Verkostoituminen

Telnet tiettyyn porttiin testausta varten

Telnet tiettyyn porttiin testausta varten
Telnet on sekä protokolla, jonka avulla voimme käyttää etälaitetta sen hallitsemiseksi, että ohjelma, jota käytetään yhteyden muodostamiseen tämän protokollan kautta. Telnet-protokolla on ssh: n "halpa" versio, salaamaton, haavoittuvainen nuuskimiselle ja Man In the Middle -hyökkäyksille, Telnet-portti on oletusarvoisesti suljettava.

Telnet-ohjelma, joka ei ole Telnet-protokolla, voi olla hyödyllinen testattaessa porttitiloja, mikä on toiminto, jonka tämä opetusohjelma selittää. Syy miksi tämä protokolla on hyödyllinen yhteyden muodostamiseksi erilaisiin protokolliin, kuten POP: iin, on, että molemmat protokollat ​​tukevat pelkkää tekstiä (mikä on heidän pääongelmansa ja miksi tällaisia ​​palveluja ei pitäisi käyttää).

Porttien tarkistaminen ennen aloittamista:

Ennen kuin aloitat telnetillä, tarkistetaan Nmapilla joitain portteja näytekohteessa (linuxhint.com).

# nmap linuxhint.com

Telnetin käytön aloittaminen tiettyihin portteihin testausta varten:

Kun olemme oppineet avoimista porteista, voimme aloittaa testien käynnistämisen, kokeillaan porttia 22 (ssh), kirjoita konsoliin "telnet " kuten alla:

# telnet linuxhint.com 22

Kuten alla olevasta esimerkistä näet, lähtö sanoo, että olen yhteydessä linuxhintiin.com, joten satama on auki.

Kokeillaan samaa portissa 80 (http):

# telnet linuxhint.com 80

Lähtö on samanlainen kuin portti 80, kokeillaan nyt porttia 161, joka Nmapin mukaan suodatetaan:

# telnet linuxhint.com 161

Kuten näette, suodatettu portti ei sallinut yhteyden muodostamista palauttamalla aikakatkaisuvirheen.

Yritetään nyt Telnetiä suljettua (ei suodatettua) porttia vastaan, tässä esimerkissä käytän porttia 81. Koska Nmap ei ilmoittanut suljetuista porteista ennen jatkamista, vahvistan, että se on suljettu, skannaamalla tietty portti -p-lipun avulla:

# nmap -p 81 linuxhint.com

Kun portti on vahvistettu, testataan se Telnetillä:

# telnet linuxhint.fi 81

Kuten näette, yhteyttä ei muodostettu ja virhe on erilainen kuin suodatetussa portissa näkyy "Yhteys hylätty".

Voit sulkea muodostetun yhteyden painamalla CTRL+] ja näet kehotteen:

telnet>

Kirjoita sittenlopettaa”Ja paina TULLA SISÄÄN.

Linux-käyttöjärjestelmässä voit helposti kirjoittaa pienen komentosarjan, jonka avulla voit muodostaa yhteyden telnetin kautta eri kohteisiin ja portteihin.

Avaa nano ja luo tiedosto nimeltä multipletelnet.sh sisällä seuraava sisältö:

 #! / bin / bash # Ensimmäinen kommentoimaton rivi muodostaa yhteyden linuxhintiin.com portin $ telnet linuxhint kautta.com 80 # Toinen kommentoimaton linja muodostaa yhteyden Linuxiin.lat kautta ssh. telnet linux.lat 22 # Kolmas kommentoimaton rivi muodostaa yhteyden linuxhintiin.com kautta ssh telnet linuxhint.com 22

Yhteydet alkavat vasta edellisen sulkemisen jälkeen, voit sulkea yhteyden välittämällä minkä tahansa merkin. Yllä olevassa esimerkissä ohitin "q".

Silti, jos haluat testata useita portteja ja kohteita samanaikaisesti, Telnet ei ole paras vaihtoehto, jolle sinulla on Nmap ja vastaavat työkalut

Tietoja Telnetistä:

Kuten aiemmin todettiin, Telnet on salakirjoitettu protokolla, joka on haavoittuvainen nuuskaajille. Jokainen hyökkääjä voi siepata asiakkaan ja palvelimen välisen viestinnän pelkkänä tekstinä päästäen järkevään tietoon, kuten salasanoihin.

Todennusmenetelmien puute antaa mahdollisten hyökkääjien myös muokata kahden solmun välillä lähetettyjä paketteja.

Tämän vuoksi Telnet korvattiin nopeasti SSH: llä (Secure Shell), joka tarjoaa erilaisia ​​todennusmenetelmiä ja salaa myös koko solmujen välisen viestinnän.

Bonus: tiettyjen porttien testaaminen mahdollisten haavoittuvuuksien varalta Nmapilla:

Nmapin avulla voimme mennä paljon enemmän kuin Telnetin kanssa, voimme oppia portin takana käynnissä olevan ohjelman version ja jopa testata sen haavoittuvuuksien varalta.

Tietyn portin skannaaminen palvelun haavoittuvuuksien löytämiseksi:

Seuraava esimerkki näyttää skannauksen linuxhint-porttia 80 vastaan.com kutsuu Nmap NSE -skoodia testaamaan loukkaava komentosarjat, jotka etsivät haavoittuvuuksia:

# nmap -v -p 80 --skrippi vuln linuxhint.com

Kuten näette, koska se on LinuxHint.com-palvelimelta ei löytynyt haavoittuvuuksia.

On mahdollista skannata tietty portti tietyn haavoittuvuuden varalta; seuraava esimerkki näyttää, kuinka portti skannataan Nmap-sovelluksella DOS-haavoittuvuuksien löytämiseksi:

# nmap -v -p 80 - script dos linuxhint.com

Kuten näette, Nmap löysi mahdollisen haavoittuvuuden (se oli väärä positiivinen tässä tapauksessa).

Löydät paljon korkealaatuisia oppaita, joissa on eri porttien skannaustekniikat https: // linuxhint.fi /?s = skannaus + portit.

Toivon, että löysit tämän opetusohjelman Telnet tiettyyn porttiin testausta varten hyödyllinen. Seuraa LinuxHint-ohjelmaa saadaksesi lisää vinkkejä ja päivityksiä Linuxista ja verkostoitumisesta

Hiiri Control & manage mouse movement between multiple monitors in Windows 10
Control & manage mouse movement between multiple monitors in Windows 10
Dual Display Mouse Manager lets you control & configure mouse movement between multiple monitors, by slowing down its movements near the border. Windo...
Hiiri WinMouse lets you customize & improve mouse pointer movement on Windows PC
WinMouse lets you customize & improve mouse pointer movement on Windows PC
If you want to improve the default functions of your mouse pointer use freeware WinMouse. It adds more features to help you get the most out of your h...
Hiiri Mouse left-click button not working on Windows 10
Mouse left-click button not working on Windows 10
If you are using a dedicated mouse with your laptop, or desktop computer but the mouse left-click button is not working on Windows 10/8/7 for some rea...