Telnet on sekä protokolla, jonka avulla voimme käyttää etälaitetta sen ohjaamiseksi, että ohjelma, jota käytetään yhteyden muodostamiseen tämän protokollan kautta. Telnet-protokolla on ssh: n” halpa ” versio, salaamaton, altis haistelulle ja Man in the Middle-hyökkäyksille, oletuksena Telnet-portti on suljettava.
telnet-ohjelma, joka ei ole Telnet-protokolla, voi olla hyödyllinen testattaessa porttitiloja, jotka ovat tämän opetusohjelman selittämiä toimintoja. Syy miksi tämä protokolla on hyödyllinen yhteyden eri protokollia, kuten POP on molemmat protokollat tukevat pelkkää tekstiä (mikä on niiden suurin ongelma ja miksi tällaisia palveluja ei pitäisi käyttää).
Porttien tarkistaminen ennen aloittamista:
ennen telnetin aloittamista tarkistetaan Nmap: lla joitakin portteja otoskohteessa (linuxhint.com).
Telnetin käytön aloittaminen tiettyihin portteihin testausta varten:
kun opimme avoimista porteista, voimme aloittaa testien käynnistämisen, kokeillaan porttia 22 (ssh), konsolille kirjoitetaan ”telnet <target> <port>” kuten alla on esitetty:
kuten näette alla olevassa esimerkissä lähtö sanoo Olen yhteydessä linuxhint.com siksi satama on auki.
kokeillaan samaa portilla 80 (http):
lähtö on samanlainen portti 80, nyt kokeillaan portti 161 joka mukaan Nmap on suodatettu:
kuten näet suodatettu portti ei salli yhteyden muodostamista palauttaen aikalisävirheen.
kokeillaan nyt Telnetiä suljettua (ei suodatettua) porttia vastaan, tässä esimerkissä käytän porttia 81. Koska Nmap ei raportoinut suljetuista porteista ennen kuin jatkan, varmistan, että se on suljettu, skannaamalla tietyn portin-P-lipulla:
kun vahvistettu portti on suljettu, testataan sitä Telnet:
kuten näette yhteyttä ei perustettu ja virhe on erilainen kuin suodatettu portti näyttää ”yhteys evätty”.
voit sulkea vakiintuneen yhteyden painamalla CTRL+] ja näet kehotuksen:
kirjoita sitten ”Lopeta”ja paina ENTER.
Linuxissa voit helposti kirjoittaa pienen shell-komentosarjan, jolla voit muodostaa yhteyden telnetin kautta eri kohteisiin ja portteihin.
avaa nano ja luo tiedosto nimeltä multipletelnet.sh jonka sisällä on seuraava sisältö:
#! /bin/bash#The first uncommented line will connect to linuxhint.com through port $telnet linuxhint.com 80#The second uncommented line will connect to linux.lat through ssh.telnet linux.lat 22#The third uncommented line will connect to linuxhint.com through sshtelnet linuxhint.com 22
yhteydet alkavat vasta edellisen suljettua, voit sulkea yhteyden ohittamalla minkä tahansa merkin, yllä olevassa esimerkissä läpäisin ”q”.
vielä, Jos haluat testata monia portteja ja kohteita samanaikaisesti Telnet ei ole paras vaihtoehto, johon sinulla on Nmap ja vastaavat työkalut
tietoja Telnet:
kuten aiemmin todettiin, Telnet on salaamaton protokolla, joka on altis nuuskijoille, kuka tahansa hyökkääjä voi siepata asiakkaan ja palvelimen välisen viestinnän pelkällä tekstillä käyttäen järkeviä tietoja, kuten salasanoja.
tunnistautumismenetelmien puute mahdollistaa myös sen, että mahdolliset hyökkääjät voivat muokata kahden solmun välillä lähetettyjä paketteja.
tämän vuoksi Telnet korvattiin nopeasti SSH: lla (Secure Shell), joka tarjoaa erilaisia todennusmenetelmiä ja salaa myös koko solmujen välisen viestinnän.
Bonus: tiettyjen porttien testaaminen mahdollisten haavoittuvuuksien varalta Nmap:
Nmap: lla voimme mennä paljon enemmän kuin telnetillä, voimme oppia portin takana kulkevan ohjelman version ja voimme jopa testata sitä haavoittuvuuksien varalta.
skannataan tiettyä porttia löytääkseen haavoittuvuuksia palvelusta:
seuraava esimerkki näyttää skannauksen porttiin 80 linuxhint.com kutsuminen Nmap NSE script vuln testaamaan loukkaavia skriptejä, jotka etsivät haavoittuvuuksia:
kuten näette, koska se on LinuxHint.com palvelimelle ei löytynyt haavoittuvuuksia.
on mahdollista skannata tietty portti tietylle haavoittuvuudelle; seuraavassa esimerkissä näytetään, miten porttia skannataan Nmap: n avulla DOS-haavoittuvuuksien löytämiseksi:
kuten näette Nmap löysi mahdollisen haavoittuvuuden (se oli väärä positiivinen tässä tapauksessa).
täältä https://linuxhint.com/?s=scan+portslöytyy paljon laadukkaita tutoriaaleja eri porttiskannaustekniikoilla.
Toivottavasti tämä opetusohjelma Telnet tiettyyn porttiin testaustarkoituksiin hyödyllinen. Seuraa Linuxhintiä saadaksesi lisää vinkkejä ja päivityksiä Linuxiin ja verkostoitumiseen