\\\\\\\\\\\\ CURSO orientacin HACKER //////////////

//////////// By DarKh|s.exe (n+1) \\\\\\\\\\\\\\

Leccin n2 FTP al mximo - Prcticos

http://www.cursohacker.com
mailto:darkhis@alumnoz.com

Disclamer: NO se asume ninguna responsabilidad debida al empleo

de la informacin aqu contenida, puesto que este texto solamente
tiene fines educativos y en ningn caso pretende incitar a nadie a
cometer ningn delito ya sea informtico o de otra ndole.

Antes de pasar a ver los prcticos, debo admitir que no les he dicho
toda la verdad acerca del comando PORT ya que de forma
improvisada y muy desprolija vamos a hacerlo funcionar desde la
lnea de comandos de Windows. Para realizar esta tarea los dejo con
el profesor DejaVu

Cmo haramos si quisisemos usar el cliente FTP de lnea de

comandos cuando nos encontramos detrs de un router o un gateway
(puerta de enlace) ?.

Para poder hacerlo necesitaremos utilizar comandos que son nativos

del servidor FTP en lugar de los que posee el cliente de lnea de
comandos, ya que estos no podremos utilizarlos por motivos que
veremos a continuacin.

Para utilizar los comandos propios del servidor utilizaremos el

comando literal del cliente FTP, que funciona de la siguiente forma:

ftp> literal Comando

Donde Comando es un comando existente en el servidor.

PORT y PASV son dos comandos del servidor, vitales para entender la
forma de alcanzar nuestro objetivo. Estos dos comandos sirven para
establecer una conexin pasiva paralela entre puertos que se
encuentren libres tanto en el servidor como en el cliente.

La conexin pasiva siempre es iniciada por uno de las dos terminales

que formarn la conexin (cliente o servidor) y puede suceder de
alguna de estas dos formas:

- Le dices al servidor en que puerto esperars la conexin y el

servidor se encarga de crearla automticamente entre tu puerto
especificado y un puerto del servidor a su eleccin.
 - Le pides al servidor que espere la conexin y el servidor
devolver una respuesta con el puerto donde podrs conseguir
la conexin pasiva.

La primera forma es justamente la aplicada al utilizar el comando

PORT, ya que la utilizacin del mismo es de la forma PORT
x1,x2,x3,x4,x5,x6 donde (como ya les explico DarKh|s), x1 x2 x3 y
x4 definen tu IP y x5 y x6 son los mltiplicadores que definen el
puerto donde esperars la conexin.

La segunda forma es la implementada con el comando PASV. Con

este comando, pasado de forma literal al servidor:

ftp> literal PASV

Conseguiremos una respuesta del servidor:

Entering Passive Mode (64,246,22,103,147,74)

En donde 64.246.22.103 es la IP del servidor y 147,74 los

multiplicadores que nos indicarn el puerto donde el servidor
esperar la conexin, que ser 147 x 256 + 74 = 37706 para ser
exactos. Sabiendo esto vamos a establecer una conexin por Telnet a
esta IP y puerto emulando lo que debera hacer de forma natural
nuestro cliente, recibiendo de este modo la informacin deseada.

Para los que no comprendan de que se trata telnet, no habr mas

remedio que esperar a la leccin n6, en donde entendern sobre
este cliente para conexiones TCP/IP. A grandes rasgos les comento
que cuando establecemos una conexin por medio de telnet, lo que
hacemos es simplemente conectarnos a una IP (Servidor) en un
puerto especfico, esperando interactuar con este de la forma en la
que sea necesaria, ya sea obtener un shell, recibir informacin, usar
algn protocolo de comunicacin, etc)
-- DarKh|s.

El problema en el cliente FTP de lnea de comandos es que sus

comandos utilizan el comando PORT por defecto cuando quiere
comenzar una nueva conexin pasiva y adems si te encuentras
detrs de un router o gateway este comando no informa la IP propia
correctamente, ya que toma la de la red local en lugar de tomar la IP
externa.

De esta forma si el servidor recibe un comando PORT de la siguiente

forma: PORT 192,168,100,1,147,74, automticamente dar error,
ya que el mismo intentar conectarse a una IP de su red local
(192.168.100.1), no necesariamente existente, y que de todas
formas no estar intentando establecer una conexin, por lo que no
recibirs respuesta y vers un error.

El comando literal del cliente FTP se utiliza para enviar comandos

directamente al servidor (explicado anteriormente), de modo que si
escribimos literal PASV le estaremos diciendo al servidor que
ejecute su comando PASV.

El ejecutar por ejemplo ls en el cliente FTP, se ejecuta una

secuencia de comandos preestablecida en el servidor que utiliza el
comando PORT obligatoriamente y por esto si estamos detrs de un
router o gateway no funcionar.

Por ejemplo al ejecutar el comando ls internamente el sistema har

lo siguiente:

ftp> literal PORT 192,168,100,1,145,19

ftp> literal LIST

Recibiendo la info por la conexin paralela y mostrndola en pantalla.

LIST es el nombre del comando de servidor que lista los archivos
del directorio, (ls es lo que escribimos en el shell de ftp).

Dejndome de explicar cosas ya explicadas :P. intentemos recibir la

informacin correspondiente a un ls utilizando el comando PASV.

Para esto debemos dirigirnos con comandos directamente al servidor,

de forma de evitar los comandos del cliente que como vimos
anteriormente no nos servirn. Lo primero ser conectarnos a un
servidor FTP (como el de alumnoz) e ingresar con el usuario y
password correspondientes.

Una vez dentro solicitaremos una nueva conexin pasiva en el

servidor antes de enviar el comando que deseamos utilizar (en forma
directa, usando literal), por ej

ftp> literal PASV

Entering Passive Mode (64,246,22,103,142,190)
ftp> literal LIST

Notarn que al enviar el comando PASV reciben una respuesta como

la indicada anteriormente. Ahora nos conectaremos mediante una
nueva lnea de comandos a donde nos indica el servidor, para recibir
la informacin, vayan a Incio > Ejecutar > cmd

C:\.....\> telnet
Microsoft Telnet> open 64.246.22.103 36542
Y de forma instantnea recibiremos la informacin, siendo 36542 es
el resultado del calculo 142 x 256 + 190, recuerden Uds. Hacer el
clculo al momento de realizar la prueba ya que seguramente le
puerto al que deben conectarse ser otro.

Lo siguiente es aprender a subir un archivo utilizando PASV. Hacerlo

ser parecido al ejemplo anterior, solamente debemos cambiar el
comando utilizado. Funcionar si lo hacemos de la siguiente manera:

ftp> literal PASV

Entering Passive Mode (64,246,22,103,142,190)
ftp> literal STOR Nombre_De_Archivo_Para_El_Servidor.xxx

STOR es el comando del servidor para guardar un archivo, (send

es lo que escribimos en el shell de ftp).

Ahora en una nueva ventana nos conectaremos a la direccin y

puerto del servidor para enviar los datos del archivo, vayan a Incio
> Ejecutar > cmd

C:\.....\> telnet
Microsoft Telnet> open 64.246.22.103 36542

En este momento se nos habilita la pantalla para escribir el texto que

deseamos incluir en el archivo (es posible que quede la informacin
anterior en pantalla, pero eso solamente un error de Windows).
Luego de escribir el texto a incluir en el archivo cerramos la ventana
y terminar el archivo. Notarn en la primera ventana un mensaje
Transfer Complete y tendrn el archivo guardado en el servidor.

Bin, lo nico que falta es poder ver la informacin que contiene n los
archivos del servidor. Lo haremos con el comando RETR de la
siguiente forma, ejemplo:

ftp> literal PASV

Entering Passive Mode (64,246,22,103,142,190)
ftp> literal RETR Nombre_Del_En_El_Servidor.xxx

RETR devuelve la informacin de un archivo especificado, (get es

lo que escribimos en el shell de ftp).

Y en una nueva ventana nos conectamos al servidor en el puerto

especificado, Incio > Ejecutar > cmd

C:\.....\> telnet
Microsoft Telnet> open 64.246.22.103 36542
Y recibiremos la informacin automticamente.

Noten que he usado siempre el puerto 36542, esto fue a modo de

ejemplo ya que el servidor no necesariamente nos dar el mismo
puerto para las conexiones pasivas.

Con esto podremos realizar las operaciones bsicas de FTP aunque no

funcionar para enviar archivos binarios (exe, jpeg, gif, mp3, etc), ya
que para eso necesitaramos un cliente de Telnet que nos permitiese
escribir cdigo hexadecimal y como nuestro cliente de Windows
solamente nos permite ingresar texto plano (ascii), no funcionar
correctamente para pasar un archivo de esas caractersticas.

Todos estos mismos procedimientos podrn realizarlos conectndose

con Telnet al servidor sin escribir literal ya que estaramos
conectados directamente con el, sin un cliente de por medio. Para
mas informacin acerca de esta tcnica pueden contactarme por MSN
que incursionaremos con gusto ;).

Para poder utilizar FTP dentro de una red local en su mximo

esplendor les recomiendo utilizar algn cliente de FTP que tenga el
comando PASV como predeterminado. El caso de CuteFTP y otros que
podrn encontrar en el primer CD del curso.

Gracias por su atencin, paso la posta nuevamente a DarKh|s

Esperando que DejaVu no los haya cansado con su palabrero barato

:P, paso a dejarle cuatro prcticos para que se diviertan un rato.

Los servidores utilizados a continuacin pertenecen a usuarios

particulares, razn por la cual su tiempo de vida on-line no supera las
48 hs. Si alguno de estos no les responde puede ser debido a que el
mismo ya no se encuentra disponible o bien este lleno. Reintenten
pasadas unas horas o bien solciten a algn profesor en lnea datos de
un nuevos servidores.

1 Acceso a FTP con Usuario y Password en el puerto 21 con acceso a

subir archivos.

Servidor: 4.47.110.20
Usuario: upload
Password: upload

Suban un archivo cualquiera.

2 Acceso a FTP con Usuario y Password en el puerto 21 con acceso a

solo ver archivos.
Servidor: jbb.no-ip.com
Usuario: look
Password: see

Intenten bajar o subir algo y vern que no pueden.

3 Acceso a FTP en puerto 77 con acceso a subir y bajar archivos.

Les pedir que entren a el siguiente FTP por modo Grfico y desde el
DOS.

Servidor: 24.211.219.165
Puerto: 77
Usuario: ftpwarez
Password: isociety

4 Acceso a FTP en puertos diferentes al 77, (es broma, pero igual

deben acceder como otro ejercicio, no se confundan que el estndar
es el 21 !!!, aparte les propongo este otro por si el anterior no lo
pudieron hacer por problemas del servidor).

Les pedir que entren a el siguiente FTP por modo Grfico y desde el
DOS.

Servidor: dscoffers.serveftp.com
Puerto: 5867
Usuario: ultimate
Password: warez

Deben tomar algn archivo como prueba y subir otro que tengan.

FIN DE LA LECCIN FTP al mximo - Prcticos

Autor: DarKh|s.exe (n+1)
Mail: darkhis@alumnoz.com
Elaborada con material de otros autores Annimos y elaboracin
propia.
El presente material se promueve con fines completamente
educativos, por lo que el Autor no se responsabiliza de malos usos o
de usos de terceros.