hola, quisiera saber como puedo utilizar una cuenta shell en este tema, yo ya tengo una, pero no se cuál es su utilidad, por lo que leí, sirve para controlar remotamente un ordenador o algo por el estilo, peor no sé muy bien, si me podrían pasar alg´n manual, les estaría muy agradecido.
gracias

Una shell es una terminal remota por así decirlo de otro ordenador, desde dicha shell puedes hacer varias operaciones (depende del sistema operativo, tipo de servidor y si esta la explotas a través de una vulnerabildiad). Podrás compilar archivos allí, ejecutar aplciaciones allí, etc... etc....

Poniendo help o ? recibirás la ayuda de los comandos que puedes realizar.

Una shell en si es una consola del sistema mediante la cual se puede administrar. Mismamente windows tiene shell. Su shell es el command.com o cmd.exe (Depende de la version de windows). En linux hay varias shell, aunque la mas comun es la /bin/sh.

Si tienes una shell remota, puedes hacer lo que dijo TseTse. Dependera del tipo de shell que tengas podras hacer unas cosas u otras, siendo la shell de linux mas amplia en cuanto a opciones y posibilidades que ofrece.

gracias, eso me aclaró un poco, yo me hice una cuenta shell en cyberspace, y no se si es lo mismo una cuenta shell que un shell, pero ahora que tengo la cuenta, pude mandar mails y hacer esas cosas, pero, cuáles son las opciones "interesantes" que se pueden hacer con una cuenta shell en telnet?
muchas gracias

¿Sabes cual es la mejor cuenta shell?
La que trae el Linux que te instales, sin límites de procesos, ni nada.

Las cuentas shell están en bastante desuso ya que en su día más que nada era para personas que no disponian de Linux, y necesitaban una terminal para realizar algunas operaciones. En la actualidad es mejor que te instales Linux y olvidarse de como las pintan dichas cuentas en antiquísimos manuales de 'hack', las cuentas están limitadas.

Para que te hagas una idea, tu ahora mismo tienes tu propio usuario en el servidor unix/linux de cyberspace, y tienes una terminal limitada (en cuanto a procesos que puedes tener o ejecutar a la vez y otras cosas), vamos que si quieres poner un eggdrop está bien pero para nada más, lo ideal es que te instales tu propio Linux y desde ahí podrás hacer lo mismo y más que desde una cuenta shell.

TseTse

ok, gracias, intentaré conseguir linux, pero otra cosa, (disculpen si soy pesado), o sea que no puedo hace nada mas que mandar mails con mi cuenta shell?, y eso de controlar remotamente o algo por el estilo?
gracias

Si sabes lo que es un prompt de ms-dos o símbolo de sistema, sabrás que es la línea de comandos de Windows, por lo tanto si tuvieras un shell en windows usarias dichos comandos. En linux igual, tienes acceso a una terminal remota y tienes tu propio usuario, con tu propio directorio, etc.... el problema es que son limitadas y en cuanto vayas a hacer algo de 'nenes malos' te vana dar patada.

Es como disponer de un ordenador remoto, por ejemplo si en vez de la terminal usara PCAnywhere o Remote Administrator verias las ventanitas y el Windows como si fuera el tuyo propio ¿o no?.

Con una cuenta shell podrás hacer lo que te dejen hacer, siempre con muchísimas limitaciones.

TseTse

gracias, me aclaré algo, igual voy a seguir buscando información
gracias

bueno, estuve leyendo varios documentos, y me entraron más dudas, por ejemplo, si yo tengo la ip de una máquina, con un escaneador de puertos puedo ver cuales puertos tiene abiertos, o no?, entonces con telnet podría poner en nombre de host su ip, y conectarme al puerto que tiene abierto?, y ya estaría en su máquina, me suena muy fácil, es así o no?, si no es así, en que estoy errado?
muchas gracias

Bueno, por una parte estas en lo cierto. Si inicias una conexion por telnet a un puerto determinado que esta abierto intentaras realizar una conexion con el host que has puesto. Dependiendo del puerto al que te conectes podras conseguir unas cosas u otras. Y también, dependiendo del servicio que corran por ese puerto tendran una seguridad u otra...

Por ejemplo, si haces una conexion telnet a un servidor por el puerto 80 (Generalmente usado para servidores web) conseguiras una visualizacion en modo texto de la pagina web que corra ese servidor. Generalmente sin peticion de login contraseña al ser publica. Si intentas conectarte a traves del puerto 21 (Generalmente FTP), pues te pedira un user y un passwrd, al igual que si te conectas por otros puertos como el 25 (smtp), 23 (ssh), 21 (telnet) etc, etc...

Ahora llegaria el tipico tema de encontrar vulnerabilidades en los servidores para poder acceder y demas, aunque ya es otro tema.

Siempre hay metodos con los que consigues una shell remota utilizando puertos usados sin peticion de login y contraseña como podria ser las tecnicas de reverse shell y demás.

Espero que te haya aclarado algo.

ok, voy entendiendo, pero por ejemplo, y no quiero que piensen que soy lammer ni nada por el estilo, pero si quiero controlar remotamente alguna pc doméstica, teniendo su ip y los puertos abiertos, se podría?, o por ejemplo, si como dijo Ambolius, si me conecto a un servidor con el puerto 80, puedo encontrar vulnerabilidades, cómo y que son las vulnerabilidades?, y que podría hacer con eso?, muhas gracias

Veamos; las vulnerabilidades de un programa (También llamados Bugs) son fallos en la programacion de estos. Es decir, que este programa bajo unas determinadas caracteristicas o circunstancias (La aplicacion de exploits, por ejemplo) dan unos resultados no deseados por el que programó o por el administrador de ese servidor, como por ejemplo una caida del servidor (Denegacion de servicio), la obtencion de una shell de sistema con privilegios de Administrador o root, la obtencion de contraseñas...

Aqui mismo hay un subforo donde se tratan vulnerabilidades que van apareciendo, pero si quieres estar al tanto de todos estos fallos te recomiendo que te mires el bugtraq de www.securityfocus.com

Si lo que estas buscando es como controlar un ordenador normal conectado a internet, te deberias informar sobre bugs de microsoft tipo fallo en el protocolo de redes NetBIOS de microsoft, RPC/DCOM, etc. El porqué?, pues porque los ordenadores normales no suelen tener ningun servicio corriendo, y esto quiere decir que sus puertos abiertos seran menos, por lo que sera mas dificil de explotar alguna vulnerabilidad de algun programa servidor.

La guia del Hacker (mayormente) inofensivo te enseña a usar la shell que tu tienes. Leetela, te aclarará alguna de las dudas que tienes.

la verdad no me queda otra que agradecerles, estoy aprendiendo mucho acerca de este tema que me interesa, pero voy a tener que dejar un tiempo este tema, porque estoy todo el día buscando información y no estudio nunca (jeje), muchas gracias

:rolleyes: no puedo con mi genio, estuve leyendo el manual de hacking (mayormente) inofensivo que me recomendó Almorca, y está bueno, pero en una parte donde habla de telnet, más específicamente hacer telnet a ordenadores, y dice que tengo que teclear "whois.internic.net", y después hacer otras cosas, pero cuando en nombre de host pongo eso, con el puerto telnet y vt100, no me conecta, por qué será?, y hablando de whois, qué es un whois??, muchas gracias