A telnet program, amely nem a Telnet protokoll, hasznos lehet a portállapotok tesztelésére, mely funkciókat ismerteti ez az oktatóanyag. Annak oka, hogy ez a protokoll hasznos a különböző protokollokhoz, például a POP-hoz való kapcsolódáshoz, mindkét protokoll egyszerű szöveget támogat (ami a fő problémájuk, és miért nem szabad ilyen szolgáltatásokat használni).
Portok ellenőrzése indítás előtt:
Mielőtt elkezdenénk a telnet használatát, nézzük meg az Nmap segítségével a minta céljának néhány portját (linuxhint.com).
# nmap linuxhint.com
A Telnet használatának megkezdése bizonyos portokhoz tesztelés céljából:
Miután megtudtuk a nyitott portokat, elkezdhetjük a tesztek indítását, próbáljuk ki a 22-es portot (ssh) a konzolontelnet
Amint az az alábbi példában látható, a kimenet azt mondja, hogy csatlakoztam a linuxhinthez.com, ezért a port nyitva van.
Próbáljuk meg ugyanezt a 80-as porton (http):
# telnet linuxhint.com 80
A kimenet hasonló a 80-as porthoz, most próbáljuk meg a 161-es portot, amelyet az Nmap szerint szűrtünk:
# telnet linuxhint.com 161
Amint látja, a szűrt port nem tette lehetővé a kapcsolat létrehozását, ami időtúllépés hibát adott.
Most próbáljuk meg a Telnetet egy zárt (nem szűrt) porttal szemben, erre a példára a 81-es portot fogom használni. Mivel az Nmap a folytatás előtt nem számolt be a bezárt portokról, megerősítem, hogy bezárt, az adott portot a -p jelző beolvasásával:
# nmap -p 81 linuxhint.com
Miután megerősítette a port bezárását, teszteljük a Telnet segítségével:
# telnet linuxhint.com 81
Amint láthatja, a kapcsolat nem jött létre, és a hiba más, mint a szűrt portnál a „Csatlakozás elutasítva” felirat.
A létrehozott kapcsolat bezárásához nyomja meg a gombot CTRL+] és látni fogja a felszólítást:
telnet>Ezután írja be a következőt:Kilépés”És nyomja meg BELÉP.
Linux alatt könnyedén írhat egy kis shell parancsfájlt, amely különböző célokkal és portokkal telneten keresztül csatlakozik.
Nyissa meg a nano-t, és hozzon létre egy multipletelnet nevű fájlt.sh a következő tartalommal:
#! / bin / bash #Az első megjegyzés nélküli sor a linuxhinthez fog csatlakozni.com a $ telnet linuxhint porton keresztül.com 80 # A második nem kommentált vonal csatlakozni fog a linuxhoz.lat keresztül ssh. telnet linux.lat 22 # A harmadik nem kommentált vonal csatlakozik a linuxhinthez.com az ssh telnet linuxhint segítségével.com 22
A kapcsolatok csak az előző bezárása után kezdődnek, a kapcsolatot bármely karakter átadásával bezárhatja, A fenti példában a „q” karaktert túlléptem.
Mégis, ha egyszerre sok portot és céltesztet akar tesztelni, akkor a Telnet nem a legjobb megoldás, amelyhez Nmap és hasonló eszközök állnak rendelkezésre
A Telnetről:
Mint korábban említettük, a Telnet egy titkosítatlan protokoll, amely sebezhető a szippantók számára, és bármely támadó egyszerű szövegben képes elfogni az ügyfél és a szerver közötti kommunikációt, ésszerű információkhoz, például jelszavakhoz hozzáférve.
A hitelesítési módszerek hiánya lehetővé teszi a támadók számára a két csomópont között küldött csomagok módosítását is.
Emiatt a Telnet-et gyorsan felváltotta az SSH (Secure Shell), amely különféle hitelesítési módszereket biztosít, és titkosítja a csomópontok közötti teljes kommunikációt is.
Bónusz: adott portok tesztelése az esetleges sérülékenységek érdekében az Nmap segítségével:
Az Nmap segítségével sokkal többet tudunk elérni, mint a Telnetnél, megtanulhatjuk a program port mögött futó verzióját, és még tesztelhetjük is a sérülékenységeket.
Egy adott port átvizsgálása a szolgáltatás sérülékenységeinek felderítéséhez:
A következő példa a linuxhint 80-as portjával szemben végzett beolvasást mutatja.com hívja az Nmap NSE szkriptet tesztelni támadó biztonsági réseket kereső szkriptek:
# nmap -v -p 80 --script vuln linuxhint.com
Mint láthatja, mivel ez a LinuxHint.com szerver nem talált sebezhetőséget.
Lehetséges egy adott portot átkutatni egy adott sebezhetőség szempontjából; a következő példa bemutatja, hogyan lehet az Nmap segítségével portot átkutatni a DOS-sebezhetőségek felkutatásához:
# nmap -v -p 80 --script dos linuxhint.com
Mint látható, az Nmap talált egy lehetséges sebezhetőséget (ebben az esetben hamis pozitív volt).
Sok kiváló minőségű oktatóanyagot talál különböző port-szkennelési technikákkal a címen https: // linuxhint.com /?s = szkennelés + portok.
Remélem, hogy megtalálta ezt az oktatóanyagot Telnet egy meghatározott portra tesztelés céljából hasznos. Kövesse a LinuxHint alkalmazást, ha további tippeket és frissítéseket szeretne kapni a Linuxról és a hálózatról