articulo es porque recientemente
Rhino9 team estuvo dando discursos y lecturas. Las dos preguntas que nos
llegaron más frecuentemente fueron "Que es NetBios?" y "Que son SMBs?". Bueno,
espero, que la primera ya haya sido respondida /*si te interesa saber que es
netbios, y como funciona, podes bajarte el texto en ingles desde
www.rhino9.ml.org, o leer un texto escrito por Zomba, de SIDE, en
members.xoom.com/sideteam*\ en el texto que recientemente cree
(www.x-treme.abyss.com/techvoodoo/rhino9). Este texto esta siendo escrito
para ayudar a la gente a entender SMBs. Disfrutalo, divertite, y si tenes
preguntas o comentarios, envialos a
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
.
Que son SMBs?
--------------
Los Server Message Blocks son un tipo de "protocolo de mensaje" que los
clientes del LAN Manager (y NT) y los servidores usan para comunicarse entre
cada uno. Los SMB´s son un protocolo de alto nivel que puede ser transportado
mediente NetBEUI, NetBIOS sobre IPX, y NetBIOS sobre TCP/IP (o NBT).
Los SMBïs son usados por Windows 3.x, Win95, WintNT y OS/2. Cuando se trata
de seguridad y el compromiso de seguridad en una red NT, la unica cosa para
recordar de SMBs es que permite acceso remoto a directorios compartidos, el
registro, y otros servicios del sistema, haciendolo un protocolo mortal.
El protocolo SMB fue originalmente creado por IBM, y luego desarrollado, en
conjunto, por Microsoft e IBM. Los pedidos de red que son enviados usando
SMBïs estan codificados como estructuras de datos Network Control Blocks
(NCB). Las estructuras de datos NCB son codificadas en formato SMB para
transmitirlas a través de la red. SMB es usado por mucho software de redes de
Microsoft e IBM:
* MS-Net
* IBM PC Network
* IBM LAN Server
* MS LAN Manager
* LAN Manager for Unix
* DEC Pathworks
* MS Windows for Workgroups
* Ungermann-Bass Net/1
* NT Networks through support for LAN Manager
Los mensajes de SMB pueden categorizarse en cuatro tipos:
Session Control (control de sesion): Usado para establecer o discontinuar
conexiones Redirector con un recurso de red remoto, tal como un directorio o
una impresora. (El redirector se explica abajo).
File (archivo): Usado para accesar y manipular los recursos de archivos de
sistema en la computadora remota.
Printer (impresora): Usada por el Redirector para enviar datos de impresion a
una impresora remota, y obtener el estado de los dispositivos remotos de
impresion.
Message (mensaje): Usado por programas y componentes de sistema para enviar
mensajes unicast o broadcast.
El Redirector
-------------
El redirector es el componente que permite que una computadora cliente gane
acceso a recursos en otra computadora como si los recursos remotos fueran
locales para la computadora cliente. El Redirector se comunica con otras
computadoras utilizando el protocolo stack.
La funcion primaria del Redirector (en realidad redireccionador) es formatear
pedidos remotos para que puedan ser entendidos por la estacion remota (como
un file server) y enviarlos en su camino a traves de la red.
El Redirector usa estructura Server Message Block (SMB) como vehiculo
estandar para enviar estos pedidos. SMB es tambien un vehiculo por el cual
las estaciones devuelven respuestas a los pedidos del Redirector.
Cada SMB contiene un header (encabeamiento) que consiste en el codigo de
comando (que especifica la tarea que el Redirector quiere que la estacion
remota lleve a cabo) y varios campos de parametros (que especifican como el
comando debe ser llevado a cabo).
En suma al encabezamiento, el ultimo campo del SMB puede contener hasta 64kb
de datos para ser enviados a la estacion remota.
[Nota: SMB y NBT (NetBIOS sobre TCP/IP trabajan muy cercanamente juntos y
ambos usan los ports 137, 138, 139. Port 137 es el el nombre de NetBIOS UDP
(user datagram protocol). Port 138 es el datagrama NetBIOS UDP. Port 139 es
la sesion TCP NetBIOS. Para mas informacion sobre NetBIOS, lea el texto en el
site de Rhino9, listado abajo.]
==============================================================================
==============================================================================
Esto fue hecho como una introduccion rápida a SMB, para mas informacion:
NeonSurge
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
Rhino9:The WindowsNT Security Research Team
==============================================================================
==============================================================================
$CRACKEAR... ser due¤o del mundo.$
Por: The_Paya
Pero no estamos aqui para explicar como bajar M$, ni como seguir los consejos
de Pinky y Cerebro, sino mas bien para Crackear... o tambien en su aspecto mas
profundo, Ingenieria Inversa.
Bueno, para empezar: Lo mas importante que debe conocer cualquier persona que
se quiera hacer llamar Cracker, debe saber ASSEMBLER (o en su defecto,
ensamblador ;) Unos buenos manuales en TXT pueden ser encontrados via la WWW,
pero nada mejor que comprar un libro y tenerlo en casita (sobre todo si no se
bancan leer mucho desde el monitor), recomiendo "Lenguaje Ensamblador y
Programacion para PC IBM", de Peter Abel, editorial Prentice-Hall. Esto es lo
más básico que alguien debe saber en ASM: Las instrucciones de Comparacion:
CMP y TEST, sus codigos en Hexadecimal (principalmente para cuando se
necesita hacer un PATCH para un programa) tambien las instrucciones que sirven
para manejar a estas instrucciones : los JUMPS ( ej.: JNZ (Saltar, JUMP, si
no es cero, if NOT ZERO) JE (Jump if Equal) JNE (Obvio) JCXZ (Saltar si el
registro CX es cero) etc.) condicionales, y el resto no son menos importantes
pero seran mejor explicados mas adelante, o si se bajan algun buen TXT sobre
ASM les sera mas facil (recomiendo el del grupo espa¤ol de VIRII 29A).
Bueno, asta aqui los conocimientos basicos... Ahora deben tener las
Herramientas necesarias para poder Crackear...
El Debugger:
îîîîîîîîîîîî
Para este tema: Sin duda alguna, el unico y mejor debugger que existe: el
SoftICE de NuMega (www.numega.com) es lo mejor que existe sobre la faz de la
tierra. Con este Debugger se puede ver hasta qué carajo esta haciendo Bill
con nuestro microprocesador, de todo. Pero principalmente, se puede ver el
momento en que un sencillo programa que pide un número de serie, compara el
número correcto con uno que le metimos nosotros de casualidad... Esto es lo
más importante: "Tracear" el programa, hasta llegar a la rutina de
des/encriptacion de un numero de serie, o inclusive de un password, etc. El
método que se usa para crackear con el SoftICE es poniendo un BreakPoint
(para los que no saben de programacion: un PuntoDeRuptura) en el momento en
que el programa ejecuta una llamada a una instruccion API, por ejemplo: el
programa llama a la API MessageBoxA para mandar un mensaje choto diciendo que
nos equivocamos de numero, entonces ponemos un BPX (Asi es la instruccion en
el SoftICE) en MessageBoxA, y en cuanto lo ejecute apareceremos dentro del
SoftICE, en el punto en que el programa llamo a esa instruccion. Tambien
podemos poner BPX antes, por ejemplo, cuando el programa lee lo que
escribimos en un cuadro de texto (las llamada API GetWindowTextA) en otra
ocasion agregare links a buenos resources sobre programacion en Win32ASM, con
los mejores BPX que se pueden usar para crackear con el SoftICE.
Je comentario al margen: Windows se me cuelga! Activar las deteccion de
fallas con la instruccion FAULTS ON en el SofICE (SI en adelante) y sabran en
que se equivocaron los ingenieros de M$.
El Desensamblador:
îîîîîîîîîîîîîîîîîî
Bueno, aqui todo un dilema: Tenemos dos, que son de lo mejorcito que existe,
y un tercero que (se decia) era excelente para DOS, ya que devolvia un codigo
en Assembler editable y relinkeable. Bueno nuestro (ahora) tres
Desensambladores son: W32Dasm (win32disassembler, en sus versiones 8.93/4),
el IDA Pro (Interactive DisAssembler Pro, en su version 3.8), y el tercer
programa: (ya anticuado pero igualmente util) el Sourcer (Después me fijo en
que version). Bueno, con estos programas se puede analizar un tipo de
proteccion de un programa, por su "listado muerto" se lo denomina asi,
porque estamos tratando de crackear un programa sin ejecutarlo, o sea está
completamente despedazado sobre nuestra mesa quirurjica. Los tipos de
crackeo se hacen buscando "Strings References" o sea referencias de texto:
por ejemplo podemos buscar cuando un programa sube a la PILA (se denomina
asi a la seccion de memoria que esta marcada por el registro de
microprocesador EBP) por medio de la instruccion PUSH, el mensaje: "El
número introducido es incorrecto!" y volver un poco atras en el codigo para
conseguir, entre otras cosas, el momento en que se produce la comparacion, el
codigo de generacion de la clave o serial, etc.
Las Utilidades Varias:
îîîîîîîîîîîîîîîîîîîîîî
Estas utilidades generalmente sirven para examinar otros tipos de acciones
que realizan los programa: por ejemplo tenemos dos aplicaciones Shareware
(son particulares por ser share y traer el codigo fuente) como son el FileMon
y el RegMon, jeje como sus nombres lo indican uno monitorea todos los accesos
al disco(ya sean de lectura o escritura) y el otro monitorea todos los
accesos al registro (idem), como ya hay varios programa que presentan
protecciones para este tipo de aplicaciones, hay mas utilitarios que cumplen
las mismas funciones (para esos casos uso el WineXposeIO, para archivos, y el
WineXposeREG, para el registro).
Obviamente hay muchisimas más aplicaciones de este tipo, pero nunca habrá
tiempo de comentarlas todas.
Las Contribuciones de los Grandes Crackers:
îîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîîî
Esta seccion es la más apasionante: unos genios de la division de CODERS de
uCF (united Cracking Force) han hecho la vida del cracker mas apasible y
facil... Han creado un descompresor de archivos ejecutables excelente: el
uCFProcDump, que sirve para cuando tenes un programejo está comprimido
(ejemplos varios: el WinAMP con Petite, el HomeSite (un editor de HTML
excelente) con Shrinker, y muchos más, entre ellos mi desafío: el Cuentapasos,
con el Hasiuk/Neolite) de una manera que se descomprime solo a memoria, y a
partír de ahí continúa su ejecución, si no se pudiera conseguir un serial
number, o se quisiera simplemente romper una proteccion contra los 30 dias
tipicos de evaluacion, no se podria patchear un programa comprimido,
(imaginense cambiar un byte de un archivo .ZIP ;). Esta es una utilidad que
merece ser comprada XD.
Otro programa tambien difundido por uCF es el "Bye! PE-Crypt" aún en versiones
preliminares, les ha sacado un duro dolor de cabeza a muchos crackers, que
tenían que crackear programas: no comprimidos, aun peor: ENCRIPTADOS. Es del
mismo tipo que el uCFProcDump. Y asi de buena.
Utilidades Específicas:
îîîîîîîîîîîîîîîîîîîîîîî
Tenemos un lindo punto aqui: hay un tipo de Debugger o Checker, para cada
entorno de programacion, por ejemplo para VisualBasic tenemos desde un
Descompilador que nos devuelve el codigo directamente a su origen, pero sólo
para las versiones 3 y 4, y una especie de debugger, tambien de los genios de
NuMega, el SmartCheck, con este programa podemos ver las funciones, los
parametros de estas funciones, y los resultados, de Visual Basic (y dicen que
de cualquier programa también) 1,2,3,4,5,6,etc. Jaja síp todas sus versiones.
Excelente para crackear programas de VB5 que te piden número de serie, ya que
para hacerlo con el SI, tardariamos años (esto es debido a que VB no es un
ejecutable real, más bien un script compilado que deja que una librería tonta
y estupida, MSVBVM50.dll, haga todo el laburo, y obviamente ralentiza la
ejecutción hasta un 70%). Con el SmartCheck, podemos ver desde el resultado
de la función DateDiff() (resta de fechas, exclusivo para crack a triales de
30 días) hasta cómo cambia los valor es de la cadena Will Gates III a su
valor de 666 por medio de las funciones Asc() y Hex(), obviamente un programa
que no debe faltar en el hd de ningun cracker.
También tenemos que comentar qué nos queda para lo demás (Visual C, Delphi,
etc.) otra joya de NuMega (ya son tres, lo parió) el BoundsChecker, que hace
lo mismo que el SmartCheck, pero con la diferencia de que es más detallado,
e interpreta de mucha mejor manera las llamadas API, devolviendo resultados
más explicitos, ojo si se hiciera esto con VB no tendriamos suficiente HD o
memoria Virtual para conseguir almacenar los resultados de este horrible
lenguaje de programacion.
Bueno, sin mas para esta seccion sobre Cracking, me despido dejandoles unos
cuantos links a excelentes paginas donde conseguir muchisima informacion
acerca de crackeo y programacion en ASM, etc.
El mejor sitio que existe sobre el tema cracking (en ingles):
www.fravia.org
Aprendan ASSEMBLER!!!!: http://iczelion.cjb.net/
Mi grupo de cracking: www.reversers.com/wkt
Un sitio bastante actualizado con muchas Herramientas:
http://surf.to/HarvestR
Y bueno, para que tengan:
http://zencrack.cjb.net/
http://www.angelfire.com/ca/mammon/
Y algunos buenos Foros sobre Cracking:
En español:
Spanish Reverse Engineering Forum:
http://disc.server.com/Indices/23018.htm
Cracking Visual Basic Forum (hecho por mi):
http://disc.server.com/Indices/40652.html
Mi página web:
http://ThePaya.tsx.org
htttp://come.to/ThePaya
En ingles:
Los mejores crackers cambian msgs. aqui:
http://www.InsideTheWeb.com/mbs.cgi/mb155985
Sobre Programacion en ASM:
http://asmjournal.freeservers.com/
Y el resto de los resources pueden seguirse desde cualquiera de estos sitios
web.
Mi mail:
@|@@@@@@@@@@@@@@@@@@@@@|@
@|
Esta dirección electrónica esta protegida contra spam bots. Necesita activar JavaScript para visualizarla
|@
@|@@@@@@@@@@@@@@@@@@@@@|@
******************************************************************************
666Rainbow Books Series666
¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦
Si te interesan los Rainbow Books, podes pedirlos a Infosec (como
hice yo), ellos te mandan un CD con estos libros, y ademas un monton
de textos muy interesantes sobre seguridad informßtica. Te recomiendo
te consigas algun pograma como el RoPS o el ghostscript, porque
vienen varios textos en formato PostScript (.ps), eso si tenes
windows. En fin, los podes pedir a esta direccion, te los mandan
gratarola, los mas lindo, es que es dinero del estado de USA. InfoSec
es una entidad gubernamental, incluso cuando te llegue vas a leer que
la estampilla dice U.S. OFFICIAL MAIL, PENALTY FOR PRIVATE USE U$S
300. Asi que, si tenes ganas de joderlos o te interesan realmente
estos libros, pedilos, te va a llegar en entre 4 a 8 semanas (como
dicen ellos, a mi tardo 3 meses). Sino, pedime a mi el que quieras.
Trae otros textos y libros. En muchos casos muy tecnicos. Si hay
alguien interesado en traducirlos al castellano para ponerlos en la
e-zine, bienvenido sea (aunque tenes q estar muy al pedo).
Esta es la direccion, si sos un phreak (necesitamos colaboradores phreakz)
pegales un tubazo:
INFOSEC Awareness Division
ATTN: Y13
Fort George G. Meade, MD 20755-6000
Tel: +1 301 688-6874
o
INFOSEC Awareness Division
ATTN: IACC
Fort George G. Meade, MD 20755-6000
Para los que no saben que son los Rainbow Books:
son libros editados por el gobierno de los Estados Unidos, para
administradores de sistemas, estßn todos en ingles. Algunos ejemplos:
Green Book. CSC-STD-002-85. Department of Defense, DOD (departamento de
defensa), guia para el manejo de passwords.
Teal Green Book. NCSC-TG-004. Glosario de terminos de seguridad informatica.
Bue.. no tengo ganas de poner mas, pero te imaginaras que son...
¦¦¦¦EOF¦¦¦¦
******************************************************************************
HOT LINKS
Les paso unas links copadas, seguramente, la mayoria que andan boludeando
siempre, o realmente les interesa esto, las conocen. Pero, siempre
sirven para un newbie. Si tienen links (GROSSSSAS) que no esten aca,
diganmelas por favor.
www.rootshell.com
p.ulh.as
neworder.box.sk-------->Buscador
astalabvista.box.sk----->Idem
www.anonymizer.com
www.insecure.org
www.sinnerz.com
www.ntsecurity.net
www.rhino9.ml.org
www.ntbugtraq.com
www.geek-girls.com/bugtraq
www.linux.org
.ar
www.kernel.org
www.hackers.com
members.xoom.com/bash
raregazz.acapulco.uagro.mx
www.delorie.com/djgpp/------>compilador C
www.webcrunchers.com/tdd
www.hideaway.net
www.l0pht.com
www.cultdeadcow.com
www.calderasystems.com
www.caughq.org
www.antionline
www.alw.nih.gov/Security/security.htm
www.cyberarmy.com
www.devcentral.iftech.com/learning/tutorials
www.gorospe.com
www.dnswiz.com
java.sun.com
filepile.com
www.flashback.se/arkiv
netsecurity.miningco.com
www.hacktic.nl
www.jjf.org
hispahack.ccc.de
members.xoom.com/NPT2
www.genocide2600.com/~tattooman/archives.htm
http://www2.clinet.fi/~msihvo/files/----->really sick mother fuckers!!!
http://www.intac.com/~santon/html/text.html
http://www.bikkel.com/~proxy/
set.net.eu.org
www.real.com
www.defcon.com
www.unitedcouncil.org
www.technotronic.com
www.toxyn.org
http://www.netforward.com/cryogen/?mrsandman------->29A spanish zine of VIRII
ºººShitty end of phileººº
Back To reality Fella D00de!
|
E-Zines 
