p. 1

pc hack x crack hack x crack hack x crack hack x crack ccproxy utiliza a tus vÍctimas paso los cuadernos de hack crack www.hackxcrack.com apas oa aaaaaaaaaaaa consigue una cuenta pop3 gratis curso de visual basic segunda entrega accede por telnet a servidores pop3 el cuarto troyano de de hack x crack un servidor proxy oculto para anonimizar nuestras conexiones iphxc segunda parte nuestro tercer troyano el ccproxy entendiendo los protocolos rippeando 2ª parte el audio ac3 mp3 ogg nº 7 p.v.p 4,5 euros 00007 la inseguridad del protocolo pop3 capturando las claves de nuestra cuenta de correo los primeros pasos con 8 414090 202756 iris red sniffando la aprende con nosotros lo que nadie se atreve a enseÑar

[close]

p. 2

pc director editorial i sentis e-mail contacto director@editotrans.com aaaaapaso aa aaaapas oa aaaaaaaaaaaaappaassoo los cuadernos de hack crack www.hackxcrack.com editorial editotrans s.l c.i.f b43675701 director de la publicación j sentís e-mail director@hackxcrack.com diseño gráfico j m velasco contacto diseñador gráfico grafico@hackxcrack.com redactores azimut roteado fastic mordea fausto entropic meidor hashimuira backbone zortemius ak22 dorkan kmork maila titina simpsim contacto redactores redactores@hackxcrack.com colaboradores mas de 130 personas de españa de brasil de argentina de francia de alemania de japón y algún estadounidense contacto colaboradores colaboradores@hackxcrack.com imprime i.g printone s.a tel 91 808 50 15 distribución coedis s.l avda de barcelona 225 molins de rei barcelona tel 93 680 03 60 fax 93 668 82 59 web www.coedis.com mapa de distribución en la web © copyright editotrans s.l numero 7 printed in spain periocidad mensual título de la publicación los cuadernos de hack x crack nombre comercial de la publicacíón pc paso a paso web www.hackxcrack.com deposito legal código ean código issn b.26805-2002 8414090202756 en proceso página 2 pc paso a paso nº 6

[close]

p. 3

declaracion de intenciones para los otros 1 la intención de la presente publicación no es fomentar la piratería informática ni la delincuencia en la red 2 cualquier texto publicado es validado por nuestra asesoría jurídica por lo que advertimos a cualquier persona empresa u organización de la inutilidad de cualquier iniciativa jurídica en nuestra contra aun así en caso de cualquier iniciativa en contra de esta revista deberá ser debidamente presentada y resuelta en la razón social que figura en nuestros documentos de constitución 3 esta publicación no se hace responsable del mal uso de los conocimientos que se exponen 4 esta publicación no facilitarÁ los datos de nuestros colaboradores ni el origen de nuestros conocimientos salvo orden judicial y aun así advertimos que algunos de esos colaboradores no son conocidos mas que por sus nicks alias por ello correrá a cargo de los organismos pertinentes su descubrimiento 5 esta publicación no se hace responsable ni tienen por qué compartir las opiniones personales vertidas por sus colaboradores por lo que no somos responsables de las mismas 6 cualquier texto publicado estará bajo las protecciones de derechos de autor y no se permite su copia publicación modificación o distribución sin antes obtener el permiso de esta editorial de este punto quedan exentos aquellos textos que han sido obtenidos de terceros y/o que están sujetos a otras licencias ya sean por parte de su autor o por terceros 7 si desean ponerse en contacto con nuestro departamento jurídico rogamos enviar mail a juridico@hackxcrack.com curiosidad deberéis ponerla vosotros porque los medios los facilitaremos nosotros en las siguientes líneas os descubrimos cómo podremos conseguir nuestros objetivos y definimos algunas de las palabras que más han sido violadas y retorcidas en su significado hacker este término ha sufrido a lo largo de su corta historia una horrible conspiración perpetrada por la ignorancia de los medios eso que personalmente llamo periodismo de telediario en clara alusión a los ridículos artículos que no hacen mas que intoxicar nuestra percepción de las cosas e insultar nuestra inteligencia ese tipo de periodismo unido a otros poderes desde los monopolios que deben justificar su incompetencia hasta los gobiernos que deben justificar sus intereses ocultos pasando por la industria del cine normalmente demonológica y los medios informativos de masas pues bien hacker no es mas que una persona que posee conocimientos avanzados sobre una materia en concreto normalmente relacionados con la tecnología aunque ni mucho menos limitado a ello ponen sus aptitudes al servicio de un único objetivo el conocimiento desean conocer el funcionamiento de las cosas y no encuentran límites en sus camino mas que su propia curiosidad no se dedican a destruir ni a causar estragos entre sus victimas no se dedican a robar ni a chantajear ni a regodearse de sus conquistas muy al contrario suelen advertir a terceros de las debilidades de sus sistemas y desgraciadamente esos terceros en lugar de agradecerles su aviso se dedican a denunciarlos o perseguirlos aunque no siempre es así por supuesto muchas compañías y gobiernos han aprendido lo valiosos que son los hackers y ahora algunos son colaboradores o empleados de estos bill gates es un hacker el papá ventanas como linus torvalds el papá linux o grace hooper la almirante creadora del lenguaje cobol los autores del corewar robert thomas morris douglas mcilroy y victor vysottsky precursores de los creadores de virus informáticos fred cohen el primer investigador y autor de los virus de la historia dennis ritchie y ken thompson hacedores del lenguaje c y co-creadores del so unix gary kildall autor del sistema operativo cmp y cpm/86 tim paterson autor del quick dirty dos morris autor de the tour of the worm kevin mitnick el más buscado por el fbi phiber optik líder juvenil convertido en símbolo de los hackers richard stallman impulsor del software gratuito y gnu johan helsingius primer conductor de un remailer anónimo chen ing-hou autor del virus cih -chernobyl sir dyistic creadorutor del back orifice david l smith virus melissa reonel ramonez virus loveletter vladimir levin robó electrónicamente 10 millones de dólares al citibank y muchos mas ¿cómo ¿pero no hemos dicho que los hackers no comenten delitos pues no vuelve a leer su definición pero claro de todo hay en la viña del señor y al igual que hay delincuentes entre el clero hay hackers que en un momento u otro han ·caido· en la ilegalidad nadie es perfecto y bill gates es un hacker por supuesto solo tienes que leerte su biografía ¿sorprendido espero que no porque eso no es nada mas que un cero a la izquierda en comparación con lo que vas a encontrar en esta revista para nuestros lectores como podréis ver esta no es una revista mas por primera vez tenéis ante vosotros una publicación libre que os ofrecerá la posibilidad de explorar la red tal y como debe explorarse esta publicación responde a la pregunta mas veces expuesta en la red ¿como puedo ser un hacker bien ahora seguro que muchos ya se están sonriendo y pensando lo ilusos que somos al intentar eregirnos en portadores de la luz pensando que seremos una escuela de lamers y similares a otras publicaciones que entre sus 100 páginas de revista solo contiene 5 de material utilizable si es que puede llamarse así pues no lo siento vosotros seréis nuestros jueces y llegado el caso nuestros verdugos nuestro objetivo es acabar con la basura de la red lamers y demás esencias con el único método que conocemos la educaciÓn y con un única bandera que será por siempre nuestra firma solo el conocimiento te hace libre libre estos son nuestros pilares la educaciÓn y el conocimiento para ser conocimiento un hacker maldita palabra mal entendida por unos y peor utilizada por otros solo hace falta dos cosas curiosidad y medios a partir de ahora la

[close]

p. 4

editorial el director sustituto nuestro director ha estado de baja durante las últimas semanas y seguirá estándolo por unas cuantas más así que le ha tocado al presente azimut hacer de director sustituto ahora mismo son las 7:00 de la mañana y dentro de una hora tengo que tener lista la revista para entregarla a la imprenta ha sido realmente complicado que este número vea la luz una carrera contra todo tiempo recursos fuerzas horas sin dormir no me entretendré mucho simplemente espero que este número sea del gusto de la mayoría y tenga el menor número de errores posible dadas las circunstancias doy las gracias a todos los que han colaborado conmigo para que pc paso a paso 7 esté hoy en tus manos y en especial a la paciencia que la mayoría han demostrado en el foro puesto que últimamente no puedo ni postear desde aquí pido disculpas a muchos colaboradores a quienes no he podido responder sus mails en cuanto deje la revista en la imprenta me meteré en ello resumiendo gracias a todos por leernos aguantarnos y criticarnos :p un abrazo muy fuerte indice 3 declaracion de intenciones 4 editorial 5 protocolos y su seguridad pop3 18 concurso suse linux 19 pasa tus peliculas a divx iii el audio 24suscripciones 25 pasa tus peliculas a divx iv multiplexando 29 curso de visual basic la calculadora 37 bajate los logos de pc paso a paso hxc 38 iphxc el tercer troyano de hxc ii 47 colabora con nosotros 48 apache unservidor web en el pc 57 servidor de hxc modo de empleo 58 ccproxy el iv troyano de pc paso a paso 66 ganador del concurso suse linux 67 numeros atrasados

[close]

p. 5

serie ra w conociendo protocolos y su seguridad ra w1 pop3 protocolo de recepcion de correo electronico -aprenderemos a encontrar información sobre protocolos rfcs -aprenderemos a instalar y manejar rápidamente un sniffer obtendremos una cuenta pop3 gratuita y redireccionable investigaremos el funcionamiento del pop3 uno de los protocolos más empleados en la recepción de emails capturaremos las claves de acceso de una sesión pop3 empezaremos a perderle el miedo al telnet y mucho más 1.el proceso investigaciÓn de por supuesto además de esta finalidad tan poética tenemos también otras muchas aplicaciones más prácticas como ya se verá en otros artículos como el que me motivó a iniciar esta serie o en el apartado final de este artículo que saca unas cuantas conclusiones relacionadas con la seguridad en pop3 si nuestro cliente de correo ya sea un cliente de correo respetable o outlook es capaz de conectarse a un servidor de correo y enviar y recibir mensajes ¿por qué no vamos a poder hacerlo nosotros ¡hurguemos en las tripas de los clientes de correo hasta que seamos capaces de sustituirles d evidentemente aunque conozcamos en detalle el funcionamiento de estos protocolos no nos bastará con dibujar un círculo en el suelo y vocalizar con voz profunda los comandos que hemos de enviar al servidor si no que necesitaremos siempre alguna herramienta básica que nos permita establecer una conexión con el servidor de correo en este caso y enviarle los comandos así como poder leer sus respuestas a los mismos para ello podemos utilizar por ejemplo un cliente de telnet cualquiera esto será así para toda la serie por si no lo sabéis cualquier sistema operativo trae su propio cliente de telnet por lo que página 5 1.1 la filosofÍa de la serie raw al ser éste el primer artículo de la serie tendré que esmerarme aquí un poco más para dejar claros unos cuantos conceptos lo que se pretende conseguir con esta serie es una comprensión en profundidad del funcionamiento de los protocolos que funcionan sobre tcp/ip y que utilizamos a diario en internet http ftp pop3 smtp irc al igual que el castellano o el inglés son lenguajes pensados para ser utilizados directamente por el ser humano los protocolos que utilizamos en internet o en nuestra red local han sido pensados para ser usados directamente por las máquinas en sus comunicaciones y no directamente por el ser humano pero esto no impide que unas mentes enfermas como las nuestras utilicen también estos protocolos aún sin ser máquinas ¿y cual es el fin de esto pues el fin principal es sin duda el ansia de saber cómo funcionan las cosas en lugar de limitarnos a utilizarlas es decir el sustituir nuestra idea de los enanitos transportando paquetes de datos por conceptos claros del funcionamiento real de las cosas pc paso a paso nº 7

[close]

p. 6

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 basta que desde una consola ya sea una shell de linux/unix o una ventana ms-dos en windows escribas telnet y pulses enter para que se abra la aplicación de telnet de vuestro sistema con lo que obtendremos directamente una ventana de comandos donde se está ejecutando nuestro teltet en modo texto si nunca has abierto un cliente telnet debes estar preguntándote qué es lo que tienes delante de tus ojos a parte de una insípida e indescifrable ventana negra pues aunque no lo parezca tienes ante ti una herramienta que te permite conectarte a cualquier servidor y bueno mejor sigue leyendo y lo verás por ti mismo antes de continuar vamos a familiarizarnos un poco con nuestro nuevo juguete lo primero como siempre es pedir ayuda escribiendo un interrogante y pulsando enter con esto accedemos a la ayuda del própio programa ya hemos explicado ya hemos explicado mil veces cómo abrir una ventana de comandos o shell o ventana ms-dos llámalo como quieras desde windows consulta los anteriores números que es muy fácil para windows xp menu inicio ejecutar y escribimos cmd.exe otra forma de abrir el telnet en windows 2000/xp es ejecutarlo directamente vamos al menu inicio ejecutar escribimos telnet y pulsamos aceptar aunque al principio todo esto no te suene de nada leete las opciones un par de veces ummm hay una interesante puesto que nos ofrece más información display pues venga escribe display y pulsa enter página 6 pc paso a paso nº 7

[close]

p. 7

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 aquí hay una información muy importantes que es eco local deshabilitado cuando estemos conectados a un servidor en este caso nos conectaremos a un servidor de mail tipo pop3 nosotros le enviaremos comandos a ese servidor remoto y él nos contestará si tenemos deshabilitado el eco nuestros comandsos no aparecerÁn en la pantalla por lo tanto es muy recomendable activarlo ¿cómo lo activamos pues muy sencillo fíjate en la pantalla anterior donde vimos el comando display y vemos otro comando interesante set que nos ofrece entre otras cosas la posibilidad set esto nos mostrará una lista de opciones para este comando venga escribe set sin comillas por favor y pulsa enter no cierres no cierres esta ventana telnet que después la utilizaremos 1.2 documentaciÓn pero ¿por dónde empezamos ¿cómo voy a saber yo lo que hace mi cliente de correo yo sólo veo una ventana con un botón muy grande que pone enviar y muchas cosas más ¿cómo puedo saber lo que hace cuando le doy a esos botones lo que voy a explicar aquí son precisamente las dos formas que tenemos de averiguar el funcionamiento interno de estas aplicaciones la primera opción es documentarse ya que por suerte hay a disposición de todo el mundo documentación completa y detallada de todos los protocolos utilizados en internet toda la documentación oficial de protocolos de internet se encuentra reunida en los llamados rfcs request for comments a los cuales se puede acceder sin ningún problema desde por ejemplo www.rfc-editor.org ahí tenemos la base de datos oficial de documentos rfc desde esta web podemos ir a la opción rfc search y escribir en el caso concreto de este documento que trata sobre pop3 pues lo que queremos buscar pop3 cada una de las entradas que aparecen tras la búsqueda es un documento rfc que podemos leer directamente desde aquí es importante que nos fijemos en el campo more info obs&upd donde nos indican si este documento está obsoleto si ha convertido en obsoleto algún otro o si algún otro documento complementa el tema con más detalles por ejemplo para nuestra búsqueda de pop3 tenemos la siguiente tabla de resultados página 7 podemos ver la opción localecho habilita eco local pues esa es la opción que deseamos recuerda que estas son opciones del comando set por lo tanto escribe set localecho sin comillas y pulsa enter veremos que obtenemos un mensaje de confirmación al resto de opciones del comando set dales un vistazo para que empiecen a sonarte pc paso a paso nº 7

[close]

p. 8

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 aquí vemos que el rfc1939 es el documento que contiene la especificación general del protocolo pop3 pero que esta información es ampliada por los documentos rfc1957 y rfc2449 vemos que el rfc1734 nos da además información sobre el mecanismo de autenticación de pop3 lo lógico en este caso es empezar leyendo el rfc1939 lo más probable es que encontremos en él todo lo que necesitamos pero si por cualquier motivo necesitásemos ampliar información ya sabemos dónde hacerlo si lo tuyo no es el inglés puedes probar suerte en el grupo de traducción de rfcs al castellano en http www.rfc-es.org aunque me temo que de momento los documentos traducidos son muy pocos y además un consejo personal nunca leáis un documento técnico en una lengua que no sea la original los rfcs al principio pueden dar un poco de miedo pero en general suelen ser fáciles y rápidos de leer para una persona con unos mínimos conocimientos básicos en caso de que no podáis con ellos siempre podéis utilizar al omnisciente google para encontrar algún documento más orientado al público mortal si aún así lo vuestro sigue sin ser la documentación técnica todavía os quedan dos opciones más la primera leer el siguiente punto y la segunda por supuesto seguir todos los números de esta revista que te lo da ya todo masticado d 1.3 aireinegni existen básicamente dos formas de hacer las cosas por las buenas y por las malas por mucho que ciertas entidades intenten esforzarse en ocultarnos el funcionamiento de las cosas siempre habrá alguien suficientemente curioso y suficientemente inteligente como para hurgar hasta dar con la solución en eso consiste precisamente la ingeniería inversa o aireinegni como me gusta a mi llamarla imagínate que te compras una calculadora y ya que la has pagado y es tuya quieres saber cómo funciona en vista de que no encuentras ninguna información al respecto en los manuales ni en ningún otro lugar no te queda más remedio que coger un destornillador y abrirla para ver que hay dentro pero ¡mierda ¡no tiene tornillos los japoneses se han propuesto esta vez evitar a toda costa que descubras cómo funciona su cacharro ¡pero no podrán contigo vas a por la sierra mecánica y cortas cuidadosamente la carcasa de la calculadora y ¡oh sorpresa descubres que en su interior hay 27 japoneses acondroplásicos sacando numeritos de unas cajas de cartón ahora ya sabes cómo funciona tu flamante calculadora eso si ahora a ver como página 8 pc paso a paso nº 7

[close]

p. 9

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 vuelves a cerrar la carcasa para que no se caigan los enanitos por tanto la ingeniería inversa consiste en hurgar en el interior de las cosas hasta deducir cómo están hechas y cómo funcionan la ingeniería inversa es la base del cracking el arte/ciencia de desproteger las copias de software pero ha sido también ampliamente utilizada en temas de redes como el que nos ocupa a nosotros en estos momentos un ejemplo típico es el de samba que implementa el protocolo smb de microsoft el famoso netbios de windows sobre plataformas unix/linux y que fue desarrollado mediante ingeniería inversa pero ¿de qué me sirve a mi esto para mi misión actual que es saber cómo funciona el protocolo pop3 ¿cómo puedo hacer ingeniería inversa para conocer un protocolo pues para eso tenemos una herramienta que espero que conozcáis que es un sniffer un sniffer es básicamente una aplicación que nos muestra los datos que circulan a través de nuestra conexión de red cada vez que utilizamos nuestro cliente de correo para recibir correo estaremos estableciendo una conexión con un servidor y enviándole una serie de comandos para realizar esta tarea como el sniffer captura todo el tráfico que circula a través de nuestras conexiones capturará también todo el tráfico correspondiente a la conexión con ese servidor gracias al cual recibimos nuestro correo si configuramos correctamente nuestro sniffer para que filtre todos los datos que captura y nos muestre sólo los referentes a esa conexión en concreto tendremos una captura de una sesión completa de conexión entre nuestro cliente de correo y el servidor desde el que recibimos el correo nos bastará ahora con analizar esa captura para deducir el funcionamiento del protocolo que utilizan nuestro cliente y el servidor para comunicarse 1.3.1 captura de una sesiÓn pop3 con el sniffer iris vamos a ver un ejemplo concreto de esto ya que el espacio para mi artículo es reducido he escogido un sniffer muy sencillo que es el iris para ver de forma rápida y sin entrar en detalle cómo hacer una captura de una sesión completa en este caso una sesión pop3 utilizaré iris 1.0 a pesar de que hay ya una versión 4.0.5 ya que para lo que vamos a hacer nos sirve cualquier versión en nuestra web en nuestra web www.hackxcrack.com encontrarás la versión 4.0.5 del iris de paso puedes mirarte la página oficial de programa que nunca viene mal http www.eeye.com no pretendo dar un cursillo de manejo de iris por lo que iremos directamente al grano suponiendo que habéis instalado y configurado iris correctamente no tiene más misterio que seleccionar vuestra tarjeta de red voy a dar una serie de pasos para capturar la sesión pop3 1.3.1.1 configuración del filtro supongo que igual que yo y que cualquier otro flipado de la informática llámalo geek si lo prefieres en tu pc habrá ahora mismo corriendo un cliente de irc 4 clientes de ftp un navegador un servidor ftp etc etc en resumen que como te pongas a capturar el tráfico de tu red va a aparecer ahí desde las conversaciones que tienes con el gordo peludo ese que dice ser una preciosa sueca de ojos verdes hasta los chorizos de bytes que componen la foto del bomboncito de la semana por tanto lo primero que hay que hacer es decirle a iris que filtre sólo el tráfico que nos interesa para eso tenemos en la columna de la izquierda una serie de iconos que son las página 9 pc paso a paso nº 7

[close]

p. 10

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 funciones básicas del programa lo que nos interesa ahora es el icono filters se nos abrirá una ventana para editar la configuración de los filtros ahí vamos a la pestaña ports donde podemos hacer un filtrado por puertos en la lista well known ports seleccionamos pop3 y aparecerá ahora en la lista filtered ports que es donde están los puertos que hemos seleccionado para filtrar es importante que esté activada la opción inclusive ya que en caso contrario mostraría todos los puertos excepto los escogidos a partir de este momento ya estamos capturando lógicamente no veremos nada ya que sólo nos mostrará lo que hemos filtrado es decir los datos de las conexiones pop3 y de momento no tenemos ninguna conexión pop3 establecida así que este es el momento en el que abrimos nuestro cliente de correo y le decimos que reciba los mensajes del servidor volvemos a la ventana de iris y ¡magia se ha llenado de numerajos y letras una vez que hemos terminado de recibir los mensajes podemos dar a stop en iris si no le das al stop no podrás hacer el decode en el siguiente apartado 1.3.1.3 interpretación de la captura se sale por completo de este artículo analizar los paquetes re cibidos aunque os lo recomiendo como magnífico ejercicio para comprender perfectamente el protocolo tcp/ip importante si hacéis esto que prestéis atención entre otras cosas a los flags del tcp header así que nos limitaremos a utilizar una útil herramienta de iris que lo que hace es mostrarnos directamente la sesión completa olvidándonos de los detalles de cada paquete de los iconos de la columna de la izquierda vamos ahora al icono decode pulsamos ahora el icono decode buffer packets que lo tenemos también en el menú decode y nos aparecerá la sesión que acabamos de capturar pop3 110 hacemos doble click y nos aparecerá la sesión completa en un formato legible lo pc paso a paso nº 7 en la versión en la versión 4.0.5 del iris cuando pulses sobre filters verás la opción edit filters pulsa sobre ella y verás una ventana muy parecida a la anterior elimina todos los puertos de la sección filtered ports pulsando el botón remove all eliminar todos y añade el pop3110 que lo tienes a la derecha en la sección well known ports puertos conocidos -solo tienes que pulsar el mouse dos veces sobre pop3110 ;p 1.3.1.2 ¡capturando para comenzar la captura basta con pulsar sobre el icono start/stop capture que es el que parece un botón de play también lo tenéis en el menú capture página 10

[close]

p. 11

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 que aparece en rojo son las respuestas del servidor y en azul los comandos que ha enviado nuestro cliente de correo por tanto ¡lo que aparece en azul es precisamente lo que buscábamos d lee en perfecto ingés todo el contrato ;p abajo del todo selecciona las dos casillas y finalmente pulsa proceed a h o ra u n diminuto formulario nosotros como usuario hemospuesto yosoygenial y como dominio bonbon.net así que nuestra dirección de mail pop3 gratuita será yosoygenial@bonbon.net tu pon lo que quieras pero no copies el nuestro o no podrÁs crear la cuenta ;p el único punto que te puede hacer dudar es eso de authorization code código de autorización simplemente escribe ese código en la casilla inmediatamente inferior confirm authorization confirmar autorización y ya está otro punto que quizás a algunos les impida crear una cuenta es eso de reminder question pregunta es una pregunta que te hará el sistema en caso de que olvides tu calve pues pon una pregunta cualquiera y lo importante es que en la casilla siguiente reminder answer respuesta a la pregunta anterior pongas una respuesta sin dejar espacios en blanco puesto que en caso contrario el sistema no lo admitirá como opción válida 2 y al fin el dichoso pop3 ¡vamos ya a la práctica lo primero de todo es por supuesto tener una cuenta de correo pop3 en cualquier servidor ya sea gratuito o de pago podéis buscar en google pop3 gratuito para encontrar cualquier servidor que os de una cuenta pop3 bueno venga vamos a crear juntos una cuenta pop3 gratuita nos vamos por ejemplo a http www.hotpop.com y nos aparecerá una web en la cual hay un botón llamado signup ya sabes púlsalo pc paso a paso nº 7 página 11

[close]

p. 12

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 todo esto es muy sencillo y me da hasta vergüenza explicarlo pero bueno esto es pc paso a paso ¿no ahora pulsaremos el botón next abajo del todo y aparecerá una ventana donde seleccionaremos qué servicio queremos solo podemos seleccionar una opción basic la única que es free gratuita pues venga seleccionamos basic y pulsamos next ahora nos aparecerá un formulario en que introduciremos los datos que queramos volveremos a pulsar next rellenaremos otro formulario pulsaremos next y llegaremos a una ventana muy interesante mail de telefónica hubieses utilizado el que acabamos de crear solo tendrías que redireccionar el correo hacia la nueva cuenta de correo de tu nuevo isp proveedor de internet así de sencillo bueno además sirve para otras cosas como no dar a nadie tu verdadera dirección de correo si das la que acabas de crear cualquier mail que recibas puedes redireccionarlo a la tuya la que te da tu isp te dejamos que pienses en ello mientras como para seguir este texto no necesitamos redireccionar nada pulsaremos sobre i want to keep my mail on the server and use a pop client para empezar de una vez por todas a utilizar nuestra nueva permanente y gratuita cuenta pop3 hemos seleccionado este proveedor de cuentas pop3 precisamente porque te permite hacer forwarding es decir redireccionar esta pantalla te explica en perfecto ingles las ventajas de poder redireccionar el correo soluciona por ejemplo un problema muy común en españa imagina que hoy te conectas a internet mediante terra y dentro de unos meses decides cambiar de proveedor el mail de terra dejará de existir por mucho que ruegues a telefónica que te lo deje activo si en lugar de utilizar el página 12 listo ahora si introduces tu dirección en nuestro caso yosoygenial@bonbon.net y tu clave accederás a un menu que te permite configurar tu cuenta por ahora lo dejaremos tal y como está pero pulsaremos sobre la opción pop client settings pc paso a paso nº 7

[close]

p. 13

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 escribir desde una consola shell de linux/unix o ventana ms-dos en windows lo siguiente telnet pop.bonbon.net 110 con esto se nos abrirá una aplicación de telnet que conectará automáticamente con el servidor de correo en el puerto de pop3 sí ya tenemos con lo que obtendremos los datos necesarios para poder acceder a nuestra cuenta si ya tenemos el telnet abierto y nosotros lo tenemos activo desde el punto 1.1 de este artículo ¿recuerdas donde te advertimos que no cerrases la ventana telnet entonces en lugar de utilizar la anterior instrucción simplemente escribiremos o pop.bonbon.net 110 sin comillas y pulsaremos enter el resultado será idéntico estos son los datos con los que configurarías tu cliente de correo por ejemplo el outlook y que nosotros utilizaremos para ejercitarnos con el telnet y entender qué es lo que ocurre cada vez que nos bajamos el correo 2.1 establecimiento de la conexiÓn mirando la pantalla anterior podemos ver que el nombre del servidor pop3 es popbonbon.net tenemos que abrir una conexión con ese servidor en el puerto 110 que es el puerto de pop3 para lo cual podemos pc paso a paso nº 7 o es el comando open abrir/establecer conexión pop.bonbon.net es el nombre de dominio donde hemos creado la cuenta de correo ese nombre de dominio corresponde a una ip y esa ip corresponde a un pc dónde hay un programa servidor de mail que atiende las peticiones al puerto 110 si no te queda claro leete de nuevo el número uno de hack x crack en concreto el curso de tcp/ip por cierto recuerda que el número uno puedes bajártelo gratis de nuestra web en formato pdf o pedirlo por correo www.hackxcrack.com página 13

[close]

p. 14

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 110 es el puerto que escucha el servidor de correo remoto si te intentases conectar en otro puerto o no se establecería la conexión o estarías conectándote a otro tipo de servicio puerto 80 para servidor web puerto 21 para servidor ftp tienes una buena lista en el número 6 de pc paso a paso nuestro cliente de telnet no tiene eco local es conveniente que lo activemos antes de escribir nada ya que si no no podremos ver el texto que escribimos nosotros mismos esto ya lo dijimos al principio de este artículo y es muy importante aquí tienes como ejemplo el cliente de telnet de windows 9x donde el eco local se activa en la opción preferencias del menú terminal si todo ha ido bien el servidor nos devolverá una respuesta parecida a esta +ok hello from popgate2.23.11 siempre que la respuesta empiece por +ok es que todo ha ido bien siempre que la respuesta empiece por -err es que algo ha ido mal a partir de ahora a partir de ahora ya estamos conectados al servidor remoto en este caso un servidor pop3 los comandos que introduciremos a continuación no son comandos telnet sino comandos de pop3 es decir comandos que entenderá el servidor de correo no hay que confundirse con esto haciendo una analogía entre un teléfono y un telnet diremos que para establecer una comunicación con un teléfono primero hay que descolgar e introducir un número al que llamar en telnet en lugar de un número introducimos un comando en este caso o pop.bonbon.net 110 pero una vez establecida la comunicación cuando desde el otro lado una persona descuelga el auricular dejamos tranquilo el teclado del teléfono y empezamos a hablar en el idioma adecuado en nuestro caso español en telnet exactamente igual una vez establecida la conexión con un servidor remoto nos olvidamos de los comandos telnet y empezamos a hablar en el lenguaje de nuestro interlocutor en este caso un servidor que habla pop3 este es el cliente telnet de windows 9x ya estamos preparados para escribir el primer comando que va a ser precisamente el que le diga al servidor cual es nuestro nombre de usuario suponiendo que nuestro usuario es yosoygenial escribimos user yosoygenial este es nuestro user tu debes poner el tuyo ;p por supuesto todas las líneas se terminan con intro si todo ha ido bien la respuesta habitual será algo así +ok password required ahora tenemos que escribir el password que supongamos que es superclave pass superclave esta es nuestra clave tu debes poner la tuya ;p si todo ha ido bien ¡ya estamos dentro de nuestra cuenta de correo llegados a este punto las respuestas del servidor pueden ser muy diferentes pero tienen que empezar siempre por +ok ya que si algo ha salido mal en la autenticación no estaremos en nuestra pc paso a paso nº 7 2.2 autenticaciÓn lo primero de todo es identificarnos con nuestro nombre de usuario y nuestro password si página 14

[close]

p. 15

protocolos pop3 protocolos pop3 protocolos pop3 protocolos pop3 cuenta 2.3 lectura de los mensajes 2.3.1 comando stat como decía una vez dentro de nuestra cuenta el servidor nos responderá de forma diferente según haya o no mensajes sin leer en el servidor en caso de que no haya mensajes sin leer la respuesta puede ser algo parecido a esto +ok maildrop ready 0 messages 0 octets 3885111 6291111 esto nos diría que hay 0 mensajes en realidad la forma correcta de hacer esto es mediante el comando stat introducimos el comando y pulsamos enter ¿por qué es más correcta esta forma porque las especificaciones de pop3 no obligan a que el servidor nos de esta información cada vez que conectamos por lo que la forma de asegurarnos es utilizar el comando especificado para ello en el protocolo tras este comando nos debería responder con 2 números el primero de los cuales será el numero de mensajes que hay en el servidor en tu cuenta claro y el segundo será el tamaño en bytes de los mismos siguiendo con el ejemplo de que no haya mensajes en el servidor esta sería una respuesta +ok 0 0 2.3.2 comando list antes de seguir vamos a enviarnos un mail a nuestra nueva y reluciente cuenta de correos ya sabes abre tu cliente de correo eudora messenger outlook kmail y envíate un par de mails diciendo lo guapo que eres y esas cosas pc paso a paso nº 7 cerramos el cliente de correo y ahora que ya hemos estrenado la cuenta la cosa será diferente volvemos al telnet y tras completar la autenticación después del comando pass podríamos tener algo como esto +ok maildrop ready 2 message 2163 octets stat +ok 2 2163 como vemos hay dos mensajes de 2163 bytes octetos cuando hay más de un mensaje podemos ver el tamaño individual de cada mensaje con el comando list tras esto obtendríamos una lista de los mensajes con el tamaño de cada uno si queremos ver el tamaño concreto de un mensaje podemos pasar el número de mensaje comoargumentoalcomandolist list 1 y nos dará sólo el tamaño del mensaje 1 2.3.3 comando retr una vez que ya sabemos los mensajes que hay podemos ver el contenido de los mismos viendo el tamaño de cada mensaje podemos hacernos una idea de si el mensaje contendrá sólo texto o también un attachment archivo adjunto en caso de que queráis ver un mensaje con attachment habría que entrar en el tema de la decodificación de binarios y me temo que esto se saldría del tema así que vamos a ver un simple mensaje de texto continuando con el ejemplo anterior 2 página 15

[close]