Professional Documents
Culture Documents
http://www.cursohacker.com
mailto:darkhis@alumnoz.com
ndice:
1 Introduccin.
2 FTP desde un cliente de FTP con entorno grfico Windows.
3 FTP sin entornos grficos desde DOS, Linux y UNIX.
4 Problemas de seguridad en FTP.
5 Problemas de conexin en FTP.
6 Donde buscar Servidores FTP.
7 Instalando nuestro Server FTP.
8 Prcticos.
1 Introduccin
Buenos das, tardes y noches para quien lea estas lneas... primero
que nada apronte el caf o la cerveza y comiencen esta leccin que
les va a ayudar mucho a abrir su cerebro. En comparacin con la
primera que debe ser lo mas fcil que han visto en su vida, y mas de
uno debe de haber pensado para dentro de si este curso es una
boludez...
Eso se lo van a tragar!!! :P, dado a que ahora van a tener que
romperse la cabeza para entender todo lo que son comandos de FTP
etc... mas les vale que se acostumbren, lo primero ser una simple
leccin para que sepan como hacer un FTP sin problemas, para los
que no les de el cerebro para entender como usar bien los comandos,
yo preferira que utilicen comandos porque ya tendrn que hacerlo
mas a menudo, o casi siempre ;).
Bueno, esta parte es la mas linda, porque cuando uno entra como
administrador a un servidor, puede hacer lo que se le de la gana,
puede acceder a todos los archivos, cualquiera sea el usuario
propietarios de los mismos, se tiene acceso como un super usuario,
podrs cambiar la configuracin del servidor, administrar los accesos,
otorgar los permisos, borrar, escribir, editar, leer, copiar y mover
cualquier archivo de un lado a otro as tambin como cambiar sus
propiedades, restringirlos a solo lectura, lectura y escritura, y todos
esos parmetros que se le atribuyen a un archivo que lo caracterizan.
Como ya vern a lo largo del curso no soy una de esas personas que
se caracterizan por recomendar programas a menos que sea
completamente necesario para seguir adelante con el tema...
Para empezar les contar que existen miles de clientes de FTP, o sea,
miles de programas que abrimos, instalamos y luego ejecutamos y
nos pide, usuario, direccin remota, password, puerto, (21 es puerto
predeterminado), y nos abrir una especie de explorador donde
veremos en un lado nuestro disco, y por el otro el disco remoto, (s itio
al cual hemos accedido), donde tambin al lado de cada archivo
aparecern los parmetros correspondientes al mismo, como solo
escritura, solo lectura, etc... pero ojo, no aparecen de este modo,
sino que con unas letras al costado ejemplo:
archivo.xxx -rwxrwr--
r read lectura
w write escritura
x execution ejecucin
1) FTP://usuario:password@servidor:puerto/carpeta
2) FTP://servidor:puerto
FTP://usuario@servidor:puerto/carpeta
De este modo el servidor les pedir el password y quedarn dentro,
lo malo de este sistema utilizando el Internet Explorer es que muchas
veces quedan conexiones colgadas dado a que no se finalizan
correctamente y puede traerles problemas mas adelante, en la parte
de seguridad de la leccin entendern mejor que problema puede
traer que no se cierre correctamente la conexin.
Comenzando el FTP
Para iniciar un FTP desde UNIX, Linux o DOS, hay que escribir en la
lnea de comandos FTP y listo, nos aparecer donde haba el usuario
o en DOS el ftp> como unidad, de ahora en mas lo llamaremos
prompt como es debido.
A partir de este momento ya estamos en el cliente de FTP.
Yo les ensear a usar el FTP desde Linux y UNIX, Uds. vern los
comandos que pueden usar o no, en caso de que estn en DOS, la
mayora de estos estarn as que no se deben hacer problema, sobre
todo porque los ejemplos estarn en DOS.
Como ya les dije, el protocolo FTP soporta los tipos de archivos ASCII
y binario, ASCII es el tipo FTP por defecto.
Una consulta se puede realizar de dos formas, una con los comandos
y argumentos especificados en la lnea de consulta, o la otra es
escribir el comando y automticamente nos preguntaran uno a uno
los argumentos, los comandos ms comunes que podemos utilizar
son los siguientes...
La escritura para los mismos es...
ftp> !
Microsoft Windows 2000 [Versin 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>exit
ftp>
ftp> ascii
200 Type set to A.
ftp>
ftp> bell
Modo Bell Activo .
ftp> bell
Modo Bell Desactivado .
ftp>
ftp> binary
200 Type set to I.
ftp>
ftp> cd ..
250 CWD command successful.
ftp> cd html
250 CWD command successful.
ftp>
ftp> cdup
Comando no vlido.
ftp> literal cdup
250 CWD command successful.
ftp>
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
drwxr-xr-x 2 sitio sitio 4096 Mar 4 06:10 images
-rw-r--r-- 1 sitio sitio 917 Mar 5 10:30 index.html
226 Transfer complete.
ftp: 735 bytes recibidos en 0,02Segundos 3,50KB/s.
ftp>
ftp> hash
Impresin de marcas "hash" Activo ftp: (2048 bytes/marca
"hash") .
ftp> get logo.gif
200 PORT command successful.
150 Opening BINARY mode data connection for logo.gif (9218
bytes).
####
226 Transfer complete.
ftp: 92189 bytes recibidos en 0,08Segundos 3,06KB/s.
ftp>
help imprime un mensaje informativo del comando de
FTP pedido, si no se especifica el comando, nos da una lista de todos
los comandos de FTP (funciona igual que ?), no necesita ejemplo.
ftp> lcd
Directorio local ahora C:\.
ftp> lcd c:\winnt
Directorio local ahora C:\WINNT.
ftp>
ftp> pwd
257 "/home/user" is current directory.
ftp>
ftp> status
Conectado a alumnoz.com.
Tipo: binary; Detallado: Activo ; Campana: Desactivado ;
Solicitando: Activo ; Global: Activo
Depurando: Desactivado ; impresin de marcas "hash": Activo
ftp>
Esta supo ser una poltica muy noble y caballeresca, y fue respetada
al pie de la letra por muchos aos. Hoy dia ya todos conocemos a los
programas P2P como el Kazaa, Swapoo, eDonkey, no se.. ustedes
pnganle el nombre.
Para poder realizar conexiones FTP como las que hemos mencionado
necesitamos disponer de soporte TCP/IP, o estar conectado a un
servidor que nos ofrezca FTP.
Para usuarios que no tenan buenas conexiones, exista el FTPmail, el
cual, permita acceder mediante mensajes de correo electrnico a
servidores FTP.
Una vez conocidos estos datos, solo hay que hacer lo siguiente...
Se debe evitar que los archivos propios del sistema FTP estn fuera
del alcance de los usuarios ya que sino estos pueden ser
reemplazados por otros binarios que al reiniciar el sistema, seran
ejecutados y por lo tanto la mquina quedara infectada con el virus,
troyano o programa que el lammer haya metido :P.
Y como todo, siempre se van descubriendo errores cada una de las
versiones por lo que siempre es importante asegurarse de tener la
versin ms moderna del servicio.
Comando PORT
Veamos como un ejemplo sencillo que cada vez que entramos a una
pgina web, en nuestra PC se abre un puerto XXXX para conectarse
al servidor Web en un puerto determinado (siendo el puerto 80 el
puerto de las paginas web por defecto), por ejemplo...
http://www.alumnoz.com:80
http://www.alumnoz.com
http://www.alumnoz.com:81
Con esto quiero dejar claro que cuando nos conectamos a una pgina
web, es al puerto 80. Veamos que cuando navegamos por una pagina
web, en la que generalmente hay imgenes u otro tipo de datos, al
momento de pedirla estableceremos una conexin, en esta ser
pasado el cdigo de la pgina y luego para cada elemento que esta
contenga se abrir una nueva conexin al mismo puerto 80. Veamos
en un ejemplo se trata de entrar a la web...
Entramos a: http://www.alumnoz.com/fcc.htm
CLIENTE:3028 <--------- fcc.htm -------- www.alumnoz.com:80
CLIENTE:3029 <--------- fcc2.gif -------- www.alumnoz.com:80
CLIENTE:3030 <--------- fcc.gif --------- www.alumnoz.com:80
Para que explico todo esto?, es para que vean que normalmente en
una conexin cliente/servidor, las conexiones son directas y a un
nico puerto del servidor, uno y solo uno, en el ejemplo se trata del
80, ya que hablamos de pginas web.
MODO ACTIVO:
MODO PASIVO:
PORT h1,h2,h3,h4,p1,p2
ftp> debug
Bajar http://www.alumnoz.com/ftpserver.zip
Estimados alumnos...
El Sr. DarKh|s me ha pasado el relevo para hacer una breve
introduccin al servicio FTP del lado servidor, a partir de un programa
que yo les seleccion para que ustedes lo usen, siempre con la
cautela necesaria y que no necesito aclarar.
Directory listing time format nos pide un tipo de hora para marcar los
logs, formato UTC u hora local.
Bueno, para redondear debo decirles que nunca dejen que los
extraos entren a su servidor, a menos que lo crean realmente
pertinente. Este server no trae la opcin de crear un ftp de ratio, pero
estoy seguro que si practican lo suficiente con este, van a poder
conseguirse alguno que soporte alguna que otra opcin mas. Siempre
prueben los mas conocidos y los que tengan mas vacas en tucows o
mas estrellitas en softonic o mas votos en download.com etc.
8 Prcticos.
Server: 64.246.22.103
Usuario: pepito#alumnoz.com
Password: (su contrasea)
Puerto: 54321
4) Por ltimo, queremos que nos enven una invitacin para acceder a
su servidor FTP, hagan un usuario llamado mason con clave
rata_blanca. No se olviden de avisarnos el puerto si es que lo
cambiaron adems de poner alguna cosa interesante para que
bajemos ;).