Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Serie Raw - POP3 PDF
Serie Raw - POP3 PDF
PROTOCOLOS Y SU SEGURIDAD.
RAW1 pOP3
(protocolo de recepcion de correo electronico)
basta que desde una consola (ya sea una shell con lo que obtendremos directamente una
de Linux/Unix, o una ventana MS-DOS en ventana de comandos donde se est ejecutando
Windows) escribas "telnet" y pulses enter para nuestro teltet en modo texto.
que se abra la aplicacin de Telnet de vuestro
sistema. Si nunca has abierto un Cliente Telnet, debes
estar preguntndote qu es lo que tienes delante
de tus ojos a parte de una inspida e indescifrable
! Ya hemos explicado...
ventana negra pues aunque no lo parezca,
tienes ante ti una herramienta que te permite
Ya hemos explicado mil veces cmo abrir una Ventana de
conectarte a cualquier servidor y bueno, mejor
Comandos (o Shell, o Ventana MS-DOS, llmalo como
sigue leyendo y lo vers por ti mismo.
quieras) desde Windows, consulta los anteriores nmeros
Antes de continuar, vamos a familiarizarnos un
que es muy fcil (para Windows XP: Menu Inicio -->
poco con nuestro nuevo juguete. Lo primero,
Ejecutar y escribimos cmd.exe)
como siempre, es pedir ayuda escribiendo un
interrogante y pulsando enter (con esto
accedemos a la ayuda del prpio programa)
Otra forma de abrir el telnet (en Windows
2000/XP) es ejecutarlo directamente. Vamos
al Menu Inicio --> ejecutar, escribimos telnet
y pulsamos aceptar
todo lo que necesitamos, pero si por cualquier motivo necesitsemos ampliar informacin, ya
sabemos dnde hacerlo.
Si lo tuyo no es el ingls, puedes probar suerte en el grupo de traduccin de RFCs al
castellano, en http://www.rfc-es.org/ , aunque me temo que de momento los documentos traducidos
son muy pocos y, adems, un consejo personal, nunca leis un documento tcnico en una lengua
que no sea la original. ;-)
Los RFCs al principio pueden dar un poco de miedo, pero en general suelen ser fciles y rpidos
de leer para una persona con unos mnimos conocimientos bsicos. En caso de que no podis
con ellos, siempre podis utilizar al omnisciente Google para encontrar algn documento ms
orientado al pblico mortal. :-)
Si, an as, lo vuestro sigue sin ser la documentacin tcnica, todava os quedan dos opciones
ms. La primera, leer el siguiente punto, y la segunda, por supuesto, seguir todos los nmeros
de esta revista, que te lo da ya todo masticado. ;-D
1.3. AIREINEGNI
Existen bsicamente dos formas de hacer las cosas: por las buenas, y por las malas.
Por mucho que ciertas "entidades" intenten esforzarse en ocultarnos el funcionamiento de las
cosas, siempre habr alguien suficientemente curioso y suficientemente inteligente como para
hurgar hasta dar con la solucin. En eso consiste precisamente la Ingeniera Inversa (o Aireinegni,
como me gusta a mi llamarla). :-)
Imagnate que te compras una calculadora y, ya que la has pagado y es tuya, quieres saber cmo
funciona. En vista de que no encuentras ninguna informacin al respecto en los manuales ni
en ningn otro lugar, no te queda ms remedio que coger un destornillador y abrirla para ver
que hay dentro. Pero... mierda! No tiene tornillos! Los japoneses se han propuesto esta vez
evitar a toda costa que descubras cmo funciona su cacharro. Pero no podrn contigo! Vas a
por la sierra mecnica y cortas cuidadosamente la carcasa de la calculadora y... Oh, sorpresa!
descubres que en su interior hay 27 japoneses acondroplsicos sacando numeritos de unas cajas
de cartn. Ahora ya sabes cmo funciona tu flamante calculadora :-) (eso si, ahora a ver como
vuelves a cerrar la carcasa para que no se 1.3.1. CAPTURA DE UNA SESIN POP3
caigan los enanitos). CON EL SNIFFER IRIS
Por tanto, la ingeniera inversa consiste en Vamos a ver un ejemplo concreto de esto. Ya
hurgar en el interior de las cosas hasta deducir que el espacio para mi artculo es reducido, he
cmo estn hechas y cmo funcionan. escogido un sniffer muy sencillo, que es el IRIS,
La ingeniera inversa es la base del cracking para ver de forma rpida, y sin entrar en
(el arte/ciencia de desproteger las copias de detalle, cmo hacer una captura de una sesin
software), pero ha sido tambin ampliamente completa (en este caso, una sesin POP3).
utilizada en temas de redes, como el que nos Utilizar Iris 1.0, a pesar de que hay ya una
ocupa a nosotros en estos momentos. Un versin 4.0.5, ya que para lo que vamos a
ejemplo tpico es el de Samba, que implementa hacer nos sirve cualquier versin.
el protocolo SMB de Microsoft (el famoso
NetBios de Windows) sobre plataformas
Unix/Linux, y que fue desarrollado mediante
! En nuestra Web...
ingeniera inversa.
Pero... de qu me sirve a mi esto para mi En nuestra Web (www.hackxcrack.com) encontrars la
misin actual, que es saber cmo funciona el versin 4.0.5 del IRIS. De paso puedes mirarte la pgina
protocolo POP3? Cmo puedo hacer ingeniera oficial de programa, que nunca viene mal ;)
inversa para conocer un protocolo? Pues para (http://www.eeye.com)
eso tenemos una herramienta que espero que
conozcis, que es un sniffer. Un sniffer es
bsicamente una aplicacin que nos muestra No pretendo dar un cursillo de manejo de IRIS,
los datos que circulan a travs de nuestra por lo que iremos directamente al grano.
conexin de red. Suponiendo que habis instalado y configurado
Cada vez que utilizamos nuestro cliente de IRIS correctamente (no tiene ms misterio que
correo para recibir correo, estaremos seleccionar vuestra tarjeta de red), voy a dar
estableciendo una conexin con un servidor una serie de pasos para capturar la sesin
y envindole una serie de comandos POP3:
para realizar esta tarea. Como el sniffer
captura todo el trfico que circula a 1.3.1.1. Configuracin del filtro
travs de nuestras conexiones, capturar Supongo que, igual que yo, y que cualquier
tambin todo el trfico correspondiente otro flipado de la informtica (llmalo geek, si
a la conexin con ese servidor gracias lo prefieres), en tu PC habr ahora mismo
al cual recibimos nuestro correo. Si corriendo un cliente de IRC, 4 clientes de FTP,
configuramos correctamente nuestro un navegador, un servidor FTP, etc, etc. En
sniffer para que filtre todos los datos resumen, que como te pongas a capturar el
que captura y nos muestre slo los referentes trfico de tu red va a aparecer ah desde las
a esa conexin en concreto, tendremos conversaciones que tienes con el gordo peludo
una captura de una sesin completa de ese que dice ser una preciosa sueca de ojos
conexin entre nuestro cliente de correo verdes, hasta los chorizos de bytes que
y el servidor desde el que recibimos el componen la foto del bomboncito de la semana.
correo. Nos bastar ahora con analizar Por tanto, lo primero que hay que hacer es
esa captura para deducir el funcionamiento decirle a IRIS que filtre slo el trfico que nos
del protocolo que utilizan nuestro cliente interesa. Para eso tenemos en la columna de
y el servidor para comunicarse. :-) la izquierda una serie de iconos, que son las
1.3.1.3. Interpretacin
de la captura
Se sale por completo de
! En la versin... este artculo analizar los
p a q u e t e s re c i b i d o s ,
En la versin 4.0.5 del IRIS, cuando pulses sobre filters aunque os lo recomiendo
vers la opcin EDIT FILTERS. Pulsa sobre ella y vers como magnfico ejercicio para comprender
una ventana muy parecida a la anterior. Elimina todos los perfectamente el protocolo TCP/IP (importante
puertos de la seccin FILTERED PORTS (pulsando el si hacis esto que prestis atencin, entre otras
botn REMOVE ALL *eliminar todos*) y aade el cosas, a los Flags del TCP Header), as que
POP3(110) que lo tienes a la derecha en la seccin WELL nos limitaremos a utilizar una til herramienta
KNOWN PORTS *puertos conocidos* -solo tienes que de IRIS que lo que hace es mostrarnos
pulsar el mouse dos veces sobre POP3(110)- ;p directamente la sesin completa, olvidndonos
de los detalles de cada paquete.
De los iconos de la columna de la izquierda
1.3.1.2. Capturando! vamos ahora al icono Decode. Pulsamos ahora
Para comenzar la captura, basta con pulsar el icono Decode Buffer Packets, que lo tenemos
sobre el icono Start/Stop Capture, que es tambin en el men Decode, y nos aparecer
el que parece un botn de PLAY (tambin lo la sesin que acabamos de capturar (POP3
tenis en el men Capture). (110)). Hacemos doble click, y nos aparecer
la sesin completa en un formato "legible". Lo
que aparece en rojo son las respuestas del Lee en perfecto Ings todo el contrato ;p, abajo
servidor, y en azul los comandos que ha enviado del todo selecciona las dos casillas y finalmente
nuestro cliente de correo. Por tanto, lo que pulsa PROCEED
aparece en azul es precisamente lo que
buscbamos! :-D A h o ra u n
diminuto
formulario.
Nosotros
c o m o
usuario
h e m o s
p u e s t o
yosoygenial
y como dominio BonBon.net, as que nuestra
direccin de mail POP3 gratuita ser
yosoygenial@BonBon.net :) Tu pon lo que
quieras pero no copies el nuestro o NO PODRS
CREAR la cuenta ;p
El nico punto que te puede hacer dudar es
eso de Authorization Code (Cdigo de
Autorizacin), simplemente escribe ese cdigo
2. Y AL FIN, EL DICHOSO POP3 en la casilla inmediatamente inferior Confirm
Authorization (Confirmar Autorizacin) y
Vamos ya a la prctica! ya est. Otro punto que quizs (a algunos) les
Lo primero de todo es, por supuesto, tener impida crear una cuenta es eso de Reminder
una cuenta de correo POP3 en cualquier Question (Pregunta), es una pregunta que
servidor, ya sea gratuito o de pago. Podis te har el sistema en caso de que olvides tu
buscar en Google "pop3 gratuito" para encontrar calve, pues pon una pregunta cualquiera y lo
cualquier servidor que os de una cuenta POP3. importante es que en la casilla siguiente
Bueno, venga, vamos a crear juntos una cuenta Reminder Answer (Respuesta a la
POP3 gratuita. Nos vamos por ejemplo a pregunta anterior) pongas una respuesta
http://www.hotpop.com/ y nos aparecer una SIN DEJAR ESPACIOS EN BLANCO, puesto que
Web en la cual hay un botn llamado Signup!, en caso contrario el sistema no lo admitir
ya sabes, plsalo ;) como opcin vlida.
Todo esto es muy sencillo y me da hasta mail de Telefnica hubieses utilizado el que
vergenza explicarlo, pero bueno, esto es PC acabamos de crear, solo tendras que
PASO A PASO no? ;) redireccionar el correo hacia la nueva cuenta
Ahora, pulsaremos el botn NEXT (abajo del de correo de tu nuevo ISP (Proveedor de
todo) y aparecer una ventana donde Internet), as de sencillo. Bueno, adems sirve
seleccionaremos qu servicio queremos. Solo para otras cosas, como no dar a nadie tu
podemos seleccionar una opcin, BASIC, la verdadera direccin de correo; si das la que
nica que es FREE! (gratuita). Pues venga, acabas de crear, cualquier mail que recibas
seleccionamos BASIC y pulsamos NEXT. puedes redireccionarlo a la TUYA (la que te da
Ahora nos aparecer un formulario en que tu ISP).
introduciremos los datos que queramos,
volveremos a pulsar next, rellenaremos otro Te dejamos que pienses en ello, mientras, como
formulario, pulsaremos next y llegaremos a para seguir este texto no necesitamos
una ventana muy interesante. redireccionar nada, pulsaremos sobre "I want
to keep my mail on the server and use a POP
Client" para empezar de una vez por todas a
utilizar nuestra nueva, permanente y gratuita
Cuenta POP3 :)
! S ya tenemos...
Estos son los datos con los que configuraras -- o es el comando OPEN: abrir/establecer conexin
tu Cliente de Correo (por ejemplo el Outlook) -- pop.bonbon.net es el nombre de dominio donde hemos
y que nosotros utilizaremos para ejercitarnos creado la cuenta de correo. Ese nombre de dominio
con el Telnet y entender qu es lo que ocurre corresponde a una IP y esa IP corresponde a un PC dnde
cada vez que nos bajamos el correo :) hay un programa (servidor de mail) que atiende las peticiones
al puerto 110. Si no te queda claro, leete de nuevo el nmero
2.1. ESTABLECIMIENTO DE LA CONEXIN uno de hack x crack, en concreto el curso de TCP/IP por
Mirando la pantalla anterior, podemos ver que cierto, recuerda que el nmero uno puedes bajrtelo GRATIS
el nombre del servidor POP3 es de nuestra Web en formato PDF o pedirlo por correo -->
popbonbon.net. Tenemos que abrir una www.hackxcrack.com
conexin con ese servidor en el puerto 110,
que es el puerto de POP3, para lo cual podemos
! A partir de ahora...
saturada.
un mail veo la i acentuada? Pues porque Outlook, cuando 2.3.5. Comandos DELE y RSET
recibe esa cadena, la transforma de nuevo en "". Es como Pero, cmo borraba ese dichoso mensaje que
un traductor automtico. me estaba saturando la cuenta? Pues para eso
Si quisiesemos profundizar en el problema, deberamos tenemos el comando DELE, que lo que hace
hablar del standar MIME (Multipurpose Internet Mail es precisamente eliminar un mensaje del
Extensions Encoding), la IETF (Internet Engineering Task servidor. Este comando es muy importante, ya
Force), cmo es tratada la cabecera de un mail (en estricto que el proceso que sigue un cliente de correo
USA-ASCII), cmo es tratado el mensaje (depende de la (a no ser que se configure para que acte de
codificacin especificada en la cabecera) y unas cuantas otra manera) al recibir el correo es el siguiente:
cosas ms poco a poco llegaremos :)
1- autentificarse para entrar en la cuenta
(USER y PASS, u otros sistemas de
2.3.4. Comando TOP autenticacin que no puedo explicar por falta
Y si en lugar de 956 bytes el mensaje ocupa de espacio, como son APOP y AUTH)
30000 bytes y an as queremos ver, por 2- ver los mensajes que hay en el servidor
ejemplo, quien nos enva ese mensaje? (STAT y LIST, y posiblemente otros comandos
Tenemos que tragarnos los 30KB de mensaje que tampoco explicar, como UIDL)
solo para buscar un dato de la cabecera? Para 3- bajar los mensajes al PC local del usuario
evitar eso tenemos precisamente el comando (RETR)
TOP. 4- borrar los mensajes ya bajados del servidor,
Este comando nos permite ver slo las primeras ya que los tiene ya el usuario en su PC (DELE)
lneas de un mensaje, sin necesidad de bajar 5- salir de la cuenta (QUIT)
el mensaje entero. As, si escribimos: Por tanto, una vez se hace un RETR de un
TOP 2 20 mensaje, es habitual que queramos liberar el
El servidor nos mostrar las 20 primeras lneas espacio en el servidor, ya que ese mensaje ya
del mensaje nmero 2. Podremos as ver la lo hemos ledo. Para borrar el mensaje nmero
cabecera para hacernos una idea de si nos 3, por ejemplo, haremos:
interesa o no el resto del mensaje. DELE 3
Este comando me fue muy til hace aos, Si por cualquier motivo nos arrepentimos de
cuando utilizaba una cuenta shell con espacio haber borrado algn mensaje, podemos
limitado la cual se me saturaba cada vez que echarnos atrs, siempre y cuando estemos
alguien me enviaba un archivo adjunto todava en la misma sesin, utilizando el
relativamente grande. Cuando intentaba recibir siguiente comando:
mi correo desde la cuenta shell, slo poda RSET
recibir los mensajes que haba antes del mensaje Este comando anular todos los DELE que se
grande, ya que al llegar a ese punto daba un hayan hecho en esa sesin.
error y no haba manera de recibir el resto de 2.3.6. Comando QUIT
mensajes. Mi nica solucin, aparte de dar el Un premio para el que adivine qu hace este
coazo al administrador del sistema, era comando...
conectarme por Telnet al servidor POP3, ver La nica consideracin a tener en cuenta es
mediante el comando TOP si ese mensaje que, cuando se cierra la sesin con QUIT, es
gordo me interesaba, o lo poda borrar el momento en el que se hacen efectivos los
directamente, y arreglar el entuerto sin comandos DELE, por lo que a partir de este
necesidad de conectarme a mi cuenta shell momento los mensajes que se hayan borrado
sern ya irrecuperables.
SI TE GUSTA LA INFORMTICA.
SI ESTAS CABREADO CON GINDOUS ;)
SI QUIERES PROGRESAR DE VERDAD
Incluye 7 CDs y 1 DVD
PC PASO A PASO Manual de Instalacin.
SOR TEA CADA MES UN S.O. Manual de Administracion