Hola, soy principiante en esto de los Puertos. No se si es el foro indicado para escribir esto pero... ustedes me diran.
Bueno, yo voy a un colegio técnico y estoy estudiando "Analista de Sistemas". Tengo que hacer un proyecto para después de las vacaciones de invierno (soy de Argentina), primero tengo que informarme de que se trata y luego hacer la práctica.
La cosa es así, en el instituto donde voy hay una sala de informática con unas 40 máquinas individuales. La actividad que tengo que realizar, según el profesor, es la sig:
A. Desde la computadora de mi casa escanear los puertos habilitados de alguna de las pc del instituto.
B. De los puertos habilitados, escoger uno accesible para transferencia de datos.
C. Transferir un archivo cualquiera desde mi pc al pc del instituto a través del puerto elegido y ejecutar el archivo transeferido (desde mi pc).
El punto C. se puede hacer o no??'
Me podrían dar algunos consejos de como hacerlo porque estoy en duda con eso y no entiendo casi nada. Cualquier cosa, mandenme un mp por aqui.
Gracias. BlueHawck
A). Para escanear puertos usa Nmap.
También te ayudará a identificar servicios, sistemas operativos, etc.
B.) y C). Supongo que habrá algún servicio FTP, TFTP, SSH, etc.
Si la versión del servicio que está corriendo tiene algún fallo (aprovechable vía exploit) podrás comprometerlo.
Supongo que tendrás que hacerlo a modo de "pentest", o sea, intentar penetrar en la red, no?
Creeria que si. La cosa es que el archivo tiene que estar en la maquina de la escuela y estar ejecutado y yo poder ver el escritorio de la pc.
El archivo que tengo que enviar es el vnc y poder ver el escritorio de la pc de la institucion. Nos lo hacen hacer para ver como pasamos datos de una pc a la otra sin estar fisicamente en la del colegio, por eso yo decidi hacerlo por el puerto y ademas me resulta mas facil que mandar un troyano.
igual mucho no entiendo como se pasan los archivos, yo tenia ganas de sorprender al profe y sacarme un 10 :D jajaja
BlueHawck
A)Te recomiendo Zenmap Es muy Bueno escaneando puertos Habilitados...y los de las universidades siempre tienen muchisimos puertos abiertos
Cuando se hayan escaneado los puertos, pues simple abres el Telnet desde el CMD
o directamente desde Ejecutar... Telnet
y luego escribes el comando para conectarte(o IP DEL COMPUTADOR + Puerto Avalible)...cuando hayas encontrado algun sistema de transferencia Como FTP o Algo Asi
Tendrias Que ver el User y La Pass que tienen...y ahi si que me pillaste aun estoy tratando de averiguarlo como descubrir la pass y el user
Y cuando logres entrar a su sistema no es necesario tener en VISTA el escritorio..solo ocupa los comandos necesarios BASICOS para transferir archivos
Toma aca te dejo un lista de Comandos: http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-FTP-commands.html
No te lo tomes a mal, pero la historia que cuentas es de verdad?
Porque aquí por España me parece imposible que en algún curso se hiciera eso.
Como consejo yo te diría que le pases el Nessus haber si encuentra alguna vulneranilidad.