Foro de PreparaTIC29

20. Si ejecutamos el comando telnet para acceder a un servidor que tenga configurado lo necesario, ¿Cuál de las afirmaciones es correcta?:
A) Sólo podemos conectarnos al "well-known port" 23 (telnet).
B) Accediendo al puerto 25 (smtp) sería posible enviar e-mails.
C) Accediendo al puerto 22 (ssh) es posible securizar la comunicación.
D) Accediendo a cualquier puerto diferente del 23 el servidor reconoce el protocolo y redirige la comunicación al puerto 23
(telnet).

La correcta es la B, pero ¿alguien sabe por qué la C es falsa?
Gracias!

Imagnino porque al contrario que SMTP, cuyos comandos son textuales (puedes escribir HELO, MAIL FROM, RCPT TO, etc), en SSH la comunicación implica intercambio binario de claves, etc, por lo que el hecho de que puedas hacer telnet manualmente al puerto 22 y te responda el servidor (que lo hace) no implica que puedas securizar la comunicación.

Yop estuve investigando esta pregunta (que la tengo mal) y me pareció leer que si atacas el puerto 22 es como si hicieras un ssh, o sea, que si que se securiza la conexión. ¿Alguien puede ahondar en esto?

No. Es decir, sí, siempre que seas capaz de completar tu parte del protocolo SSH, pero en una conexión interactiva no vas a poder hacerlo. Haz la prueba.

SMTP y HTTP son protocolos textuales. Tu haces telnet al puerto 25 o al 80 y te responde el servidor de SMTP o de HTTP, y te puedes comunicar con él con comandos textuales, y obtener una respuesta.

SSH no lo es. Tú haces telnet al puerto 22 y te repsonde el servidor de SSH, pero eso es todo lo lejos que puedes llegar. Todo lo que necesitarías hacer para securizar la conexión depende de un intercambio binario que no vas a poder hacer manualmente con el comando telnet.

Es lo mismo que SSL. Haz un telnet al puerto 443 de cualquier servidor seguro HTTPS, y responderte te responde sí... pero hasta ahí llegas. No puedes establecer una comunicación significativa, segura o no.

Resumo de nuevo (por la pregunta de Keka que ha preguntado en otro hilo, y que se ha redirigido aquí).

Con el comando telnet en principio podemos conectarnos a cualquier puerto TCP. Es decir la a) no es correcta.

Lo que ocurra después ya depende del servicio al que nos hayamos conectado. Si en el puerto donde te conectas...

...está escuchando un servidor telnet, pues podremos tener una sesión interactiva en base a lo que permite este servicio.

...está escuchando cualquier otro servidor basado en TCP que admita un intercambio de comandos en modo texto (por ejemplo SMTP, POP3, HTTP), si conocemos los comandos adecuados podremos simular una sesión real con el servicio correspondientes. Por este motivo la b) es correcta.

...está escuchando un servidor TCP cuyo protocolo no está basado en texto, tendremos una conexión establecida, pero no podemos hacer nada más, porque el comando telnet no se puede usar para mandar información binaria arbitraria. Por este motivo la c) no es correcta.

...está escuchando un servidor que espera que el cliente envíe determinada información inmediatamente (por ejemplo un certificado), el resultado puede ser que la conexión se establece pero se corta inmediatamente cuando el servidor ve que no le llega la información necesaria.

...no está escuchando nadie, pues tras un periodo de espera la conexión se cortará por time-out.

Finalmente, la la d) no es correcta tampoco . No se redirige nada por defecto. La redirección de puertos TCP es siempre explícita, mediante PAT (un caso particular de NAT) o mediante gateways del nivel de aplicación (proxies genéricos, SSH en modo túnel, etc).

Muchas gracias Cantimploro.

Eres una gran ayuda aquí.