Voy a iniciar una serie mas de articulos que inicaran con este articulo, la serie llamada destripando las REDES, bueno internet no es mas que el conjunto de muchas computadoras, servidores conectados en RED, una RED se constituye de varios elementos que la forma.
Routers
Switchs
Pero principalmente los Primeros, los nodos de las conexiones de las redes son los servidores.
La forma en la que vamos a entender las redes es mediante software y mucha teoria, pero vamos a alcanzar una meta, demistificar lo que hay detras de las redes, ya si despues de esto no queremos especializar en cosas de hacking de redes es cosa muy aparte. Vamos :
Las Herramientas
Hay varias Herramientas con las que vamos a trabajar en esta serie, pero las mas importantes son :
ping
netcat
nmap
PING
El ping utiliza el protocolo ICMP para saber si un host esta activo, de igual manera traduce el nombre de dominio a la IP del Servidor.
ya incluido en el sistema.
NETCAT
La navaja Suiza de las Redes, con ella es posible conectarse a los servidores y hablar en su idioma, obtener respuestas, hacer banner grabbing, y muchas cosas divertidas con los servidores, siempre y cuando entendamos el IDIOMA del servidor.
http://joncraton.org/media/files/nc111nt.zip
apt-get install netcat
NMAP
Esta es una excelente herramienta que nos ayudara a saber que puertos tiene abierto un servidor o en su defecto saber que puertos tiene disponibles para servicio un servidor y saber el IDIOMA del servidor.
http://nmap.org/dist/nmap-6.25-setup.exe
apt-get install nmap
Puertos y Protocolos
Antes de empezar a jugar con los programas vamos a entender esto de los puertos y los Protocolos, un servidor x, llamese google.com, esta reciviendo conexiones y peticiones, en un puerto.
Analogia 1 - los puertos
Imaginemos una tienda que tiene varias puertas, por cada puerta ofrece diferentes productos, si la puerta esta cerrada significa que el producto no esta disponible mas bien si esta abierta podemos entrar y hablar.
Un puerto puede servir diferentes protocolos, pero hay una lista extensa de puertos ya definidos para los protocolos mas conocidos.
Analogia 2 - los protocolos
Imaginemos que ya estamos dentro de la tienda por la puerta que escogimos, y estamos pidiendo nuestro producto, y pormas que lo pedimos, el vendedor no nos atiende, y nos dice que debemos hablar un idioma especifico para poder obtener nuestro producto.
Un protocolo utliza notaciones similares a las de un lenguaje, con el cual, traduciremos las preguntas(peticiones) y las respuestas.
Tomando Contacto
Una vez que ya tenemos nuestros programas descargador (ahora el netcat), vamos a hacer una conexión con el servidor de Google y le hablaremos al servidor en su idioma, y el nos respondera en su idoma, vamos al netcat.
Una vez que hemos descargado el netcat, veremos los siguientes archivos, una vez descomprimido, el archivo que nos interesa es el llamado nc.exe, seleccionado. vamos a iniciar
Ahora abriremos una Terminal cmd.exe, tomaremos la direccion que nos aparece en la ventana del netcat y la pegaremos y escribiremos el comando cd, para posicionarnos en la carpeta del netcat, tambien podriamos copiar el netcat, nc.exe a la carpeta de windows, para que no sea necesario estar directamente en la carpeta de ahora.
Una vez hecho todo lo anterior recurrimos al siguiente comando :
nc google.com 80
Le estamos diciendo al netcat que se conecte al servidor de google en el puerto 80 para HTTP, google aceptara la petición y el netcat nos devolvera el puntero de la Terminal, para que tecleemos la peticion que queremos hacer.
Entonces escribiremos el comando del protocolo HTTP :
GET index.html HTTP/1.1
y el servidor de google procesara el comando y nos enviara una respuesta.
Conclusion
Aqui concluye la primera parte de esta serie de redes, espero a quienes lo hayan leído les haya servido, vamos a ir paso a paso para entender como funcionan los servidores, y los protocolos, para poder explotarlos a nuestro antojos.
Con lo que hemos visto ahora del netcat, podemos intentar hacer conexiones a otros servidores, intentar cambiar el google.com, por otros nombres como apple.com o microsoft.com.
Y en el comando :
GET index.html HTTP/1.1
podemos cambiar index.html por otras palabras, como inicio.html, secreto.html, uno nunca sabe con que se puede encontrar.
Me gustaron tus analogías ayudan a entender un poco mejor el complicado concepto de esos términos. :)
ResponderEliminarGracias Will, las analogias son una buena tecnica para entender aquellas cosas complicadas :).
ResponderEliminarTus Comentarios me levantan los animos :)