🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Descripción de Telnet
  • Relevancia en Pentesting
  • Inseguridad de Telnet:
  • Ejemplo de Escaneo de Telnet con Nmap
  • Comando Nmap
  • Explicación del Comando
  • Ejemplo de Salida de Nmap
  • Interpretación de la Salida
  • Conclusión

¿Te fue útil?

  1. Networking for Juniors
  2. Puertos y servicios

Puerto 23: Telnet

Telnet (Telecommunication Network) es un protocolo de red utilizado para proporcionar comunicación bidireccional interactiva en texto plano entre dos sistemas. Fue desarrollado en la década de 1960 y se usa comúnmente para acceder remotamente a sistemas de manera no cifrada.

Descripción de Telnet

  • Protocolo: Telnet opera sobre el protocolo TCP, generalmente en el puerto 23.

  • Comunicación: Permite a los usuarios ejecutar comandos en una máquina remota como si estuvieran en una terminal local.

  • Texto Plano: Toda la comunicación, incluidas las credenciales de inicio de sesión y los comandos, se transmite en texto plano sin cifrado.

Relevancia en Pentesting

Inseguridad de Telnet:

  • Texto Plano: Debido a que Telnet no cifra la información, todos los datos transmitidos pueden ser interceptados y leídos fácilmente por atacantes en la misma red.

  • Intercepción de Credenciales: Un atacante que captura el tráfico de red puede obtener nombres de usuario y contraseñas en texto claro, facilitando el acceso no autorizado.

  • Uso en Pentesting: Los pentesters buscan servicios Telnet activos como parte de sus evaluaciones de seguridad debido a estas vulnerabilidades. Si Telnet está habilitado en un sistema, puede ser un punto de entrada potencial para el compromiso del sistema.

Ejemplo de Escaneo de Telnet con Nmap

Para identificar sistemas que tienen el servicio Telnet habilitado, se puede utilizar Nmap. El siguiente comando escanea el puerto 23 (puerto predeterminado de Telnet) en una red objetivo.

Comando Nmap

nmap -p 23 --script telnet-ntlm-info,target-ip-range

Explicación del Comando

  • nmap: Ejecuta el comando Nmap.

  • -p 23: Especifica que Nmap debe escanear el puerto 23, el puerto predeterminado para Telnet.

  • --script telnet-ntlm-info: Utiliza un script NSE para obtener información específica del servicio Telnet (como información NTLM si está presente).

  • target-ip-range: Especifica el rango de direcciones IP que se deben escanear.

Ejemplo de Salida de Nmap

Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-18 12:34 UTC
Nmap scan report for 192.168.1.10
Host is up (0.00023s latency).

PORT   STATE SERVICE
23/tcp open  telnet
| telnet-ntlm-info:
|   NTLMSSP: NTLMv1 or NTLMv2 authentication enabled
|   Target_Name: DOMAIN
|   NetBIOS_Domain_Name: DOMAIN
|   NetBIOS_Computer_Name: COMPUTER
|   DNS_Domain_Name: domain.local
|   DNS_Computer_Name: computer.domain.local
|_  Product_Version: 10.0.18362

Nmap done: 1 IP address (1 host up) scanned in 0.75 seconds

Interpretación de la Salida

  • Host is up: Indica que el sistema objetivo está en línea y responde.

  • PORT 23/tcp open: Muestra que el puerto 23 está abierto y el servicio Telnet está activo.

  • telnet-ntlm-info: El script NSE ha recopilado información adicional sobre el servicio Telnet y la autenticación NTLM (si está habilitada).

Conclusión

Telnet es un protocolo de acceso remoto antiguo y no seguro debido a su transmisión de datos en texto plano. En pentesting, la identificación de servicios Telnet activos es crucial, ya que pueden ser explotados para interceptar credenciales y obtener acceso no autorizado. Utilizar Nmap para escanear puertos específicos y ejecutar scripts NSE proporciona a los pentesters una herramienta poderosa para identificar y evaluar la presencia de Telnet en la red objetivo.

AnteriorPuerto 22: SSHSiguientePuerto 25: - SMTP

Última actualización hace 1 año

¿Te fue útil?