Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Semana 2
Semana 2
http://www.cursohacker.com
mailto:darkhis@alumnoz.com
índice:
1 Introducción.
2 FTP desde un cliente de FTP con entorno gráfico Windows.
3 FTP sin entornos gráficos desde DOS, Linux y UNIX.
4 Problemas de seguridad en FTP.
5 Problemas de conexión en FTP.
6 Donde buscar Servidores FTP.
7 Instalando nuestro Server FTP.
8 Prácticos.
1º Introducción
Buenos días, tardes y noches para quien lea estas líneas... primero
que nada apronte el café o la cerveza y comiencen esta lección que
les va a ayudar mucho a abrir su cerebro. En comparación con la
primera que debe ser lo mas fácil que han visto en su vida, y mas de
uno debe de haber pensado para dentro de si “este curso es una
boludez”...
Eso se lo van a tragar!!! :P, dado a que ahora van a tener que
romperse la cabeza para entender todo lo que son comandos de FTP
etc... mas les vale que se acostumbren, lo primero será una simple
lección para que sepan como hacer un FTP sin problemas, para los
que no les de el cerebro para entender como usar bien los comandos,
yo preferiría que utilicen comandos porque ya tendrán que hacerlo
mas a menudo, o casi siempre ;).
Bueno, esta parte es la mas linda, porque cuando uno entra como
administrador a un servidor, puede hacer lo que se le de la gana,
puede acceder a todos los archivos, cualquiera sea el usuario
propietarios de los mismos, se tiene acceso como un “super usuario”,
podrás cambiar la configuración del servidor, administrar los accesos,
otorgar los permisos, borrar, escribir, editar, leer, copiar y mover
cualquier archivo de un lado a otro así también como cambiar sus
propiedades, restringirlos a solo lectura, lectura y escritura, y todos
esos parámetros que se le atribuyen a un archivo que lo caracterizan.
Como ya verán a lo largo del curso no soy una de esas personas que
se caracterizan por recomendar programas a menos que sea
completamente necesario para seguir adelante con el tema...
Para empezar les contaré que existen miles de clientes de FTP, o sea,
miles de programas que abrimos, instalamos y luego ejecutamos y
nos pide, usuario, dirección remota, password, puerto, (21 es puerto
predeterminado), y nos abrirá una especie de explorador donde
veremos en un lado nuestro disco, y por el otro el disco remoto, (s itio
al cual hemos accedido), donde también al lado de cada archivo
aparecerán los parámetros correspondientes al mismo, como “solo
escritura”, “solo lectura”, etc... pero ojo, no aparecen de este modo,
sino que con unas letras al costado ejemplo:
archivo.xxx -rwxrw–r--
1) FTP://usuario:password@servidor:puerto/carpeta
2) FTP://servidor:puerto
FTP://usuario@servidor:puerto/carpeta
De este modo el servidor les pedirá el password y quedarán dentro,
lo malo de este sistema utilizando el Internet Explorer es que muchas
veces quedan conexiones “colgadas” dado a que no se finalizan
correctamente y puede traerles problemas mas adelante, en la parte
de seguridad de la lección entenderán mejor que problema puede
traer que no se cierre correctamente la conexión.
Comenzando el FTP
Para iniciar un FTP desde UNIX, Linux o DOS, hay que escribir en la
línea de comandos “FTP” y listo, nos aparecerá donde había el usuario
o en DOS el ftp> como unidad, de ahora en mas lo llamaremos
“prompt” como es debido.
A partir de este momento ya estamos en el cliente de FTP.
Yo les enseñaré a usar el FTP desde Linux y UNIX, Uds. verán los
comandos que pueden usar o no, en caso de que estén en DOS, la
mayoría de estos estarán así que no se deben hacer problema, sobre
todo porque los ejemplos estarán en DOS.
Como ya les dije, el protocolo FTP soporta los tipos de archivos ASCII
y binario, ASCII es el tipo FTP por defecto.
Una consulta se puede realizar de dos formas, una con los comandos
y argumentos especificados en la línea de consulta, o la otra es
escribir el comando y automáticamente nos preguntaran uno a uno
los argumentos, los comandos más comunes que podemos utilizar
son los siguientes...
La escritura para los mismos es...
ftp> !
Microsoft Windows 2000 [Versión 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>exit
ftp>
ftp> ascii
200 Type set to A.
ftp>
ftp> bell
Modo Bell Activo .
ftp> bell
Modo Bell Desactivado .
ftp>
ftp> binary
200 Type set to I.
ftp>
ftp> cd ..
250 CWD command successful.
ftp> cd html
250 CWD command successful.
ftp>
ftp> cdup
Comando no válido.
ftp> literal cdup
250 CWD command successful.
ftp>
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for file list.
drwxr-xr-x 2 sitio sitio 4096 Mar 4 06:10 images
-rw-r--r-- 1 sitio sitio 917 Mar 5 10:30 index.html
226 Transfer complete.
ftp: 735 bytes recibidos en 0,02Segundos 3,50KB/s.
ftp>
ftp> hash
Impresión de marcas "hash" Activo ftp: (2048 bytes/marca
"hash") .
ftp> get logo.gif
200 PORT command successful.
150 Opening BINARY mode data connection for logo.gif (9218
bytes).
####
226 Transfer complete.
ftp: 92189 bytes recibidos en 0,08Segundos 3,06KB/s.
ftp>
help imprime un mensaje informativo del comando de
FTP pedido, si no se especifica el comando, nos da una lista de todos
los comandos de FTP (funciona igual que “?”), no necesita ejemplo.
ftp> lcd
Directorio local ahora C:\.
ftp> lcd c:\winnt
Directorio local ahora C:\WINNT.
ftp>
ftp> pwd
257 "/home/user" is current directory.
ftp>
ftp> status
Conectado a alumnoz.com.
Tipo: binary; Detallado: Activo ; Campana: Desactivado ;
Solicitando: Activo ; Global: Activo
Depurando: Desactivado ; impresión de marcas "hash": Activo
ftp>
Esta supo ser una política muy noble y caballeresca, y fue respetada
al pie de la letra por muchos años. Hoy dia ya todos conocemos a los
programas P2P como el Kazaa, Swapoo, eDonkey, no se.. ustedes
pónganle el nombre.
Para poder realizar conexiones FTP como las que hemos mencionado
necesitamos disponer de soporte TCP/IP, o estar conectado a un
servidor que nos ofrezca FTP.
Para usuarios que no tenían buenas conexiones, existía el FTPmail, el
cual, permitía acceder mediante mensajes de correo electrónico a
servidores FTP.
Para hacer un FTP vía e-mail se tenía que tener la dirección del
servidor y procederíamos de la siguiente forma...
Una vez conocidos estos datos, solo hay que hacer lo siguiente...
Se debe evitar que los archivos propios del sistema FTP estén fuera
del alcance de los usuarios ya que sino estos pueden ser
reemplazados por otros binarios que al reiniciar el sistema, serían
ejecutados y por lo tanto la máquina quedaría infectada con el virus,
troyano o programa que el lammer haya metido :P.
Y como todo, siempre se van descubriendo errores cada una de las
versiones por lo que siempre es importante asegurarse de tener la
versión más moderna del servicio.
Comando PORT
Veamos como un ejemplo sencillo que cada vez que entramos a una
página web, en nuestra PC se abre un puerto XXXX para conectarse
al servidor Web en un puerto determinado (siendo el puerto 80 el
puerto de las paginas web por defecto), por ejemplo...
http://www.alumnoz.com:80
http://www.alumnoz.com
http://www.alumnoz.com:81
Con esto quiero dejar claro que cuando nos conectamos a una página
web, es al puerto 80. Veamos que cuando navegamos por una pagina
web, en la que generalmente hay imágenes u otro tipo de datos, al
momento de pedirla estableceremos una conexión, en esta será
pasado el código de la página y luego para cada elemento que esta
contenga se abrirá una nueva conexión al mismo puerto 80. Veamos
en un ejemplo se trata de entrar a la web...
Entramos a: http://www.alumnoz.com/fcc.htm
CLIENTE:3028 <--------- fcc.htm -------- www.alumnoz.com:80
CLIENTE:3029 <--------- fcc2.gif -------- www.alumnoz.com:80
CLIENTE:3030 <--------- fcc.gif --------- www.alumnoz.com:80
Para que explico todo esto?¿, es para que vean que normalmente en
una conexión cliente/servidor, las conexiones son directas y a un
único puerto del servidor, uno y solo uno, en el ejemplo se trata del
80, ya que hablamos de páginas web.
MODO ACTIVO:
MODO PASIVO:
PORT h1,h2,h3,h4,p1,p2
ftp> debug
Bajar http://www.alumnoz.com/ftpserver.zip
Estimados alumnos...
El Sr. DarKh|s me ha pasado el relevo para hacer una breve
introducción al servicio FTP del lado servidor, a partir de un programa
que yo les seleccioné para que ustedes lo usen, siempre con la
cautela necesaria y que no necesito aclarar.
Directory listing time format nos pide un tipo de hora para marcar los
logs, formato UTC u hora local.
Bueno, para redondear debo decirles que nunca dejen que los
extraños entren a su servidor, a menos que lo crean realmente
pertinente. Este server no trae la opción de crear un ftp de ratio, pero
estoy seguro que si practican lo suficiente con este, van a poder
conseguirse alguno que soporte alguna que otra opción mas. Siempre
prueben los mas conocidos y los que tengan mas vacas en tucows o
mas estrellitas en softonic o mas votos en download.com etc.
8º Prácticos.
Server: 64.246.22.103
Usuario: pepito#alumnoz.com
Password: (su contraseña)
Puerto: 54321
4) Por último, queremos que nos envíen una invitación para acceder a
su servidor FTP, hagan un usuario llamado “mason” con clave
“rata_blanca”. No se olviden de avisarnos el puerto si es que lo
cambiaron además de poner alguna cosa interesante para que
bajemos ;).