Telnet zu einem bestimmten Port zu Testzwecken

Telnet ist sowohl ein Protokoll, mit dem wir auf ein Remote -Gerät zugreifen können, um es zu steuern. Das Telnet -Protokoll ist die „billige“ Version von SSH, unverschlüsselt, anfällig für Schnüffeln und Mann in den mittleren Angriffen. Standardmäßig muss der Telnet -Port geschlossen sein.

Das Telnet -Programm, das nicht das Telnet -Protokoll ist, kann nützlich sein, um Portstaaten zu testen, was die Funktionalität ist, die dieses Tutorial erklärt. Der Grund, warum dieses Protokoll nützlich ist, um eine Verbindung zu verschiedenen Protokollen wie POP herzustellen, ist, dass beide Protokolle Klartext unterstützen (was ihr Hauptproblem ist und warum solche Dienste nicht verwendet werden sollten).

Überprüfen Sie die Ports vor dem Start:

Bevor Sie mit Telnet beginnen, erkundigen wir uns mit NMAP einige Ports für das Beispielziel (LinuxHint.com).

# NMAP LinuxHint.com

Erste Schritte mit Telnet zu bestimmten Ports zu Testzwecken:

Sobald wir von offenen Ports erfahren haben, können wir mit dem Start von Tests beginnenTelnet " Wie nachfolgend dargestellt:

# Telnet LinuxHint.com 22

Wie Sie im Beispiel unten sehen können, besagt ich, dass ich mit LinuxHint verbunden bin.com, deshalb ist der Port offen.

Versuchen wir dasselbe am Port 80 (HTTP):

# Telnet LinuxHint.com 80

Die Ausgabe ist mit Port 80 ähnlich

# Telnet LinuxHint.com 161

Wie Sie sehen, erlaubte der gefilterte Port nicht zu, dass die Verbindung hergestellt wurde, um einen Zeitrangsfehler zurückzugeben.

Versuchen wir nun Telnet gegen einen geschlossenen (nicht gefilterten) Port. In diesem Beispiel werde ich den Port 81 verwenden. Da NMAP vor dem Fortfahren nicht über geschlossene Ports gemeldet wurde, werde ich bestätigen, dass es geschlossen ist, indem der spezifische Port mit dem -P -Flag gescannt wird:

# NMAP -P 81 LinuxHint.com

Sobald der Port geschlossen ist, testen wir ihn mit Telnet:

# Telnet LinuxHint.com 81

Wie Sie sehen können, wurde die Verbindung nicht hergestellt und der Fehler unterscheidet sich von dem gefilterten Port, der "Verbindung abgelehnt" zeigt.

Um eine etablierte Verbindung zu schließen, können Sie drücken Strg+] Und Sie werden die Eingabeaufforderung sehen:

Telnet>

Dann eingeben “aufhören" und drücke EINGEBEN.

Unter Linux können Sie problemlos ein kleines Shell -Skript schreiben, um über Telnet mit verschiedenen Zielen und Ports herzustellen.

Öffnen Sie Nano und erstellen Sie eine Datei namens Multipletelnet.SH mit dem folgenden Inhalt im Inneren:

 #! /bin/bash #Die erste unkonventionelle Linie stellt eine Verbindung zu LinuxHint her.com über Port $ telnet LinuxHint.com 80 #Die zweite unkonventionelle Linie wird eine Verbindung zu Linux herstellen.Lat durch SSH. Telnet Linux.Lat 22 #Die dritte unkonventionelle Linie wird eine Verbindung zu LinuxHint herstellen.com über SSH Telnet LinuxHint.com 22 

Verbindungen beginnen erst, nachdem der vorherige geschlossen wurde. Sie können die Verbindung schließen, indem Sie ein beliebiges Zeichen übergeben. In dem obigen Beispiel habe ich „q“ bestanden.

Wenn Sie jedoch viele Ports und Ziele gleichzeitig testen möchten, sind Telnet nicht die beste Option, für die Sie NMAP und ähnliche Tools haben

Über Telnet:

Wie bereits erwähnt, ist Telnet ein unverschlüsselter Protokoll, der für Sniffer anfällig ist. Jeder Angreifer kann die Kommunikation zwischen dem Client und dem Server in Klartext abfangen, die auf vernünftige Informationen wie Passwörter zugreifen.

Durch das Fehlen von Authentifizierungsmethoden können mögliche Angreifer die zwischen zwei Knoten gesendeten Pakete ändern.

Aufgrund dieses Telnet wurde schnell durch SSH (Secure Shell) ersetzt, das eine Vielzahl von Authentifizierungsmethoden bereitstellt und auch die gesamte Kommunikation zwischen Knoten verschlüsselt.

Bonus: Testen bestimmter Ports auf mögliche Schwachstellen mit NMAP:

Mit NMAP können wir weit mehr als mit Telnet gehen, wir können die Version des Programms, das hinter dem Port läuft, und wir können sie sogar auf Schwachstellen testen.

Scannen eines bestimmten Ports, um Schwachstellen im Dienst zu finden:

Das folgende Beispiel zeigt einen Scan gegen den Port 80 von LinuxHint an.com rufe nmap nse script vuln zum Testen auf beleidigend Skripte auf der Suche nach Schwachstellen:

# NMAP -v -p 80 --Script Vuln LinuxHint.com

Wie Sie sehen können, da es LinuxHint ist.Com Server Es wurden keine Schwachstellen gefunden.

Es ist möglich, einen bestimmten Port nach einer bestimmten Sicherheitsanfälligkeit zu scannen. Das folgende Beispiel zeigt, wie Sie einen Port mithilfe von NMAP scannen, um DOS -Schwachstellen zu finden:

# nmap -v -p 80 --Script dos LinuxHint.com

Wie Sie sehen können, fand NMAP eine mögliche Sicherheitsanfälligkeit (in diesem Fall war es ein falsch positives positives).

Sie finden viele hochwertige Tutorials mit verschiedenen Port -Scan -Techniken unter https: // linuxHint.com/?S = Scan+Ports.

Ich hoffe, Sie haben dieses Tutorial gefunden Telnet zu einem bestimmten Port zu Testzwecken nützlich. Folgen Sie LinuxHint weiter, um weitere Tipps und Updates unter Linux und Networking zu erhalten