Conociendo distintos tipos

de protocolos
Ataqve
Jaime Gutierrez

Grado de dificultad

El nombre TCP/IP proviene de dos protocolos importantes de

la familia, el Transmission Control Protocol (TCP) y el Internet
Protocol (IP). Tenemos mucha informacin sobre el, Pero
realmente sabes que es?

n este nmero vamos a tratar de explicar los distintos tipos de protocolos, es

decir los ms importantes y mtodos de
ataques contra los mismos. Obviamente no vamos a analizar todos los tipos de protocolos ya
que hay miles de ellos y de diferente estndar.
Vamos a analizar protocolos por llamarlos de
red.

QUE SE PUEDE DECIR QUE

ES UN PROTOCOLO

Un protocolo son una serie de reglas que

utilizan dos ordenadores para comunicar entre
s. Cualquier producto que utilice un protocolo
dado debera poder funcionar con otros productos que utilicen el mismo protocolo.

EL PROTOCOLO TCP/IP

El protocolo de red TCP/IP se podra definir como el conjunto de protocolos bsicos de comunicacin de redes, que permite la transmisin
de informacin en redes de ordenadores. Una
conexin TCP no es ms que es una corriente
de bytes, no una corriente de mensajes o textos por as decirlo.

EL PROTOCOLO ARP

El protocolo ARP (Address Resolution Protocol), permite realizar ciertas tareas cuyo objetivo es el asociar un dispositivo IP, que a un nivel
lgico est identificado por una direccin IP,
a un dispositivo de red, que a nivel fsico posee
una direccin fsica de red. Este protocolo se
utiliza tpicamente en dispositivos de red local,
ethernet que es el entorno ms extendido en
la actualidad. Existe un protocolo RARP, cuya
funcin es la inversa.

IP (Internet Protocol)

Para empezar vamos a hablar de un protocolo

bsico a nivel de red el protocolo IP o (Internet
Protocol). El IP es un protocolo que pertenece

En este artculo aprenders...

Distintos tipos de protocolos,

Protocolos complementarios.

Conceptos de NETWORKING,
Conocimientos de enrutacin.

Lo qu deberas saber...

www.hakin9.org

xxxxxxxxxxxxxxxxxxxxxxxxxx

al nivel de red, por lo tanto, es utilizado por los protocolos del nivel de
transporte como TCP para encaminar los datos hacia su destino. IP
tiene nicamente la misin de encaminar el datagrama, sin comprobar
la integridad de la informacin que
contiene. Son nmeros de 32 bits
representados habitualmente en
formato decimal (que varan de con
valores de 255 a 0). Las direcciones
ip se podra decir que son nuestro
documento de identidad en la red ,
nos identifica a nosotros, a nuestro
ISP, nuestro pas de provinencia
y dems datos. Un atacante podra
obtener nuestra IP por muchas
y diversas maneras. Por conversaciones normales de mensajera
instantnea, voz sobre Ip (VoiP),
logs de nuestro acceso a paginas,
conexiones de distintos tipos... es
decir cientos de formas distintas.
Una vez el atacante all obtenido
nuestra IP se pude sacar mucha
y peligrosa informacin de ella.
Desde el pas que nos conectamos
hasta si buscamos pginas de datos
(tipo WHOIS) la direccin a la cual
esta registrada la misma linea de conexin a Internet. El atacante puede
proceder a escanear la IP en busca
de puertos TCP o UPD a la escucha,
para poder ejecutar acciones. Un
ejemplo simple, seria el puerto 139
(conocido como NETBIOS) por el
cual si la vctima tiene el puerto en
escucha con solo meter su direccin
de IP podras ejecutar una shell re-

mota e incluso tener visin y control

total de su computadora. Esto hace
que nos pensemos dos veces antes
de navegar sin un proxy.

dispositivos que estn conectados.

Est claro que son organismos muy
grandes para poder gestionar ms
de 16 millones de ordenadores...

CLASES DE
DIRECCIONES IP

Clase B

Hay cinco clases de direcciones IP:

A,B,C,D,E

Clase A

Cuando est escrito en formato binario, el primer bit (el bit que est
ubicado ms a la izquierda) de la
direccin Clase A siempre es 0. Un
ejemplo de una direccin IP Clase
A es 124.95.44.15. El primer byte,
124, identifica el nmero de red.
Los administradores internos de la
red asignan los restantes valores.
Una manera fcil de reconocer si un
dispositivo forma parte de una red
Clase A es verificar el primer byte
de su direccin IP, cuyo valor debe
estar entre 0 y 126.
|nmero red|nm equipo|nm equipo|nm
equipo|

Todas las direcciones IP Clase

A utilizan solamente los primeros
8 bits para identificar la parte de
red de la direccin. Los tres bytes
restantes son para los equipos de
la red. A cada una de las redes que
utilizan una direccin IP Clase A se
les pueden asignar hasta 2 elevado
a la 24 potencia (2^24), o 16.777.214
direcciones IP posibles para los

Tabla 1. Principales tipos de mensajes ICMP

Tipo de mensaje

Descripcin

Destino inalcanzable

No puede entregar el paquete

Tiempo excedido

Campo de tiempo de vida lleg

a cero

Problema de parmetro

Campo de cabecera no valida

Supresin de origen

Paquete de estrangulamiento

Reenvo

Ensea geografa a un enrutador

Solicitud de eco

Pregunta a una mquina si est viva

Respuesta de eco

Si, estoy viva

Solicitud de marca de tiempo

Igual que la solicitud de eco, pero

con marca de tiempo

Respuesta de marca de tiempo

Igual que la respuesta de eco, pero

con marca de tiempo

www.hakin9.org

Los primeros 2 bits de una direccin

Clase B siempre son 10 (uno y cero). Un ejemplo de una direccin IP
Clase B es 151.10.13.28. Los dos
primeros bytes identifican el nmero
de red. Los otros dos bytes son para
numerar los equipos de la red. Una
manera fcil de reconocer si un dispositivo forma parte de una red Clase B es verificar el primer byte de su
direccin IP. Las direcciones IP Clase B siempre tienen valores que van
del 128 al 191 en su primer byte.
|nmero red|nm red|nm equipo|nm
equipo|

Todas las direcciones IP Clase

B utilizan los primeros 16 bits para
identificar la parte de red de la direccin. Los dos bytes restantes de
la direccin IP se encuentran reservados para la porcin del host de la
direccin. Cada red que usa un esquema de direccionamiento IP Clase
B puede tener asignadas hasta 2
a la 16ta potencia (2^16) 65.534 direcciones IP posibles a dispositivos
conectados a su red.

Clase C

Los 3 primeros bits de una direccin

Clase C siempre son 110 (uno, uno
y cero). Un ejemplo de direccin IP
Clase C es 201.110.213.28. Los tres
primeros bytes identifican el nmero
de red. Una manera fcil de reconocer si un dispositivo forma parte de
una red Clase C es verificar el primer
bytes de su direccin IP. Las direcciones IP Clase C siempre tienen
valores que van del 192 al 223 en su
primer bytes.
|nmero red|nm red|nm red|nm
equipo|

CLASE D

Las direcciones de clase D se reservan para multicasting o multidifusin,

usada para direccionar grupos de
hosts en un rea limitada

xxxxxxxxxxxx

CLASE E

Las direcciones de clase E se reservan para usos en el futuro.

El PROTOCOLO HTTP

Este protocolo esta diseado para

recuperar informacin y llevar a cabo
bsquedas indexadas permitiendo
con eficacia saltos hipertextuales,
adems, no solo permite la transferencia de textos HTML sino de
un amplio y extensible conjunto de
formatos. Funciones particulares
para el caso especfico de la Web,
creado para que resolviese los problemas planteados por un sistema
hipermedial, y sobre todo distribuido
en diferentes puntos de la Red.
HTTP (HyperText Transfer Protocol, o Protocolo de Transferencia de
Hipertexto).
Cada vez que se activa cumple
con un proceso de cuatro etapas
entre el browser y el servidor que
consiste en lo siguiente:

Conexin: el browser busca el

nombre de dominio o el nmero
IP de la direccin indicada intentando hacer contacto con esa
computadora,
Solicitud: el browser enva una
peticin al servidor (generalmente un documento), incluyendo
informacin sobre el mtodo
a utilizar, la versin del protocolo
y algunas otras especificaciones,
Respuesta: el servidor enva un
mensaje de respuesta acerca de
su peticin mediante cdigos de
estado de tres dgitos,
Desconexin: se puede iniciar
por parte del usuario o por parte
del servidor una vez transferido
un archivo.

PROTOCOLO UDP

El protocolo UDP (User Datagram

Protocol), pertenece a la familia de
los protocolos TCP no es un protocolo tan fiable como TCP. Se limita a re-

coger el mensaje y enviar el paquete

por la red. Para garantizar la llegada,
el protocolo exige a la maquina de
destino del paquete que enve un
mensaje (un eco). Si el mensaje
no llega desde la maquina de destino el mensaje se enva de nuevo.
UDP es un protocolo sencillo que
implementa un nivel de transporte
orientado a datagramas:

NO orientado a conexin.
NO fiable.

Los datagramas UDP se encapsulan

dentro de la parte de datos de un
datagrama IP. Una aplicacin que
utilice UDP para transmitir datos,
producir exactamente un datagrama UDP por cada operacin de
salida que precise, el cual originar
un datagrama IP encapsulndolo.
Os preguntareis si , pero porqu no
es fiable UDP?. Os dar tres razones
explicitas:

Pueden perderse datagramas,

Pueden duplicarse datagramas,
Pueden desordenarse datagramas.

Pero es un protocolo ms ligero que

TCP, y en una LAN (hay CRC y no
hay encaminadores) puede compensar. Pero recordemos que tenemos
deber en cuenta la seguridad como
factor principal.

PROTOCOLO ICMP

La operacin de Internet es supervisada cuidadosamente por los enrutadores. Al ocurrir algo inesperado,
el ICMP (Internet Control Message
Protocol, protocolo de control de
mensajes de Internet), que tambin
se usa para probar Internet, informa
del suceso. Se ha definido una docena de tipo de mensajes de ICMP;
Cada tipo de mensaje de ICMP se
encapsula en un paquete IP. El mensaje DESTINO INALCANZABLE se
usa cuando la subred o un enrutador
no pueden ubicar el destino, o un
paquete con el bit DF no puede entregarse por que est en el camino
una red de paquete pequeo. El
mensaje de TIEMPO EXCEDIDO

Figura 1. Orgarnizacin de smtp

www.hakin9.org

xxxxxxxxxxxxxxxxxxxxxxxxxx

se enca cuando un paquete se descarta debido a que su contador llega

a cero. Este suceso es un sntoma
de que los paquetes estn en ciclo,
de que hay un congestionamiento
enorme, o de que los valores de
temporizacin son demasiado bajos.
El mensaje de PROBLEMA DE PARMETRO indica que se ha detectado un valor ilegal en un campo de
cabecera. Este problema indica una
falla en el software de IP del host,
o posiblemente en el software de un
enrutador transmitido.

NETBIOS

NetBIOS fue desarrollado por IBM

y Systek como un intento de proveer
a las aplicaciones de una interfaz
para acceder a los recursos de las
redes locales. Al ser solo una interfaz entre las aplicaciones y la tarjeta
de red, y por tanto poder ser utilizado con independencia del hardware,
hizo que pronto se convirtiera en
un estndar para acceder a redes
(ethernet, TokenRing, redes IBM,... ).
NetBIOS ha sido utilizado ampliamente para compartir recursos de
una manera simple y eficiente en redes pequeas. Proporcionando tanto servicios orientados a conexin (
sesiones ) como no orientados a conexin ( datagramas ), al igual que
soporta broadcast y multicast.
Posteriormente surgio NetBEUI
que no es mas que una versin
extendida de NetBIOS que proporciono una capa de transporte que
nunca fue estandarizada en NetBIOS. NetBIOS puede ser utilizado
en la inmensa mayora de los sistemas operativos de red y puede ser
transportado sobre variedad de protocolos, generalmente sobre TCP/IP

(NBT), IPX,...

ALGUNOS COMANDOS
NETBIOS

open host: abre una conexin al host

llamado. Si el nmero de puerto no
es especificado, telnet intenta de
conectar el servidor telnet desde el
puerto default. La especificacin del
host puede ser tanto el nombre de un
host o una IP.
close: cierra una sesin TELNET
y te regresa al modo de comando.
Quit: cierra cualquier sesin
TELNET abierta y sale de telnet. Un
fin de archivo (end-of-file) (en modo
de comando) tambin cerrar una
sesin y saldr.
Ctrl-z: suspende telnet. Este comando slo trabaja cuando el usuario est usando csh o la el ambiente
de aplicacin BSD versin de ksh.
Status: muestra el status actual
de telnet.
Ync: enva la secuencia SYNCH
TELNET. Esta secuencia causa que
el sistema remoto descarte todo lo
previamente tecleado como entrada,
pero que todava no haya sido ledo.
Esta secuencia es enviada como un
dato urgente TCP. h.
TELNET: TELNET es el protocolo de conexin a otro ordenador,
de hecho la mayora de los servicios
posteriores, se basan en telnet (pe.
FTP, HTTP). Haciendo telnet a una
mquina, ejecutas programas en
ella, recibiendo tu la entrada/salida
de los datos. Las direcciones TELNET suelen tener el formato del
nombre de dominiomaquina.remota
.com o de direccin IP 194.106.2.150
y pueden ir acompaadas de un nmero al final (el nmero del puerto)
si no se nos proporciona el puerto

Figura 2. Logs de conexin mediante un cliente ftp

www.hakin9.org

se asume que el utilizado es el correspondiente al protocolo telnet por

defecto, el 23. Una direccin tpica
sera: maquina.remota.com 2010.

CUADRO APARTE
(EXPLICACIN MS
EXAUSTIVA)

Cmo se hace TELNET?:Ejecutando un programa cliente de telnet,

prcticamente cualquier sistema
operativo lleva uno incluido de serie.
Por lo tanto si nos proporcionan la
direccin telnet maquina.remota.ar
2010 haramos lo siguiente: (puede
variar segn sistemas):
Tecleamos en la linea de comandos TELNET maquina.remota.ar
2010 (En otros sistemas teclearemos TELNET y despus OPEN
maquina.remota.ar2010 ) con lo que
veremos algo parecido a esto:

telnet MAQUINA.REMOTA.AR
2010,
Trying 130.132.21.53 Port 2010
...,
Connected
to
MAQUINA.REMOTA.COM,
Escape character is ...,
Esto nos dice ms o menos que
est intentando conectar con la
direccin, nos devuelve la direccin IP, se conecta, y nos dice
cual es el caracter escape,
Una vez hemos conectado se
nos pide un login y/o password
para entrar a la mquina remota.
En algunos casos podremos conectar a la maquina remota con
el login guest (invitado) pero la
mayora de las veces deberemos
saber el login antes de conectarnos,
El siguiente paso es configurar
la emulacin de terminal, es decir, decirle al sitio remoto como
queremos que nos muestre los
datos en nuestra pantalla. La
configuracin ms comn es la
VT100, que es la estndar para
las comunicaciones basadas
en terminales. (algunos clientes
telnet configuran ellos slos la
emulacin),
El ltimo paso (despus de haber utilizado el servicio es salir

xxxxxxxxxxxx

;-) Como las pulsaciones de tecla no las hacemos realmente

en nuestra mquina, sino en la
mquina remota, necesitamos el
carcter escape que se nos dio
al conectar para pasar al modo
comando ( habitualmente teclas
control + parntesis derecho).

PROTOCOLO SMTP

SMTP (Simple Mail Transfer Protocol) o Protocolo Simple de Transferencia de Correo Electrnico es
un conjunto de reglas que rigen el
formato y la transferencia de datos
en un envo de Correo Electrnico
( e-mail ).
Algunas ordenes SMTP:

HELO Abre una sesin con el

servidor,
MAIL FROM Indica el autor del
mensaje,
RCPT TO Indica los destinatarios del mensaje,
DATA Cuerpo del mensaje,
finaliza con la orden,
. Final del cuerpo del mensaje
(orden DATA),
QUIT Cierra la sesin,
POP3 (Post Office Protocol) es
tambin un protocolo muy usado en clientes locales de correo
para obtener los mensajes de
correo electrnico almacenados
en un servidor remoto.

Algunos comandos POP3:

USER <nombre> Identificacin

de usuario (Solo se realiza una
vez),
PASS <password> Envas la clave del servidor,
STAT Da el nmero de mensajes
no borrados en el buzn y su longitud total,
LIST Muestra todo los mensajes
no borrados con su longitud,
RETR <nmero> Solicita el envo del mensaje especificando el
nmero (no se borra del buzn),
TOP <nmero> <lneas> Muestra la cabecera y el nmero de
lneas requerido del mensaje
especificando el nmero,
DELE <nmero> Borra el men-

saje especificando el nmero,

RSET Recupera los mensajes
borrados (en la conexin actual),
QUIT Salir.

LA IMPORTANCIA DE
NO DEJAR HUELLAS
(RECUADRO A PARTE)

Como hemos visto , navegar dejando a vista de malos ojos nuestra ip,
puede ser realmente peligroso. Pero para que los proxys?. Un proxy
es un programa (generalizando) ,
dispositivo , servidor.... que realiza
una tarea de acceso a Internet.
Ms especficamente es un punto
intermedio entre tu y el servidor de
la esquina. Al navegar bajo proxy
(Ip check) podemos ocultar nuestra
IP y mostrar la del servidor proxy
que nos conectemos. Esto dificultara al atacante situarnos o conocer
nuestro numero de IP real. Tambin
filtrar algunos contenidos potencialmente peligrosos... Hay ventajas
de usar proxys , pero tambin hay
inconvenientes la querida velocidad
de navegacin. Imaginemos por un
momento que nos conectamos a un
servidor proxy situado (o conectado)
en china. La velocidad de carga de
cualquier tipo se vera tremendamente reducida, al tener que pasar
los datos antes por el servidor chino
antes de llegar a nuestro Pc.
NUESTRA CONEXIN<<<>>
SERVIDOR PROXY<<<>>>SERVIDOR

Podemos encontrar servidores proxy

en el mismo Internet o mediante programas de intuitiva interfaz (vase
ipmask).

PROTOCOLO FTP

Ftp (File Transfer Protocol) es un

protocolo para la transferencia remota de archivos. Lo cual significa
la capacidad de enviar un archivo
digital de un lugar local a uno remoto

SOBRE EL AUTOR

o viceversa, donde el local suele ser

el computador de uno y el remoto el
servidor Web.

ALGUNOS COMANDOS FTP

ascii: especifica tipo de transferencia de ficheros ASCII, en contraposicin a ficheros binarios

(no texto),
binary: especifica tipo de transferencia binaria (por defecto),
bell: le indica al sistema que
ejecute un pitido (bell) cuando se
finalicen la ejecucin de los comandos. As podemos ejecutar
bell, y dejar un fichero de gran tamao descargndose, sabiendo
que tras su finalizacin oiremos
un BEEP, lo cual nos permite dejar la ventana minimizada y hacer
cualquier otra tarea,
delete y mdelete: borran uno
o varios ficheros en la mquina
remota,
user y pass: especificar nuestro
nuevo nombre y password.

PROTOCOLO SSH

El protocolo SSH (Secure Shell)naci

para intentar que las comunicaciones en internet fuesen ms seguras, esto lo consigue eliminando el
envo de las contraseas sin cifrar
y mediante la encriptacin de toda la
informacin que se transmite. Se recomienda usar SSH para mantener
conexiones seguras, ya que debido
a las avanzadas herramientas usadas por crackers , sniffear una red se
ha convertido en un juego de nios.

En la Red

h t t p : / / e s . w i k i p e d i a . o r g / w i k i/
Protocolo_de_Internet,
h t t p : / / e n .w i k i p e d i a . o r g / w i k i/
Dynamic_ Host_Configuration_
Protocol,
http:/ /usuarios.lycos.es /janjo/
janjo1.html.

Jaime Gutierrez, Espaol, se interesa por la seguridad en redes y la por la programacin de distintas aplicaciones en JAVA o C++. Actualmente reside en Andaluca
y publico en la edicin pasada el articulo DDos un acoso constante.

www.hakin9.org

xxxxxxxxxxxxxxxxxxxxxxxxxx

ALGUNOS COMANDOS
SSH

pwd muestra el path completo del

directorio en el que se encuentra.
cd cambia de directorio, por
ejemplo cd directorio/subdirectorio.
cd ~ lleva a su directorio home.
cd - lleva al ltimo directorio en el
que estuvo.
cd .. sube a un directorio superior.

CONCLUSIONES

Como hemos visto a lo largo del articulo existen cientos de protocolos,

pero aqu solo nos hemos parado
a analizar unos pocos. Conocer
como funcionan cada uno de ellos
nos ayudara a saber como funciona
la NET. Conocer como trabajan los
paquetes, servidores, protocolos,
mencionados es una de las bases
del hacking y de la seguridad en
sistemas. Hemos aprendido la teora que es un poco ms aburrida
pero en entregas prximas vamos
a ver como vulnerar estos tipos de
protocolos con herramientas comunes o simplemente siendo usuarios
ilegtimos. Entender como y porque,
su necesidad, como se manejan
y funcionan, es algo bsico en este
mundo.

www.hakin9.org