lunes, 9 de abril de 2007

Telnet

Alien

Varios lectores nos han escrito para saber exactamente qué es capaz de hacer telnet, realmente no tengo yo todo el conocimiento de dicha aplicación, pero he tratado de buscar información sobre la misma.

Telnet es el protocolo de "conexión" a otro ordenador. Haciendo telnet a una máquina, ejecutas programas en ella, recibiendo tu la entrada/salida de los datos.

Las direcciones Telnet suelen tener el formato del nombre de dominio "maquina.remota.ar" o de dirección IP "xxx.xxx.xxx.xxx" y pueden ir acompañadas de un número al final (el número del puerto) si no se nos proporciona el puerto se asume que el utilizado es el correspondiente al protocolo telnet por defecto, el 23. Una dirección típica sería: "Infomed.sld.cu 23"

¿Qué puedo hacer con Telnet?

Por telnet se pueden utilizar todo tipo de servicios, haciendo telnet a la máquina y puerto correspondientes segun cada caso. Por ejemplo si queremos utilizar el servicio POP de nuestro ISP para ver el correo que tenemos, haremos telnet a la maquina POP por el puerto de este protocolo, el 110, muy util si no tenemos acceso a estos servicios por la via normal.

¿Cómo se hace TELNET?

Es difícil saber cual de las tanta maquinas que están conectadas a la red esta encendida, por eso, lo mejor es hacernos ping a nosotros mismos primero, para saber cual es nuestra dirección IP, luego usar el ipscan para scanear la red en busca de algún PC, es recomendable, para ahorrarnos trabajo, marcar los puertos por los que pretendamos entrar. Supongamos que exista una maquina con IP 201.220.220.32 y que además tenga el puerto 23 abierto.

Ya tenemos una posible victima, esta tiene el puerto 23 abierto, ahora, en la línea de comandos haríamos telnet a esta maquina, solo que en vez de poner un nombre, pondríamos su dirección IP, que es lo que tenemos.

C:\>telnet 201.220.220.32 23    (es opcional en este caso poner el puerto, recuerden que si se omite, el puerto por defecto será el mismo que tiene abierto la PC)

Otra opción puede ser escribir simplemente telnet, luego el comando open, y después el nombre o la dirección IP de la maquina a la cual se quiere acceder.

Para este caso el resultado es:

Otro caso puede ser algo como:

  • telnet maquina_remota puerto
  • Trying dirección_IP Port puerto
  • Connected to maquina_remota
  • Escape character is ...

Esto nos dice más o menos que está intentando conectar con la dirección, nos devuelve la dirección IP, se conecta, y nos dice cual es el "carácter escape". Una vez hemos conectado se nos pide un "login" y/o "password" para entrar a la máquina remota. En algunos casos podremos conectar a la maquina remota con el login "guest" (invitado) pero la mayoria de las veces deberemos saber el login antes de conectarnos.

El siguiente paso es configurar la emulación de terminal, es decir, decirle al sitio remoto como queremos que nos muestre los datos en nuestra pantalla. La configuración más común es la VT100, que es la estandar para las comunicaciones basadas en terminales. (algunos clientes telnet configuran ellos sólos la emulación).

El último paso (después de haber utilizado el servicio es salir) Como las pulsaciones de tecla no las hacemos "realmente" en nuestra máquina, sino en la máquina remota, necesitamos el "caracter escape" que se nos dió al conectar para pasar al "modo comando" ( habitualmente teclas control + paréntesis derecho ).

Comandos disponibles:

CLOSE             Termina la conexión TELNET con la maquina remota y vuelve al "modo comando" (si empezamos alli) o sale de TELNET.

QUIT                Sale del programa TELNET; si estás conectado a una máquina remota, QUIT te desconecta y luego sale de TELNET.

SET ECHO       Si no ves lo que estás escribiendo, o si escribes y ves doble, este comando soluciona el problema.

OPEN              Abre una conexión a una máquina remota.

Estos comandos y más los podremos ver escribiendo telnet en MS-DOS, para entrar al programa, y una vez dentro escribimos help.

Lista resumida de puertos más comunes:

auth                 (113)

conference       (531)

courier              (530)

daytime            (13)

discard             (9)

domain             (53)

echo                (7)

efs                   (520)

exec                 (512)

finger               (79)

ftp                   (21)

gopher             (70)

hostnames       (101)

http                  (80)

ingreslock         (1524)

link                   (87)

login                (513)

mtp                  (57)

nameserver       (42)

netbios             (139)

netnews            (532)

netstat              (15)

nntp                 (119)

pop2                (109)

pop3                (110)

proxy               (8080)

qotd                 (17)

remotefs          (556)

rje                    (77)

sftp                 (115)

shell                 (514)

smtp                (25)

spooler            (515)

sunrpc              (111)

supdup            (95)

systat               (11)

telnet                (23)

tempo              (526)

tftp                  (69)

time                 (37)

uucp                (540)

uucp-path         (117)

whois               (43)

www                 (80)

Artículos relacionados



Califique este artículo:

Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)