
	
Charla De escaneo de puertos 
-----------------------------
	
Fecha: 15/03/2003
------

Expositor: [EL_CoNaN]
---------

Proyecto Charlas Cdt
---------------------

Encargados del proyecto charlas Cdt: Aseck y [EL_CoNaN]
---------------------------------------------------------

Email proyecto charlas cdt: cdt_911@hotmail.com 
------------------------------------------------


Este log es perteneciente a Cultura Digital Team y se prohibe su copia o su reproduccion con 
posteriores fines de lucro

Copyright (c) 2002 - 2003

Esa onda :-).

----------------------------------------------()-------------------------------------------------


Session Start: Sat Mar 15 19:31:12 2003
Session Ident: #cdt
12***02 entrando en #cdt 14[192:1431]02
12***02 Topic en10 #cdt14: sabado 7:30 de la noche, charla sobre escano de puertos aca en el canal de cdt
12***02 puesto por10 [EL_CoNaN] el10 Fri Mar 14 a las10 18:52:49 horas
*** Nicks en #cdt : [EL_CoNaN] LeOn177 @_AlphaIce_ Fbu2k cbn swf @aseck DrAcKer jdiaz @bitburner Mt_MoT Sr_PriNCiPe @DiOs
12***02 modo: DiOs pone 6[12+q [EL_CoNaN]6]
12***02 modo: DiOs pone 6[12+o [EL_CoNaN]6]
04-06DiOs4(06EMOtive04@06flower.power.violence.irc.cl04)- 1 Canal oficial de Cultura Digital Team 1
6<10@2DiOs6> [[EL_CoNaN]] El secreto del xito de la vida del hombre esta en prepararse para aprovechar la ocasin cuando se presenta.
12***02 Modos:10 +nrRSt 2 Usuarios: 10 13 2 Ops: 10 5 2 Away: 10 0

12***02 modo: [EL_CoNaN] pone 6[12+nt 6]
6<2Mt_MoT6> !!
> yasp
6<2Mt_MoT6> bravoooooo!
6<2Mt_MoT6> jauajau!
> estoy afinando los ultmos detalles
6<2cbn6> 19:32
6<2cbn6> gogo
> con el otro pc
6<2cbn6> ah ok
6<2cbn6> =)
> yas
6<2swf6> plaf plaf plaf (aplausos)
6<10@2bitburner6> jajaja
6<2Mt_MoT6> joojoj
12***02 modo: [EL_CoNaN] pone 6[12+m 6]
6<10@2_AlphaIce_6> xDDD
> bueno
> primero que nada
> nos presentamos
> somos un grupo chileno llamado cdt
> cultura digital team
6<10@2_AlphaIce_6> jejeje
> que tenemos varios proyectos
> una magazine
6<10@2_AlphaIce_6> continue no mas caballero presentador
> impartir algunas charlas
> que las hemos denominado temporadas de charlas cdt
> y uno que otro proyecto que saldran a la luz a su debido tiempo y en esto estamos
> este es otro proyecto cdt que gracias al esfuerzo de los integrantes y al trabajo estamos concretando
> y con esta la primera charla, que es sobre escaneo de puertos le damos la bienvenida y empesamos las charlas cdt
> la idea de este proyecto es impatir charlas en este servidor de irc en este canal, sobre todo el mundillo under
> y cosas por el estilo
> trataremos de hacerlo lo mejor posible
> y la idea es impatir un par e charlas todos los meses o mes por medio
> ya que veremos si nos alcansa el tiempo
> ya que la mayoria de los integrantes de cdt
> estudian, unos en el colegio, otros en en la universidad
> y hay tambien quienes trabajan
6<10@2_AlphaIce_6> yo las dos cosas
6<10@2aseck6> :D
> pero como decia trataremos de dar lo mejor de si para que esto camine
> y bueno esa fue a una pequea intro a la tempordas de charlas cdt, ahora pasaremos al tema de fondo que es la charla
> bueno
> lo que vamos a tratar aca es sobre escaneo de puertos
6<10@2_AlphaIce_6> voy y vuelvo
12***024 _AlphaIce_ 12[4 ~_AlphaIce12@04irc.cl-84138.124 12]4 cierra [19:39] [Quit: cambio de disco duro4]
> yasp
12***024 swf 12[4 ~ann12@04irc.cl-509298.net.ar 12]4 cierra [19:39] [Quit: .4]
> la pauta es la siguiente
12***0210 CAP7541 12(10 ~null12@10irc.cl-64482.183 12)10 entra [19:39]
> 1 Que es un escan de puertos
> 2 Sockets y conexiones
> 3 Conexiones TCP/IP Y en que consiste el segmento TCP(cabecera y datos)
> 4 tecnicas de escaneo de puertos
> 5 referencias y despedida
12***0210 swf 12(10 ~ann12@10irc.cl-509298.net.ar 12)10 entra [19:40]
> bueno
> para impartir las charlas
> hemos fabricado las siguientes reglas para que resulte , explicita y didactica y tambien la comprendan
> las reglas son las sguientes:
> * El canal estara moderado, para evitar problemas.
12***0210 dsp 12(10 r0x12@10irc.cl-64482.183 12)10 entra [19:41] [entr antes como CAP7541]
> * El usuario que no se comporte debidamente ser expulsado del canal temporalmente y si vuelve
> a incurrir en una falta, ser expulsado del canal pero esta ves; se le aplicara un ackick.
> Todo esto para que la charla se realice de la mejor forma posible y con el mnimo de
> interrupciones.
> * Cuando cualquier usuario quiera hacer alguna pregunta, tendr que concurrir a algn miembro
> del staff y el te dar voz para que hagas la pregunta o bien el mismo te contestara en el
> canal.
> osea los operadores
> que son
> bitburner
> y aseck
> Cualquier queja, recomendacin, felicitaciones, alegatos, etc. Hacerlas directamente con el
> staff de cdt o bien enviar un mail a cdt_911@hotmail.com.
> ya les di las regla espero las respeten
12***0210 neo25 12(10 ~MickNico12@10irc.cl-64932.3 12)10 entra [19:42]
> y ahora nos vamos con el tema en si
> cualquier duda como dije
> se la preguntan a los operadores
12***0210 sagatt 12(10 ~MickNico12@10irc.cl-64932.3 12)10 entra [19:43]
12***02 0,1 CloNes  4[2neo254,2sagatt4]10 irc.cl-64932.3 4[24]
> y bien lo ponen voice para que la hagan
6<10@2aseck6> ok
6<10@2aseck6> :D
6<10@2aseck6> dale
> y se las responden ellos mismos en el canal
> yasp
> vamos con el primer punto
> 1 q ue es un escaneo de puertos:
12***02 modo: aseck pone 6[12+v Mt_MoT6]
12***0210 VenoM316 12(10 ~venom12@10admin.cabrones.cl 12)10 entra [19:44]
12***026 sagatt 12(6 ~MickNico12@06irc.cl-64932.3 12)6 sale [19:44]
> bueno un escaneo de puertos , es basicamente
> o consiste en ir probando o viendo los puertos
12***026 jdiaz 12(6 ircap7512@06irc.cl-451926.surnet.cl 12)6 sale [19:45]
> que estan abiertos o esperando una conexion
> uno por uno
6<10+2Mt_MoT6> pregunta
> para asi fijarce en los puertos que puedan ser receptivos o ser de utilidad
12***0210 [_BIOS_] 12(10 __BIOS__12@10irc.cl-748470.surnet.cl 12)10 entra [19:46]
6<10+2Mt_MoT6> tu te refieres a eso
6<10+2Mt_MoT6> escaneo de un pc de puertos de pc
6<10+2Mt_MoT6> o web?
12***026 neo25 12(6 ~MickNico12@06irc.cl-64932.3 12)6 sale [19:46]
> bueno en esto trataremos el escaneo de puertos basicamente a un pc o servidor
> ok mt_mot
> bueno como hiba
12***02 modo: bitburner pone 6[12-v Mt_MoT6]
> para asi fijarce en los puertos que puedan ser receptivos o ser de utilidad pa ser aprobechados y sacar info, para luego realizar un ataque mas concreto
> ahora les voy a dar un ejemplo grafico para que comprendan mejor que es un escaneo de puertos.
> un escan de puertos es como hacer una llamada
> a un fono o numero de telefono
> y segun la seal que nos de chicho fono, sabremos el estado del fono en ese instante
> y bueno despues llamamos a otro numero y asi continuamente
> si hay alguna duda, se la preguntan alos operadores
> dudas?
> aseck
> bitburner
6<10@2bitburner6> jejeje no
> no hay ninguna hasta el momento
> bueno
> entonces pasemos al segundo punto
> 2 Sockets y conexiones
12***0210 _CYRUS_ 12(10 _CYRUS_12@10irc.cl-82320.242 12)10 entra [19:50]
> lo primero que voy a explicar aca es que es un socket
12***0210 Vkz 12(10 Vkz12@10irc.cl-83982.253 12)10 entra [19:51]
> o el concepto se un socket
> muchos de ustedes quizas se han preguntado en el pasado que es un socket o quizas ahi todabia quien lo lo sepa
> pero bueno aca va la descricion
12***026 cbn 12(6 nobody12@06irc.cl-656160.com.ar 12)6 sale [19:52]
12***026 swf 12(6 ~ann12@06irc.cl-509298.net.ar 12)6 sale [19:52]
12***0210 swf 12(10 ~ann12@10irc.cl-509298.net.ar 12)10 entra [19:52]
> un socket es una denominacion que se usa para indicar una comunicacin establecida
> entre dos procesos
> que pueden estar en el mismo pc o diferenstes pcs
> y puede ocurrir que por ejemplo
> entre un pc o ordenador llamado conan
12***024 LeOn177 12[4 LeOn17712@04irc.cl-74340.39 12]4 cierra [19:53] [Quit: Divididos caeremos, Unidos triunfaremos4]
> y otro y otro llamado cdt
> existan ms de una comunicacin de datos.
12***026 [_BIOS_] 12(6 __BIOS__12@06irc.cl-748470.surnet.cl 12)6 sale [19:54]
12***0210 bitburner 12(10 none12@10electronic.org 12)10 entra [19:54]
12***02 modo: DiOs pone 6[12+a bitburner6]
12***02 modo: DiOs pone 6[12+o bitburner6]
> para que
> quede mas claro
> cuando nos conectamos a un servidor web
> y esa misma maquina tiene un servidor ftp
> y tambien los conectamos
> a ese servidor dentro de la misma maquina
> para que dicha maquina no se pegue o quede fuera de funcionamiento,etc
> se a emplementdo el concepto de puerto
12***024 bitburner 12[4 none12@04electronic.org 12]4 cierra [19:56] [Quit: vuelvo4]
> que esto seria asi como un canal de transmicion de datos
> o un canal de datos
12***0210 devr0x 12(10 r0x12@10irc.cl-64482.183 12)10 entra [19:56] [entr antes como dsp]
> bueno existen dos tipos de socket
> los socket pasivos y los activos
> los socket pasivos son los que usan un programa cliente
> basicamente, puede ser un cliente de irc en el cual ustedes conectan al servidor de irc
> o tambien
> otro tipo de cliente como por ejemplo, un nabegador, que cuando conectamos aun sitio web
> osea que nos estamos conectando a un canal de datos o puertos.
> por otro lado los socket activos
> lo podemos tener nosotros, si esque tenemos algun troyano que nos habra algunos puertos y que este listo para esperan una conexion a dichos puertos
> eso seria un socket activo
> y como decia los socket activos se usan para aceptar
> conexiones y a la ves que un servidor acepta una conexion se crea un socket pasivo.
> entonces, una comunicacion de datos se hace entre dos sockets pasivos
> y  el socket activo se queda libre, para esperar una nueva conexion o aceptaar conexiones posibles.
> bueno
> para termianr este punto
> voy a platiar un ejemplo didactico para que entiendan mejor
> ejmplo:
12***0210 [_BIOS_] 12(10 __BIOS__12@10irc.cl-748470.surnet.cl 12)10 entra [20:01]
> supongamos que en nuestra  casa tenemos 3 telefonos
> con el nombre de telfono A, telefono B y telefono C
12***0210 bitburner 12(10 none12@10electronic.org 12)10 entra [20:02]
12***02 modo: DiOs pone 6[12+a bitburner6]
12***02 modo: DiOs pone 6[12+o bitburner6]
> cada uno de esos telefonos representara un puerto
12***026 [_BIOS_] 12(6 __BIOS__12@06irc.cl-748470.surnet.cl 12)6 sale [20:02]
> pero cuando alguien nos llama, solo ocupamos uno
> que en este caso seria el telefono A,
> y cuando nos llamen
> estrariamos formando un comunicacion entre entre el telefono A
> y el telefono remoto que nos esta llamando
> y bueno dicha comunicacion estaria representado por un socket,
> bueno eso seria todo el punto
> sobre socket y conexiones
> alguna pregunta?
> aseck
> bitburner
> dudas?
6<10@2aseck6> nop
> bueno parece que nop entonces sigo
> ahora veremos el siguiente punto
> que es
> 4 Conexiones TCP/IP Y en que consiste el segmento TCP(cabecera y datos):
> aca voy a explicar un poco de tcp/ip
> con respecto a los segmentos tcp o cabeseras y datos
> ya que para este tema e de comprender que tienen un conocimiento de tcp/ip
> asi que aca solo los referiremos a las cabeseras, que a continuacion paso a descrivir.
12***0210 cbn 12(10 nobody12@10irc.cl-656160.com.ar 12)10 entra [20:06]
> bueno
> El segmento TCP consiste en una cabecera y datos, cullos datos son los siguientes:
> * Numero de puerto del Origen
> * Numero de puerto del destino
> * Numeros de Secuencia (Secuence Numbers)
> * Codigo de Bits o Campo de mapa de bits
12***02 modo: DiOs pone 6[12+b *!*none@electronic.org6]
12***02 Baneados:03 bitburner
12***02 4bitburner 2ha sido expulsado por DiOs 6(Requested (bitburner)6)
> los primeros dos puntos
> no merecen de mucha explicacion, salta a la vista no
> jeje
> asi que nos iremos con el tercer punto
> El tercer punto que conrespecto a los numeros de secuencia,
> cabe decir que dichos numero se van
> incrementando
> en uno en cada trama que se envia.
> para que comprendan mejor esto voy a hacer un 
> ejemplo
> algo simple pero que les servira,
12***02 modo: aseck pone 6[12-b *!*none@electronic.org6]
> supongamos que tenemos dos pcs; con nombre PC A Y PC B.
12***0210 corocraft 12(10 WinNT12@10irc.cl-74406.133 12)10 entra [20:09]
12***02 modo: DiOs pone 6[12+o corocraft6]
6<10@2DiOs6> [corocraft] Vamos!
> Bueno supongamos que el pc de nombre A envia una trama con el numero de secuencia 200,
> el pc B al responder tendria que hacerlo enviando una trama con el numero de secuencia 201;
> pero que pasaria si el pc A como respuesta
> recibiece
> del pc B un numero de secuencia como 202,
> bueno
> aca se incurrido en un error
> asi tambien dicho numero de secuencia, es como
> un mecanismo de seguridad
> que evita que algun atacante pueda falciar tramas usando aguna tecnica
> como spoofing.
12***0210 elGranWilly 12(10 ~elgranwil12@10irc.cl-65136.14 12)10 entra [20:11]
> y esto quiere decir que el numero de secuencia no tiene que ser previsible.
> bueno ahora
> pasemos
> a hablar
> del codigo de bist o campo de mapa bist,
> dicho campo esta compuesto
> por 6 bist
> o tiene una longitud de seis bits que pueden estar a cero o a uno,
> dichas variables o bist son las siguientes:
> Bit URG (bit +5):Este bit identifica datos urgentes.
> Bit ACK (bit +4):Cuando este bit se pone a 1, el campo reconocimiento es valido.
> Bit PSH (Bit +3):Aunque el buffer no este lleno, el emisor puede forzar a enviarlo.
> Bit RST (Bit +2):Poniendo este bit, se aborta la conexin. Todos los buffers asociados se vacien.
> Bit SYN (Bit +1):Este bit sirve para sincronizar los numeros de secuencia.
> Bit FIN (Bit +0):Este bit se utiliza solo cuando se esta cerrando la conexin.
> ahora pasemos a ver como se hace una conexion tcp/ip
> en modo grafico, onda un ejmplo a lo conan
> supongamos que tenemos dos pc
> o ordenadores
> uno llamado conan y el otro pc llamado bitburner
> por poner el ejemplo; el pc conan va hacer de cliente
> y el pc bitburner va hacer de servidor
12***0210 bitburner 12(10 unknown12@10electronic.org 12)10 entra [20:15]
12***02 modo: DiOs pone 6[12+a bitburner6]
12***02 modo: DiOs pone 6[12+o bitburner6]
> y la conexion explicada de modo grafica seria algo asi:
> pc conan (cliente ) alo alooooooooo, buenas noches puedo conectarme al puerto 21?
> pc bitburner (servidor ) si claro el puerto 21 esta abierto, pase adelante :-).
> pc conan (servidor) bueno muchas gracias entonces conecto.
> y bueno les gusto mi ejemplo:-)
> jeje
> a partir de ahi estariamos conectados y la conexion se ha
> hecho en tres pasos
> como pudieron ver
> pero se han preguntado que pasaria si el puerto esta cerrado, bueno ocurriria lo siguiente
> pc conan (cliente) alo alooooooooo, buenas noches puedo conectarme al puerto 21
> pc bitburner (servidor) hmmm nop el puerto 21 esta cerrado y por ende no se puede conectar.
> y bueno aca se acaba todo
> ahora veamoslo mas a nivel te tcp/ip
12***0210 fckl 12(10 rlx12@10of.darkness.dk 12)10 entra [20:18]
> haber si genera algun dolor de cabeza
> :-)
12***026 fckl 12(6 rlx12@06of.darkness.dk 12)6 sale [20:18]
> pc conan (cliente) SYN, el pc conan envia una trama con el flag o vandera SYN activado.
6<10@2aseck6> jeje
> pc bitburner (servidor) SYN + ACK, el pc bitburner responde con otro SYN mas un ACK al SYN
> enviado por el pc conan.
> Pc conan (cliente) ACK.
> bueno en detalle
> cada ves que un pc o ordenador enva un SYN,
> esta enviando su nmero de secuencia y con el ACK devuelve el numero siguiente,
> en la supocicion que el puerto este cerrado.
12***0210 fckl 12(10 rlx12@10of.darkness.dk 12)10 entra [20:20]
> el pc bitburner quien hace de servidor
> enviaria o devolveria RST,
> bueno en el ejemplo que e dado arriba
12***0210 mod 12(10 s0x12@10irc.cl-64482.183 12)10 entra [20:21] [entr antes como devr0x]
> quedara establecida, hasta que se envie una trama FIN.
> bueno alguna pregunta?
> hasta aca
> dudas?
6<10@2bitburner6> mt_mot
> si tienen alguna pregunta
> la hacen a los operadores
12***02 modo: bitburner pone 6[12+v Mt_MoT6]
6<10+2Mt_MoT6> yo
6<10+2Mt_MoT6> no kche la parte
6<10+2Mt_MoT6> de
6<10+2Mt_MoT6> pc conan (cliente) SYN, el pc conan envia una trama con el flag o vandera SYN activado.
6<10+2Mt_MoT6> y
6<10+2Mt_MoT6> pc bitburner (servidor) SYN + ACK, el pc bitburner responde con otro SYN mas un ACK al SYN
6<10+2Mt_MoT6> eso no kche
> bueno esa parte donde explique,
> a vercion tcp/ip
> primero lo explique graficamente
12***024 swf 12[4 ~ann12@04irc.cl-509298.net.ar 12]4 cierra [20:22] [Quit: .4]
6<10+2Mt_MoT6> si
6<10+2Mt_MoT6> pero ke significan
6<10+2Mt_MoT6> poz
> y espues di la explicacion a nivel tcp/ip
> bueno
6<10+2Mt_MoT6> eso no kche
> como viste mas arriba
12***0210 swf 12(10 ~ann12@10irc.cl-509298.net.ar 12)10 entra [20:23]
12***026 fckl 12(6 rlx12@06of.darkness.dk 12)6 sale [20:23]
6<10@2aseck6> recuerda que Bit SYN (Bit +1) bit sirve para sincronizar los nmeros de secuencia.
> eso
6<10+2Mt_MoT6> ok
6<10@2aseck6> Bit ACK (bit +4): cuando este bit se pone a 1, el campo reconocimiento es valido
6<10@2aseck6> ;P
> y el pc para realizar la conexion envia una bandera SYN activado.
> conan perdon
> el pc conan para realizar la conexion envia una bandera SYN activado.
12***0210 ZANSON 12(10 ~PhaNaTiC12@10irc.cl-430278.tie.cl 12)10 entra [20:24] [entr antes como gener]
12***026 Fbu2k 12(6 Francisco12@06fbu2k.ods.org 12)6 sale [20:24]
> y el pc bitburner le envia como respuesta pc bitburner (servidor) SYN + ACK, el pc bitburner responde con otro SYN mas un ACK al SYN
12***024 _CYRUS_ 12[4 _CYRUS_12@04irc.cl-82320.242 12]4 cierra [20:24] [Quit:4]
> el syn este bit sirve para sincronizar los numeros de secuencia.
> el ACK Cuando este bit se pone a 1, el campo reconocimiento es valido.
> captaste
> mt_mot
6<10+2Mt_MoT6> sisi
6<10+2Mt_MoT6> algo
6<10+2Mt_MoT6> jojo
> bueno
> alguna pregunta, dudas ?
> no?
> bitburner
> aseck ?
6<10@2aseck6> no
> buno entonces seguimos
> haber
> estaba ebn la parte
> de conexiones tcp/ip
12***0210 ins 12(10 ~ins12@10irc.cl-64482.183 12)10 entra [20:28] [entr antes como mod]
> ahora pasemos a ver la parte
> o el numero 5
> tecnicas de escaneo de puertos:
> Bueno aca voy a ser mencion a algunas tecnicas de escaneo de puertos,
> aca incluire una descripcion de cada tecnica,
> no las incluire todas, por el hecho que por el tiempo no la alcansariamos a ver todas
12***024 Mt_MoT 12[4 ~Drive12@04GLobe.FreeStyle.cl 12]4 cierra [20:30] [Read error: Connection reset by peer4]
> pero si tratare de explicar las mas importantes, y las que comprendo mas para que se formen una idea.
> Aca vamos a empesar por los tipos de escaneo de puertos mas simples,
> para luego
12***0210 Mt_MoT 12(10 ~Drive12@10GLobe.FreeStyle.cl 12)10 entra [20:30]
> irnos adentrando en lo mas complejos. Bueno uno de los escaneos mas sensillos es el que tiene por nombre TCP
> connect() scanning, dicho escaneo de puerto utiliza la llamada connect()
> y usa una conexion
> comun y corriente, tambien resibe el nombre
> de full escan
12***024 ZANSON 12[4 ~PhaNaTiC12@04irc.cl-430278.tie.cl 12]4 cierra [20:31] [Quit: e4]
> bueno este sule ser facil de programar,
> ya que como decia utilia la llamada connect(), y funciona asi:
> si lograce conectar el puerto esta abierto
> y si no lo lograce el puerto estaria cerrado;
> ahora voy a hablar un pco de sus ventajas
> y desventajas. Dicho escaneo tiene la ventaja de barrer muy rapido rangos de ips
> y
> no requiere de
> mayores privilegios
> para lanzar dicho escaneo,
> pero sus debentajas
12***0210 MickNico 12(10 ~MickNico12@10irc.cl-64932.3 12)10 entra [20:33] [entr antes como neo25]
> son que
> deja una huella muy grande en el sistema que se desea escaniar,
12***026 Vkz 12(6 Vkz12@06irc.cl-83982.253 12)6 sale [20:33]
> y por ende es muy facil de detectar;
> una forma de ver
> si esta siendo escaniado con dicha tecnica; es abrir varios puertos y ver si se alguien se
> conecta pues es un escaneo de puertos.
12***026 MickNico 12(6 ~MickNico12@06irc.cl-64932.3 12)6 sale [20:34]
> Tambien otra gran desventaja que tiene esta tecnia, supongamos que tekleamos una url como
> elhacker.net
> que esa url exite pero muchas veces dicho servidor esta apagado,
> esto suele ocurrir en las maanas,
> entonces que ocurriria con este tipo de escaneo si el servidor estubise apagado;
> bueno aca el cliente que somos nostros enviara la trama SYN y esperaria del servidor un SYN + ACK o bien un RST,
> pero como en este caso no hay ningun servidor
> para responder, se quedaria esperando una respuesta que no llegaria
> y estaria varios minustos esperando hasta que saliera
> fuera de tiempo
> bueno alguna duda hasta ahi ?
> preguntas?
> bitburner
> aseck ?
6<10@2bitburner6> si loco
6<10@2bitburner6> te hablo por privado
> ya bit dale nomas
> bueno voy a parar un momento
> para ver que les parece la charla
> y opinen al respecto
12***02 modo: bitburner pone 6[12-m 6]
> que opinan?
6<2Mt_MoT6> hmmmm
6<2Mt_MoT6> te enredas mucho
> le ha gustado la charla hasta aca
6<2Mt_MoT6> pero ta wena!
6<2Mt_MoT6> :-)
6<10@2bitburner6> jaja bien
6<10@2bitburner6> oigan .. otra cosa que quiero decir
> alguien mas
6<10@2bitburner6> perdonen por tantos kick y ban pero son unos tipos
> dle nomas cumpa
6<10@2bitburner6> que estan peloteando .. asique perdonen por eso
> algo mas ?
6<10@2bitburner6> hablen ahora chicos
> jeje vale
6<10@2bitburner6> sha
6<10@2bitburner6> jeje
> esque como es la primera charla estoy un pco nervioso
6<10@2bitburner6> cbn? DrAcKer? algun aporte o comentario?
> tengo toda la pauta aca mi lado en otro pc que la hice yo
6<2Mt_MoT6> jauajaua
> DrAcKer algun comentario
6<2Mt_MoT6> por las weas ke te pones nervioso
> cbn algun comentario?
6<2cbn6> nada, me parece que va bien hasta ahora
6<2DrAcKer6> no ninguno
6<2Mt_MoT6> [EL_CoNaN] pa la proxima charla va el global ;D
6<10@2bitburner6> jajaja
> elgranwilly algun comentario
> sr_principe algun comentario?
> bueno
> parece que no entonces sigo
6<10@2bitburner6> continua entonces
> estabamos en las tecnias de escaneo de puertos
12***02 modo: bitburner pone 6[12+m 6]
> ahora vamos a la siguiente tecnica
> que es la de el
> FTP bounce attack:
12***026 elGranWilly 12(6 ~elgranwil12@06irc.cl-65136.14 12)6 sale [20:42]
> bueno esta tecnica de escaneo consiste en aprobecharce
> de un server de ftp
> mal configurado
> y nos sirve para ocultar nuestra ip,
> esto se realiza conectandoce a un server ftp
> desde un
> servidor proxy y al hacer esto establecemos una conexin
> y podremos enviar un archivo
> a cualquier parte del mundo dentro de inet
> esto lo podemos
> aprobechar para
> tambin para hacer por ejemplo un escaneo TCP,
> ya que estaramos hacindolo desde un servidor ftp pero detrs de un firewall.
> lo bueno
> de esta
> tecnica
> es que es obviamente que es muy difcil de rastrear
> y lo malo es que puede volverse sumamente lenta y tediosa.
> bueno ahor pasamos a otra tecnica que es la del
> escaneo
> FYN
> Cuando se envia una trama FIN en el mundo unix a un puerto que este cerrado,
> el servidor
> nos respondera con una trama RST
> y si el puerto llegase a estar abierto este lo ignora
> de tal forma segn lo que haga, sabemos si un puerto est abierto
> o cerrado
> pero esto en los sistemas win no es asi, ya que en dichos sistemas
> simpre envian un RST.
> Esto nos servira para identificar o ver
> si un sitema es win o unix dependiendo de la repuesta
> que nos de
> bueno ahora pasemos a otro tipo de escaneo
> que es el
> de
> Escaneo de fragmentacin:
> este escan en ves de
> enviar paquetes completos de sondeo, se parten en un par de pequeos fragmentos IP.
> As es ms difcil de monitorizar por los filtros
> que pudieran
> estar
> ejecutandoce
> en el server
> atacado
> Esta tecnica puede producir cadas de rendimiento tanto en el sistema
> del cliente
> como en el del servidor
> por lo que lo hacen altamente detectable
> ahora pasemos
> a ver el escaneo
> de tipo
> TCP SYN
> este escan
> enva un paquete SYN
> como si se fuera a solicitar una conexin
12***0210 MrT 12(10 Mr-T12@10Ksh.Inf0rmatica.rlz.com 12)10 entra [20:50]
> y espera por la respuesta.
> Al recibir un SYN/ACK
> se enva inmediatamente un RST
> o reset
> para terminar la conexin
12***0210 GetFile 12(10 ads4asd12@10irc.cl-75912.145 12)10 entra [20:50]
> y se registra este puerto como abierto.
> bueno
> la principal ventaja de esta tcnica
> de escaneo es que pocos sitios estn preparados para
> registrarlos
> y la
> desbentaja
> perdon
> desventaja
> es
> que en algunos sistemas Unix, se necesitan privilegios de
> root
> para construir dichos paquetes SYN.
> bueno con este tema
> he terminado la primera patita de la charla
> espero le alla gustado y la allan comprendido
> en una segunda ocacion
> vamos a tratar
> la contruccion de algunos programas de escan
> para a si aprobechar
> y sacar la info
> necesaria
> para atacar un sistema
> informatico
> bueno
> el ultimo punto es sobre las referencias
> por las cuales me adentre para darles esta charla
> que fueron las sguientes
> * rfc sobre tcp/ip
> * Proteccin de redes informticas ( no me acuerdo el nombre )
> * Consultas e ideas del grupo hackindex Espaa
> * Conversaciones con integrantes de Cultura Digital Team
> * Analisis activo y pasivo de redes hackmeeting Espaa 2000. Charla impartida por Alejandro
> Castn Salinas.
> http://www.sindominio.net/hackbcn00
> y bueno esto es todo
12***02 modo: bitburner pone 6[12-m 6]
6<10@2bitburner6> jejeje
> ahy alguna duda, consulta o algo por el estilo
6<2MrT6> o0o
> bueno
> asi que le ponemos fin a esta la primera
6<2MrT6> yo tengo unas duda
6<2MrT6> yo tengo unas duda
6<2cbn6> es una consulta
> charla de la temporada de cdt,
6<2MrT6> [EL_CoNaN] como tenis tan buena ortografia?
12***0210 zapoo 12(10 ~zapoo12@10irc.cl-408150.com.ar 12)10 entra [20:56]
6<2cbn6> hoooollaaaaa
6<2cbn6> me leen?
6<10@2aseck6> si
> mrt mi ortografia es pesima y pido perdon
> por eso
6<2cbn6> ok
6<2Mt_MoT6> jauajaua!
6<2cbn6> =P
6<10@2bitburner6> xD
> tengo que retirarme
6<10@2bitburner6> <cbn> me leen? <-- no
6<2cbn6> pongamosle que haces un port scanner
6<2cbn6> lala
6<2cbn6> en perl x ejemplo
6<2cbn6> es hacerle connect() a cada puerto
6<2cbn6> si esta open barbaro
6<2cbn6> si ta closed
6<2cbn6> tambien
6<2cbn6> ahora... cuando esta filtrado
6<2cbn6> lo detecta como cerrado
6<2Mt_MoT6> [EL_CoNaN] privado urgente wn es una oferta!
6<2cbn6> cambiando los timeout y demas
6<2cbn6> no cambia la cosa...
6<2cbn6> nu se que hacer
6<2cbn6> alguna idea?
6<2MrT6> hAHAHAHAHA
* Mt_MoT is away: ...
6<2Mt_MoT6> [EL_CoNaN] privado urgente wn es una oferta!
12***024 bitburner 12[4 unknown12@04electronic.org 12]4 cierra [20:59] [Quit: t-xxh/m/s/4]
6<2cbn6> x eso lo pregunte
6<2cbn6> =P
> cbn
> mira si tuviera timepo ahora te lo explicaria, pero no lo tengo, asi que te prometo que para la otra patita va un apartado
6<2cbn6> oks
> de como construir un port scan
6<2cbn6> tenks
> y demases
> con sus llamas
> y todo eso
> vale
> bueno
12***02 2aseck es ahora12 zZZaseckZZz
12***024 zapoo 12[4 ~zapoo12@04irc.cl-408150.com.ar 12]4 cierra [21:01] [Quit:4]
6<2Mt_MoT6> [EL_CoNaN] privado...
> con esto doy terminado la primera patita de la charla, por razones de time y lo extenso que es este tema, hare otra charla el proximo fin de semana o hay voy a ver cuando
> y les abisamos
> bueno muchas gracias por aguantarce y precenciar la charla, espero
6<10@2zZZaseckZZz6> !deop
6<2swf6> si alguno quiere el log.. http://www.rucks.com.ar/cdt-charla.txt
> que les alla servido
12***02 modo: zZZaseckZZz pone 6[12-o zZZaseckZZz6]
> okalex
> bueno
> muchas gracias a todos
> por haber estado aca
6<2GetFile6> Chavela
> bueno
6<2Sr_PriNCiPe6> buuuuuuuuu
6<2Sr_PriNCiPe6> jaja
6<2Mt_MoT6> [EL_CoNaN] privado...
6<2Mt_MoT6> [EL_CoNaN] privado...
6<2Mt_MoT6> [EL_CoNaN] privado!!
6<2Sr_PriNCiPe6> me perdi toa la wa
> entren al canal para enterarce cuando sera la segunda patita de la charla sobre escaneo de puertos, donde tratare codigos duros y puros
> para fabricar un escan de puertos
6<2Mt_MoT6> [EL_CoNaN] privado!!
6<2Mt_MoT6> jojoj
6<2Mt_MoT6> ete wn ahora se cree famoso
6<2Mt_MoT6> jajaja
> no pasa mano
> bueno chicos
6<2Sr_PriNCiPe6> suxk my link
> le doy las gracias a los chicos de e-h que vinieron a precenciar la charla
> y a los otros usuarios tambien
6<2zZZaseckZZz6> ahora brindemosle un aplauso
6<2zZZaseckZZz6> bravo!!!!
6<2zZZaseckZZz6> :D
6<2cbn6> clap clap clarp
6<2GetFile6> juajua
> bueno los vemos
6<2zZZaseckZZz6> bye
> que esten bien
> ya que hando con poco tiempo
6<2Sr_PriNCiPe6> [[EL_CoNaN]] para saber si esta on-line un usuario no es necesario que responda el ping
6<2Sr_PriNCiPe6> o la "llamada telefonica"
> sip no es necesario
6<2Sr_PriNCiPe6> good
6<2Mt_MoT6> uta
6<2cbn6> el ping se puede bloquear
6<2Mt_MoT6> ete wn
6<2cbn6> =)
> sipes
12***0210 bitburner 12(10 ~bitburner12@10electronic.org 12)10 entra [21:05]
12***02 modo: DiOs pone 6[12+a bitburner6]
12***02 modo: DiOs pone 6[12+o bitburner6]
6<2Mt_MoT6> [EL_CoNaN] !!
6<2DrAcKer6> adios conan
> el ping se puede bloquear
6<2cbn6> iptables -A INPUT -p icmp -j DROP
12***02 4cbn 2ha sido expulsado por DiOs 6(Apaga las mayusculas!6)
6<2Sr_PriNCiPe6> no cache niuna wea porq me llamo mi polola....
12***0210 cbn 12(10 nobody12@10irc.cl-656160.com.ar 12)10 entra [21:06]
> por ejmplo dejar configurado un firewall que cuando resiba algunos tramas no responda nada
6<2Mt_MoT6> [EL_CoNaN] wn te e dicho como mil veces la mima wea en el privado!
6<2DrAcKer6> adios conan y a bitburner
> adios mano
6<10@2bitburner6> xao man
> v que opinas
> DrAcKer que opinas de la charla ?
> bueno seores
> me retiro
> y espero les alla gustado la charla y esten a atentos a la segunda patita que se viene con todo
6<2DrAcKer6> jeje es la primera que veo
> bueno
> me retiro
> los vemos
> que esten bien
6<2DrAcKer6> esta muy bien
> por una cultura digital ( cultura digital team )
> :P
6<10@2bitburner6> jajaja
> ya seores
6<2DrAcKer6> adios conan
> los vemos
> byex
6<2DrAcKer6> adios conan
6<10@2bitburner6> xao
* Disconnected
Session Close: Sat Mar 15 21:12:54 2003


----------------------------------------------(FIN)----------------------------------------------

EOF

