Telnet es el primero de los protocolos que vamos a ver en estos especiales. Es uno de los protocolos más antiguos y conocidos, desarrollado en 1969, cuando la seguridad en las comunicaciones no se tomaba tanto en cuenta como en la actualidad.

Funciona sobre el protocolo TCP, habitualmente en el puerto 23, donde el servidor espera conexiones de los clientes para permitirles el acceso. Permite transmitir texto plano en ambos sentidos, lo que le da una gran versatilidad que permite ofrecer diversos servicios sobre él. Aunque lo más normal es que se utilice para ofrecer sesiones interactivas en el servidor, también ha sido muy popular para ofrecer acceso a BBS (Bulletin Board System) o MUD, para juegos online.

Desde hace bastante tiempo, no se recomienda su uso debido a los problemas de seguridad que comporta. Al transmitir los datos como texto plano, es decir sin cifrar, es posible para cualquiera que escuche el tráfico transmitido ver toda la sesión y reconstruirla, visualizando incluso las contraseñas utilizadas. Además, al no utilizar ningún sistema de autenticación puede ser víctima de ataques Man-in-the-middle, con los que un atacante puede interceptar y modificar la transmisión.

Continuar leyendo "Especial software control remoto: Telnet" (http://www.genbeta.com/archivos/2006/06/08-especial-software-control-remo.php#more)

Como vimos ayer, el protocolo Telnet sufre de diversos problemas que hacen desaconsejable su uso, entre ellos la falta de autenticación y de cifrado.

Es por ello que, en 1995, un investigador de la universidad de Helsinki diseñó un protocolo que resolviera estos problemas, conocido como SSH. Esta primera versión (conocida como SSH-1) también presentaba sus propios problemas, por lo que al año siguiente se diseñó un revisión de este, conocida como SSH-2 que los resolvía.

Esta versión se convirtió rápidamente en un estándar de-facto y, este mismo año, ha sido propuesta como estándar oficial con su propio RFC. Aunque la primera versión todavía está en uso en algunas aplicaciones, no se recomienda trabajar con ella. Al no ser compatible con la segunda, muchos clientes han optado por implementar las dos, aunque es aconsejable desactivar la primera para no acceder a algún servidor con ella por equivocación o descuido.

Continuar leyendo "Especial software control remoto: SSH" (http://www.genbeta.com/archivos/2006/06/09-especial-software-control-remo.php#more)

Tras ver dos protocolos, Telnet y SSH que sirven, básicamente, para el acceso remoto por línea de comandos, hoy damos un repaso a uno de los protocolos más conocidos para el acceso gráfico a un ordenador remoto, VNC.

Desarrollado en los laboratorios de investigación de Olivetti y Oracle para un terminal "tonto", hoy en día hay versiones para casi todos los sistemas operativos, tanto del cliente como del servidor. El protocolo VNC transmite desde el cliente al servidor las pulsaciones de teclado y los movimientos del ratón, y desde el servidor al cliente las actualizaciones de pantalla. Esto tiene ventajas e inconvenientes. Con VNC el servidor puede ver en todo momento lo que está haciendo el cliente, porque ambos controlan la misma pantalla, pero no pueden trabajar los dos a la vez en el mismo ordenador. A cambio, es un sistema altamente portable entre diferentes sistemas operativos, al no depender de ninguna característica de este.

Continuar leyendo "VNC: especial software control remoto" (http://www.genbeta.com/archivos/2006/06/12-vnc-especial-software-control.php#more)

En la entrada de hoy del especial de software de control remoto nos vamos a pasar un poco al "lado oscuro", mostrando una aplicación que ha sido muy utilizada por crackers para acceder a ordenadores ilegalmente aunque, como todo, puede tener sus aplicaciones legales dependiendo de como se use.

Back Orifice debuta en 1998 de la mano de Cult of the Dead Cow, una famosa organización de hackers. Utiliza un sistema de cliente-servidor mediante el cual el cliente puede enviar ordenes el servidor que serán ejecutadas en el ordenador donde este esté instalado.

Continuar leyendo "Back Orifice: especial software control remoto" (http://www.genbeta.com/archivos/2006/06/13-back-orifice-especial-softwar.php#more)