Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Escaneo de puertos, conexión a ssh, conexión http, puertos diferentes a los de por defecto,... - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 15 de febrero de 2022 por Luis B.

140 visualizaciones

Más información Transcripción

Descargar la transcripción

Vale, bueno, ¿qué tal chicos? A ver, he decidido hacer un vídeo para explicar un poco lo que hicimos un viernes, que os planteé como un reto de ver los puertos que tiene una máquina y demás, ¿vale? 00:00:00
Entonces, a ver, os cuento. Yo tengo dos máquinas virtuales. Vosotros atacasteis a mi... vosotros hicisteis el Kali y yo preparé el entorno en otro Kali. 00:00:11
En este caso, para que veáis la diferencia entre la máquina servidora, en este caso, que es el Kali, y la máquina cliente, que es el Ubuntu, pues bueno, he utilizado dos sistemas diferentes 00:00:19
para que veáis un poco las diferencias. Primero deciros que ambos equipos están en adaptador 00:00:29
puente, ya sabéis que es, para que sea, en este caso yo estoy en mi portátil, para que 00:00:36
sea un ordenador más de la red en la que se encuentre. Si fuera la red interna solo 00:00:41
se verían entre ellas, no habría conexión más allá de las máquinas virtuales. Tanto 00:00:46
el Ubuntu como el Kali en este caso, pues eso, los tengo en un adaptador puente. Entonces 00:00:50
Por ejemplo, yo estoy aquí, veis que estoy metido con Barut, ¿vale? Con un sudo su, entonces aquí tengo la IPA, ¿vale? Y veis que tengo esta IP. Aquí el adaptador, aprovechamos para la práctica, que habéis hecho después, se llama ETH0. Y en Ubuntu, en este caso, pues yo hago una IPA y veis que la IP es esta, ¿vale? 00:00:57
Yo, el juego, entre comillas, que os proponía es que hicierais un escaneo de la red, ¿vale? 00:01:17
Un escaneo de puertos, qué conexiones en nuestra red de clase tenía, pues eso, qué máquinas, joder, tenían puertos abiertos, ¿no? 00:01:25
Entonces, fijaros que ya, hilándolo con el tema de subnetting, aquí tenemos una IP de clase C, es decir, la máscara por defecto se cumple, aquí la utiliza, ¿vale? 00:01:33
Que es la 24, ¿vale? Entonces, los tres mínimos dígitos pertenecen al identificador de la red y el último dígito al identificador de host. 00:01:44
Entonces, para sacar aquí la dirección de red, si aplico la máscara, es decir, una con 24 unos, tendríamos que la dirección de red sería esta, punto cero, ¿vale? 00:01:56
Y fijaros, aquí sale la de 00:02:07
Broadcast, ¿no? Si es .0 00:02:10
Es decir, todos los 00:02:11
Los bits de la parte 00:02:13
Host a 0, en la parte de Broadcast 00:02:15
Serían todos los bits 00:02:18
De la parte de host a 1, ¿vale? 00:02:19
Entonces voy a hacer un escaneo 00:02:21
Hay que hacer también que Ubuntu MMAP no viene 00:02:23
Instalado, es decir, hay que instalarlo con 00:02:25
Con este comando, ¿vale? 00:02:27
Ubuntu apt-get install 00:02:29
MMAP, ¿vale? 00:02:31
En este caso ya está instalado 00:02:33
Pues no lo tengo que hacer, entonces voy a hacer un escaneo 00:02:34
la red, 192.168.153.0-24, ¿vale? Le vamos a dar tiempo y lo que hace es ver las conexiones 00:02:37
abiertas en las diferentes máquinas que están en la red, ¿vale? Fijaros, como es una red 00:02:48
muy pequeñita, es decir, solo tengo el móvil conectado que hace de router y las dos máquinas 00:02:54
virtuales y mi ordenador anfitrión, pues bueno, se reduce la información, ¿no? Por 00:03:00
O sea, el retillo yo que os mandaba en clase, me lanzaba en clase de, oye, ¿cuál es la IP mía, no? 00:03:04
Entonces, fijaros, en este caso, esta es la IP, ¿vale? 00:03:10
Esta es la máquina Kali, donde tengo dos puertos abiertos. 00:03:14
El 2222, que aquí sale, pues es un servicio que está asignado, pero no es el que es. 00:03:18
Y tengo el 3333, ¿vale? Ambos por TCP. 00:03:26
Recordamos 00:03:30
A lo mejor vuelve a caer en el examen 00:03:31
El puerto es a nivel de transporte 00:03:33
IP a nivel de red 00:03:36
La MAC a nivel de enlace de datos 00:03:37
Y 5 gigas son bits 00:03:39
Que van, ceros y unos que van por un cable 00:03:40
¿Vale? 00:03:42
Así que siempre que hablamos de puertos 00:03:43
Por 00:03:44
Nos reunimos a la capa de transporte 00:03:45
Yo que os dije 00:03:47
Que en estos servicios 00:03:48
Había un servidor SSH 00:03:50
Un servidor HTTP 00:03:52
O un servidor HTTPS 00:03:54
Entonces, joder 00:03:56
Vamos a probar 00:03:57
¿Vale? 00:03:58
¿Qué es lo más fácil? 00:03:59
probar la web. Entonces yo me voy a meter en el navegador. Bueno, aquí la tengo abierta. 00:04:00
La voy a cerrar. Me voy a conectar a esa IP. 1.9.2.1.6.8.153.161. Si lo dejo así, ¿a qué 00:04:04
puerto me conecto? Al 80. ¿Por qué? Porque es el puerto por defecto de una configuración 00:04:14
HTTP. Si es HTTPS, sería por defecto al 443. Eso tiene que quedar clarísimo. Pero fijaros, 00:04:20
En este caso yo tengo puerto el 2222 y el 3333 00:04:26
Entonces voy a intentar montarme al 222, ¿vale? 00:04:30
Y fijaros que me conecto, ¿vale? 00:04:34
Fijaros que es por el canal de no seguro 00:04:37
Aquí es como si pusiera HTTP 2.0, ¿vale? 00:04:39
Fijaros y conecto 00:04:43
Si pongo aquí HTTPS me va a dar error 00:04:44
¿Por qué? Porque el servidor que he montado es HTTP, no HTTPS, ¿vale? 00:04:49
Como no escucha en el puerto por defecto 00:04:53
Que es el 80 00:04:56
Por eso hay que indicar dos puntos y el puerto 00:04:56
¿Vale? 00:05:00
En clase os comenté esta imagen 00:05:02
Porque lo comenté en este caso 00:05:05
Lo comenté con Giovanni y con Diego 00:05:07
Y me pareció bastante interesante 00:05:08
¿Vale? 00:05:10
Fijaros que lo primero que hace es una petición ARP 00:05:11
Desde la página 1.83 00:05:13
Y dice, oye 00:05:16
¿Quién es la IP 1.2.1.6.8.1.1? 00:05:17
¿Vale? 00:05:20
Y luego la respuesta 00:05:22
pues esa máquina le responde diciendo, oye soy yo, esta es mi MAC 00:05:23
y ya esa máquina tiene la MAC destino para hacer un PIN 00:05:26
un envío de paquetes ICMP, ya sabéis que ICMP a nivel 00:05:30
de transporte no llega, ¿por qué? porque llega a nivel de red, por eso no tiene puerto 00:05:35
¿vale? y aquí veis el PIN entre esta máquina 00:05:39
y la 888, ¿vale? fijaros un segundo, una cosa muy importante 00:05:42
que es lo que comentamos, el TTL, el TTL es el tiempo de vida, es decir 00:05:46
Lo que hace es partir de un número, en este caso 64 o 128, y va restando, independiendo por las máquinas que pasan. 00:05:50
Fijaros que esta máquina, la mía, la 1.83, es Ubuntu, es decir, empieza en 64. 00:06:00
Ya sabéis que las máquinas Linux empiezan en 64 y las máquinas de Windows empiezan en 128. 00:06:05
Es decir, en esta primera sale de una máquina, es decir, no resta, el tiempo de vida es 64, joder, está saliendo, es el origen. 00:06:12
Pero cuando nos responde el destino, el TTL es 117. Esto nos está diciendo dos cosas. Lo primero, que es una máquina Windows. ¿Por qué? Porque empieza en 128. Y lo segundo, que desde 128 a menos 117 son 11 saltos. Es decir, 11 saltos por 11 máquinas ha pasado el paquete desde, en este caso, 888 hasta mi máquina. 00:06:18
¿Vale? Fijaros en algo muy importante 00:06:42
La información es un echo request y un echo reply 00:06:45
Así funciona el PIN, ¿vale? 00:06:49
Un echo, una petición, request 00:06:50
Y una reply, una respuesta 00:06:52
¿Vale? Tenedlo en cuenta 00:06:54
Vale, vuelvo a la web 00:06:55
Entonces en esta web ya os dije 00:06:57
Pues bueno, ya sabéis que si el servidor 00:06:58
HTTP, el servidor web 00:07:02
Servidor Apache 00:07:05
Lo tenéis en dados 222 en el puerto 00:07:06
Pues bueno, sabemos que el SSH 00:07:09
y lo vamos a tener en el 3333 00:07:12
entonces que os dije yo 00:07:14
perdón 00:07:14
en el firefox 10 os decía que el usuario y la contraseña 00:07:16
del servidor ssh está en lo más profundo 00:07:20
de la web 00:07:22
entonces algunos de nosotros, Gabi y Anuar 00:07:22
estuvieron ahí con ello 00:07:25
entonces si yo veo el 00:07:27
page source 00:07:28
el código de la fuente, aquí hay un comentario que pone 00:07:30
useroso password panda 00:07:32
entonces si voy otra vez 00:07:34
a la línea de comandos, pues puedo hacer un ssh 00:07:36
hay que indicar 00:07:38
El usuario sería oso, perdón, barra 192.168.153.146, ¿vale? Esto tenéis que saber conectaros. 00:07:41
Si pongo esto, ¿vale? Fijaros, me estoy conectando, me estoy conectando y me dice permiso de negar, ¿vale? 00:07:54
mira bien el usuario 00:08:07
vale 00:08:09
voy a probar una cosa 00:08:10
que es menos p 00:08:12
y yo creo que es 00:08:14
3, 3, 3, 3, ¿dónde está? 00:08:16
me está rechazando 00:08:20
la conexión, vale, muy bien 00:08:21
Luis 00:08:23
vale, errores de directo 00:08:23
vale, voy a ver 00:08:30
cómo está el servidor, lo primero, porque a lo mejor 00:08:31
ya os voy a contar 00:08:33
cómo configurarlo, aunque es una parte 00:08:35
más de aplicación que ya veremos fijaros un segundo vale vale lo que pasa es que yo no ha 00:08:37
realizado esto no entiende el usuario es lo que está pasando porque creado el usuario antes de 00:08:47
reiniciar el sistema. Ah, vale, o ya es el error. Me estoy conectando a una máquina 00:08:58
que no es la que debo. Vale, bien, Luis. Entonces, fijaros, ssh oso arroba 192.168.53, claro, 00:09:08
161, ¿vale? Me rechaza porque, como no indicó nada, me estaría conectando al puerto por 00:09:20
defecto de ssh. Ssh tiene el puerto 22, por eso me lo rechaza. Y yo os he dicho que el 00:09:27
puerto abierto es el 3, entonces ahora sí que puedo conectarme y ya estoy dentro. En 00:09:32
este caso no lo he preparado, pero yo al entrar en la máquina os dejaba un documento que 00:09:42
explicaba un poco la teoría de la mezcla de red y la mezcla de surred. Para que veáis 00:09:49
que es muy importante que los servicios se pueden abrir en puertos que no son los de 00:09:54
por defecto, ¿vale? Estas conexiones 00:09:58
las tenéis que saber hacer, tanto en SSH 00:09:59
como en HTTP, que lo hemos hecho, ¿vale? 00:10:02
Entonces yo voy a hacer una cosa. Ahora, como tengo 00:10:04
impuestos diferentes a los de por 00:10:05
defecto, esto lo tenéis que saber al momento, 00:10:08
¿vale? Cómo configurar 00:10:10
estos servidores, porque es una cosa 00:10:11
a nivel aplicación que espero que nos dé tiempo 00:10:13
ver más adelante y si no es 00:10:16
un curso, lo vais a hacer sí o sí, 00:10:17
¿vale? Entonces, dentro de 00:10:20
TC, 00:10:21
dentro de SSH, ¿vale? Yo estoy 00:10:23
ahí dentro, hay un fichero que se 00:10:25
que nano ssh de conflicto fijaros que he puesto por 3 3 3 3 3 si esto lo comento y estoy diciendo 00:10:27
que utilicen de por defecto que sudo service ssh status que nos dice cómo está el estado 00:10:36
vale veis aquí nos dice que está escuchando en el 3 3 3 3 y que está corriendo yo lo voy a parar 00:10:44
Fijaros 00:10:50
Y ahora me dice, pues eso, que está muerto 00:10:53
¿Vale? Que está inactivo 00:10:55
Y lo voy a volver a iniciar 00:10:57
Con Start 00:11:00
¿Vale? Y ahora si hago otra vez un status 00:11:00
Fijaros que está corriendo 00:11:03
¿Y dónde escucha? En el 22 00:11:06
Si vuelvo aquí y hago 00:11:07
Otro Nmap 00:11:09
De la red, ahora veréis 00:11:10
Que aparecerá 00:11:13
En el puerto 22, mi servidor 00:11:14
Está escuchando 00:11:17
a ver, fijaros 00:11:19
y como es el de por defecto nos dice 00:11:21
que es SSH, si ahora hago la misma 00:11:23
conexión con el 3.3.3.3 me dice 00:11:26
joder que no, me lo rechaza 00:11:28
pero si quito el 3.3 como está escuchando en el 00:11:29
22, 10 00:11:32
anda, y ya estoy 00:11:33
dentro, vale, para que veáis como funciona 00:11:36
voy a hacer lo mismo con el servidor 00:11:38
servidor Apache 00:11:40
es decir, está en la misma ruta 00:11:41
fijaros que 00:11:43
bueno, para empezar a deciros que 00:11:45
Bueno, ya aprovecho y os lo cuento. 00:11:47
En bar, www, html, ¿vale? 00:11:49
Aquí están los ficheros, ¿vale? 00:11:55
Si os fijáis, tengo aquí la imagen, la del título, el tipo de letra y este es el fichero html, ¿vale? 00:11:57
Si es un html, donde es una web muy sencillita, ¿vale? 00:12:04
Pero si voy a cd etc apache2, ¿vale? 00:12:11
Que es un servidor Apache, ¿vale? 00:12:14
Que nos permite, en este caso, proporcionar un servidor web. 00:12:16
Hay un fichero que se llama Ports. 00:12:20
Entonces, si hago ports, bueno, punto, ports, punto com, fijaros. 00:12:22
Claro, aquí está diciendo SSL es seguro, es decir, HTTPS. 00:12:27
Escucha en el 443. 00:12:31
Si yo pongo aquí listen, 222 quiere decir el 80. 00:12:33
Entonces, voy a dejar el 80 otra vez y voy a hacer lo mismo. 00:12:36
Fijaros, Apache 2 está escuchando. 00:12:40
vale, aquí no me lo pone 00:12:46
¿vale? pero me está diciendo 00:12:49
que está corriendo, no me pone 00:12:51
el puerto en el que está escuchando, ¿vale? 00:12:52
pero me lo voy a cargar, como he dicho, por lo menos 00:12:55
y lo voy a volver a 00:12:57
iniciar, ¿vale? entonces 00:13:01
fijaros que ahora si que voy aquí y hago 00:13:03
otra vez el nmap 00:13:05
debería salir 00:13:06
que el http 00:13:09
está escuchando en el 00:13:11
no me lo ha cogido 00:13:12
Ah, vale, es que, joder, estoy bien 00:13:18
Estoy bueno 00:13:21
Lo que he hecho es reiniciar el Apache 00:13:21
Pues voy a reiniciar el Apache 00:13:24
De paro 00:13:26
Y reinicio, ¿vale? 00:13:30
Errores de directo 00:13:33
Vale, vamos a hacer otra vez el Nmap 00:13:34
Está en ello 00:13:36
Y ahora nos tendría que salir 00:13:42
Lo veis, HTTP en el 80 00:13:43
Está en el de por defecto 00:13:46
¿Qué pasa ahora? 00:13:47
Que al ser de por defecto 00:13:48
No tengo que indicar el puerto 00:13:49
Y ya entra, chicos 00:13:51
En el 2222 00:13:53
y eso es todo 00:13:54
es muy importante de esta práctica 00:13:58
que hicimos en clase que os quedéis sobre todo 00:14:00
con el tema de como conectarme a SSH 00:14:02
como conectarme 00:14:04
a un servidor HTTP 00:14:05
tanto en el puerto por defecto 00:14:07
como en el que no sea el por defecto 00:14:09
y sobre todo hacer un escaneo de la red 00:14:11
y ver que puertos están abiertos 00:14:13
y bueno, eso es un paso 00:14:15
nosotros estamos yendo para conectarnos 00:14:17
pero es como unas puertas 00:14:19
de vulnerabilidades para que atacantes 00:14:21
puedan acceder, ¿vale? Así que eso es todo. Venga. 00:14:24
Valoración:
  • 1
  • 2
  • 3
  • 4
  • 5
Eres el primero. Inicia sesión para valorar el vídeo.
Subido por:
Luis B.
Licencia:
Reconocimiento - No comercial - Compartir igual
Visualizaciones:
140
Fecha:
15 de febrero de 2022 - 11:15
Visibilidad:
Público
Centro:
IES FRANCISCO DE QUEVEDO
Duración:
14′ 29″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
68.01 MBytes

Del mismo autor…

Ver más del mismo autor

Comentarios

Para publicar comentarios debes entrar con tu nombre de usuario de EducaMadrid.

Comentarios

Este vídeo todavía no tiene comentarios. Sé el primero en comentar.


EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid