Telnet -ohjelma, joka ei ole Telnet -protokolla, voi olla hyödyllinen testattaessa porttitiloja, joita tämä opetusohjelma selittää. Syy, miksi tämä protokolla on hyödyllinen yhdistettäessä erilaisiin protokolliin, kuten POP, on molemmat protokollat, jotka tukevat pelkkää tekstiä (mikä on niiden suurin ongelma ja miksi tällaisia palveluja ei pitäisi käyttää).
Tarkista portit ennen aloittamista:
Ennen kuin aloitat telnetin kanssa, tarkistetaan Nmapin avulla jotkin näytekohteen portit (linuxhint.com).
#nmaplinuxhint.com
Telnetin käytön aloittaminen tiettyihin portteihin testausta varten:
Kun olemme oppineet avoimista porteista, voimme aloittaa testien käynnistämisen, kokeillaan porttia 22 (ssh), konsolilla telnet kuten alla:
#telnet linuxhint.com22
Kuten alla olevasta esimerkistä näet, tulostus sanoo, että olen yhteydessä linuxhint.com -sivustoon, joten portti on auki.
Kokeillaan samaa portilla 80 (http):
#telnet linuxhint.com80 
Lähtö on samanlainen portin 80 kanssa, kokeillaan nyt porttia 161, joka Nmapin mukaan suodatetaan:
#telnet linuxhint.com161 
Kuten näet, suodatettu portti ei sallinut yhteyden muodostamisen palauttaa aikakatkaisuvirheen.
Kokeillaan nyt Telnetiä suljettua (ei suodatettua) porttia vastaan, tässä esimerkissä käytän porttia 81. Koska Nmap ei raportoinut suljetuista porteista ennen kuin jatkan, vahvistan sen olevan kiinni, skannaamalla tietyn portin käyttämällä -p lippu:
#nmap -p 81linuxhint.com 
Kun olet varmistanut, että portti on suljettu, testataan sitä Telnetillä:
#telnet linuxhint.com81 
Kuten näette, yhteyttä ei muodostettu ja virhe on erilainen kuin suodatetussa portissa, jossa näkyy Yhteys hylätty.
Voit sulkea muodostetun yhteyden painamalla CTRL + ] ja näet kehotteen:
telnet>Kirjoita sitten lopettaa ja paina TULLA SISÄÄN .
Linuxissa voit helposti kirjoittaa pienen komentosarjan, jolla voit muodostaa yhteyden telnetin kautta eri kohteisiin ja portteihin.
Avaa nano ja luo tiedosto nimeltä multipletelnet.sh, jonka sisällä on seuraava sisältö:
#! /bin/bash #The first uncommented line will connect to linuxhint.com through port $ telnet linuxhint.com 80 #The second uncommented line will connect to linux.lat through ssh. telnet linux.lat 22 #The third uncommented line will connect to linuxhint.com through ssh telnet linuxhint.com 22
Yhteydet alkavat vasta sen jälkeen, kun edellinen oli suljettu, voit sulkea yhteyden syöttämällä minkä tahansa merkin. Yllä olevassa esimerkissä ohitin q.
Jos kuitenkin haluat testata monia portteja ja kohteita samanaikaisesti, Telnet ei ole paras vaihtoehto, jolle sinulla on Nmap ja vastaavat työkalut
Tietoja Telnetistä:
Kuten aiemmin mainittiin, Telnet on salaamaton protokolla haavoittumiselle alttiina, jokainen hyökkääjä voi siepata asiakkaan ja palvelimen välisen viestinnän pelkkänä tekstinä, joka käyttää järkeviä tietoja, kuten salasanoja.
Todennusmenetelmien puute mahdollistaa myös mahdolliset hyökkääjät muokkaamaan kahden solmun välillä lähetettyjä paketteja.
Tämän vuoksi Telnet korvattiin nopeasti SSH: lla (Secure Shell), joka tarjoaa erilaisia todennusmenetelmiä ja salaa myös koko solmujen välisen viestinnän.
Bonus: tiettyjen porttien testaaminen mahdollisten haavoittuvuuksien varalta Nmapin avulla:
Nmapin avulla voimme mennä paljon enemmän kuin Telnetin kanssa, voimme oppia portin takana toimivan ohjelman version ja voimme jopa testata sitä haavoittuvuuksien varalta.
Tietyn portin skannaaminen haavoittuvuuksien löytämiseksi palvelusta:
Seuraavassa esimerkissä esitetään skannaus linuxhint.comin porttia 80 vastaan, joka kutsuu Nmap NSE -skriptin vulniksi testattavaksi loukkaava komentosarjat, jotka etsivät haavoittuvuuksia:
#nmap -v -p 80 --skriptivuln linuxhint.com 
Kuten näette, koska se on LinuxHint.com -palvelin, haavoittuvuuksia ei löytynyt.
On mahdollista tarkistaa tietty portti tietyn haavoittuvuuden varalta. seuraavassa esimerkissä näytetään portin skannaaminen Nmap -sovelluksella DOS -haavoittuvuuksien löytämiseksi:
#nmap -v -p 80 --skriptikaksi linuxhint.com 
Kuten näette, Nmap löysi mahdollisen haavoittuvuuden (se oli tässä tapauksessa väärä positiivinen).
Löydät paljon laadukkaita oppaita eri porttiskannaustekniikoilla osoitteessa https://linuxhint.com/?s=scan+ports.
Toivottavasti löysit tämän opetusohjelman Telnet tiettyyn porttiin testausta varten hyödyllinen. Jatka Linuxin seuraamistaVinkkejä ja päivityksiä Linuxista ja verkostoitumisesta