Pregunta 20

Temas relacionados con el examen de test.
Cerrado
CTN
Usuario registrado
Mensajes: 17
Registrado: 20 Jul 2010, 16:49
Agradecido: 0
Agradecimiento recibido: 0

Pregunta 20

Mensaje por CTN »

20. Si ejecutamos el comando telnet para acceder a un servidor que tenga configurado lo necesario, ¿Cuál de las afirmaciones es correcta?:
A) Sólo podemos conectarnos al "well-known port" 23 (telnet).
B) Accediendo al puerto 25 (smtp) sería posible enviar e-mails.
C) Accediendo al puerto 22 (ssh) es posible securizar la comunicación.
D) Accediendo a cualquier puerto diferente del 23 el servidor reconoce el protocolo y redirige la comunicación al puerto 23
(telnet).

La correcta es la B, pero ¿alguien sabe por qué la C es falsa?
Gracias!

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 20

Mensaje por cantimploro »

Imagnino porque al contrario que SMTP, cuyos comandos son textuales (puedes escribir HELO, MAIL FROM, RCPT TO, etc), en SSH la comunicación implica intercambio binario de claves, etc, por lo que el hecho de que puedas hacer telnet manualmente al puerto 22 y te responda el servidor (que lo hace) no implica que puedas securizar la comunicación.

Avatar de Usuario
Orion
Usuario registrado
Mensajes: 284
Registrado: 19 Ene 2009, 11:31
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 20

Mensaje por Orion »

Yop estuve investigando esta pregunta (que la tengo mal) y me pareció leer que si atacas el puerto 22 es como si hicieras un ssh, o sea, que si que se securiza la conexión. ¿Alguien puede ahondar en esto?
"When a girl says she needs two minutes to get ready, that's the same thing as when a guy says there's two minutes left in the football game. That's relativity."

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 20

Mensaje por cantimploro »

No. Es decir, sí, siempre que seas capaz de completar tu parte del protocolo SSH, pero en una conexión interactiva no vas a poder hacerlo. Haz la prueba.

SMTP y HTTP son protocolos textuales. Tu haces telnet al puerto 25 o al 80 y te responde el servidor de SMTP o de HTTP, y te puedes comunicar con él con comandos textuales, y obtener una respuesta.

SSH no lo es. Tú haces telnet al puerto 22 y te repsonde el servidor de SSH, pero eso es todo lo lejos que puedes llegar. Todo lo que necesitarías hacer para securizar la conexión depende de un intercambio binario que no vas a poder hacer manualmente con el comando telnet.

Es lo mismo que SSL. Haz un telnet al puerto 443 de cualquier servidor seguro HTTPS, y responderte te responde sí... pero hasta ahí llegas. No puedes establecer una comunicación significativa, segura o no.

cantimploro
PreparaTIC XXI
Mensajes: 1010
Registrado: 20 Jul 2010, 09:09
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 20

Mensaje por cantimploro »

Resumo de nuevo (por la pregunta de Keka que ha preguntado en otro hilo, y que se ha redirigido aquí).

Con el comando telnet en principio podemos conectarnos a cualquier puerto TCP. Es decir la a) no es correcta.

Lo que ocurra después ya depende del servicio al que nos hayamos conectado. Si en el puerto donde te conectas...

...está escuchando un servidor telnet, pues podremos tener una sesión interactiva en base a lo que permite este servicio.

...está escuchando cualquier otro servidor basado en TCP que admita un intercambio de comandos en modo texto (por ejemplo SMTP, POP3, HTTP), si conocemos los comandos adecuados podremos simular una sesión real con el servicio correspondientes. Por este motivo la b) es correcta.

...está escuchando un servidor TCP cuyo protocolo no está basado en texto, tendremos una conexión establecida, pero no podemos hacer nada más, porque el comando telnet no se puede usar para mandar información binaria arbitraria. Por este motivo la c) no es correcta.

...está escuchando un servidor que espera que el cliente envíe determinada información inmediatamente (por ejemplo un certificado), el resultado puede ser que la conexión se establece pero se corta inmediatamente cuando el servidor ve que no le llega la información necesaria.

...no está escuchando nadie, pues tras un periodo de espera la conexión se cortará por time-out.

Finalmente, la la d) no es correcta tampoco . No se redirige nada por defecto. La redirección de puertos TCP es siempre explícita, mediante PAT (un caso particular de NAT) o mediante gateways del nivel de aplicación (proxies genéricos, SSH en modo túnel, etc).

Avatar de Usuario
Keka
Usuario registrado
Mensajes: 140
Registrado: 29 Abr 2007, 13:29
Agradecido: 0
Agradecimiento recibido: 0

Re: Pregunta 20

Mensaje por Keka »

Muchas gracias Cantimploro.

Eres una gran ayuda aquí. :D
Saludos, ánimo y suerte!!!!

Cerrado

Volver a “PRIMER EXAMEN 2010”