Rangkaian

Telnet ke Pelabuhan Khusus untuk Tujuan Pengujian

Telnet ke Pelabuhan Khusus untuk Tujuan Pengujian
Telnet adalah protokol yang membolehkan kita mengakses peranti jarak jauh untuk mengendalikannya dan program yang digunakan untuk menyambung melalui protokol ini. Protokol Telnet adalah versi ssh "murah", tidak disulitkan, rentan menghidu dan serangan Man In the Middle, secara default port Telnet mesti ditutup.

Program telnet, yang bukan protokol Telnet, boleh berguna untuk menguji keadaan port yang merupakan fungsi yang diterangkan oleh tutorial ini. Sebab mengapa protokol ini berguna untuk menyambung ke protokol yang berbeza seperti POP adalah kedua-dua protokol menyokong teks biasa (yang merupakan masalah utama mereka dan mengapa perkhidmatan tersebut tidak boleh digunakan).

Memeriksa port sebelum memulakan:

Sebelum memulakan dengan telnet, mari kita periksa dengan Nmap beberapa port pada sasaran sampel (linuxhint.com).

# nmap linuxhint.com

Bermula dengan Telnet ke port tertentu untuk tujuan ujian:

Setelah kami mengetahui tentang port terbuka, kami boleh mula melancarkan ujian, mari cuba port 22 (ssh), di konsol tulis "telnet " seperti yang ditunjukkan di bawah:

# telnet linuxhint.com 22

Seperti yang anda lihat dalam contoh di bawah, output mengatakan saya tersambung ke linuxhint.com, oleh itu port terbuka.

Mari cuba sama pada port 80 (http):

# telnet linuxhint.com 80

Keluarannya serupa dengan port 80, sekarang mari kita cuba port 161 yang menurut Nmap ditapis:

# telnet linuxhint.com 161

Seperti yang anda lihat port yang disaring tidak membenarkan sambungan dibuat mengembalikan ralat waktu habis.

Sekarang mari kita cuba Telnet melawan port tertutup (tidak ditapis), untuk contoh ini saya akan menggunakan port 81. Oleh kerana Nmap tidak melaporkan port yang ditutup sebelum meneruskannya, saya akan mengesahkannya ditutup, dengan mengimbas port tertentu menggunakan bendera -p:

# nmap -p 81 linuxhint.com

Setelah disahkan port ditutup, mari kita mengujinya dengan Telnet:

# telnet linuxhint.com 81

Seperti yang anda lihat, sambungan tidak terjalin dan ralatnya berbeza daripada dengan port yang disaring yang menunjukkan "Sambungan ditolak".

Untuk menutup sambungan yang terjalin, anda boleh menekan CTRL+] dan anda akan melihat arahannya:

telnet>

Kemudian taip "berhentiDan tekan MASUK.

Di Linux anda boleh menulis skrip shell kecil dengan mudah untuk menyambung melalui telnet dengan sasaran dan port yang berbeza.

Buka nano dan buat fail bernama multipletelnet.sh dengan kandungan berikut di dalam:

 #! / bin / bash # Garis pertama yang tidak dipadukan akan dihubungkan ke linuxhint.com melalui port $ telnet linuxhint.com 80 # Talian tanpa koma kedua akan bersambung ke linux.lat melalui ssh. linen telnet.lat 22 # Garis ketiga yang tidak dikira akan dihubungkan ke linuxhint.com melalui ssh telnet linuxhint.com 22

Sambungan hanya bermula setelah yang sebelumnya ditutup, anda boleh menutup sambungan dengan meneruskan watak apa pun, Dalam contoh di atas saya lulus "q".

Namun, jika anda ingin menguji banyak port dan sasaran secara serentak, Telnet bukanlah pilihan terbaik, yang mana anda mempunyai Nmap dan alat serupa

Mengenai Telnet:

Seperti yang dikatakan sebelumnya, Telnet adalah protokol yang tidak dienkripsi yang rentan terhadap penghidu, penyerang mana pun dapat memintas komunikasi antara klien dan pelayan dalam teks biasa yang mengakses maklumat yang masuk akal seperti kata laluan.

Kekurangan kaedah pengesahan juga memungkinkan penyerang mungkin mengubah pakej yang dihantar antara dua nod.

Kerana Telnet ini dengan cepat digantikan oleh SSH (Secure Shell) yang menyediakan pelbagai kaedah pengesahan dan juga menyulitkan keseluruhan komunikasi antara node.

Bonus: menguji port tertentu untuk kemungkinan kelemahan dengan Nmap:

Dengan Nmap kita dapat pergi jauh lebih banyak daripada dengan Telnet, kita dapat mempelajari versi program yang berjalan di belakang port dan kita bahkan dapat mengujinya untuk kelemahan.

Mengimbas port tertentu untuk mencari kelemahan pada perkhidmatan:

Contoh berikut menunjukkan imbasan pada port 80 linuxhint.com memanggil skrip Nmap NSE untuk menguji menyinggung perasaan skrip mencari kelemahan:

# nmap -v -p 80 --script vuln linuxhint.com

Seperti yang anda lihat, kerana ia adalah LinuxHint.pelayan com tidak dijumpai kelemahan.

Adalah mungkin untuk mengimbas port tertentu untuk kerentanan tertentu; contoh berikut menunjukkan cara mengimbas port menggunakan Nmap untuk mencari kelemahan DOS:

# nmap -v -p 80 --script dos linuxhint.com

Seperti yang anda lihat Nmap menemui kemungkinan kerentanan (itu positif palsu dalam kes ini).

Anda boleh mendapatkan banyak tutorial berkualiti tinggi dengan teknik pengimbasan port yang berbeza di https: // linuxhint.com /?s = imbasan + port.

Saya harap anda dapati tutorial ini Telnet ke port tertentu untuk tujuan pengujian berguna. Terus ikuti LinuxHint untuk mendapatkan lebih banyak petua dan kemas kini mengenai Linux dan rangkaian

Tetikus Buat semula butang tetikus anda secara berbeza untuk perisian yang berbeza dengan X-Mouse Button Control
Buat semula butang tetikus anda secara berbeza untuk perisian yang berbeza dengan X-Mouse Button Control
Mungkin anda memerlukan alat yang dapat mengubah kawalan tetikus anda dengan setiap aplikasi yang anda gunakan. Sekiranya ini berlaku, anda boleh menc...
Tetikus Kajian Tetikus Tanpa Wayar Microsoft Sculpt Touch
Kajian Tetikus Tanpa Wayar Microsoft Sculpt Touch
Saya baru-baru ini membaca mengenai Sentuhan Microsoft Sculpt tetikus tanpa wayar dan memutuskan untuk membelinya. Setelah menggunakannya sebentar, sa...
Tetikus Trackpad dan Mouse Pointer pada skrin Windows AppyMouse untuk Tablet Windows
Trackpad dan Mouse Pointer pada skrin Windows AppyMouse untuk Tablet Windows
Pengguna tablet sering kehilangan penunjuk tetikus, terutama ketika mereka biasa menggunakan komputer riba. Telefon pintar dan tablet skrin sentuh dil...