Test Amaçlı Belirli Bir Bağlantı Noktasına Telnet

Test Amaçlı Belirli Bir Bağlantı Noktasına Telnet
Telnet, hem uzak bir cihaza onu kontrol etmemizi sağlayan bir protokol hem de bu protokol aracılığıyla bağlanmak için kullanılan programdır. Telnet protokolü, ssh'nin "ucuz" versiyonudur, şifrelenmemiş, koklamaya ve Man In the Middle saldırılarına karşı savunmasızdır, varsayılan olarak Telnet bağlantı noktası kapatılmalıdır.

Telnet protokolü olmayan telnet programı, bu öğreticinin açıkladığı işlevsellik olan bağlantı noktası durumlarını test etmek için yararlı olabilir. Bu protokolün POP gibi farklı protokollere bağlanmak için kullanışlı olmasının nedeni, her iki protokolün de düz metni desteklemesidir (ki bu onların ana sorunudur ve bu tür hizmetlerin neden kullanılmaması gerektiğidir).

Başlamadan önce bağlantı noktalarının kontrol edilmesi:

Telnet ile başlamadan önce, örnek hedefteki (linuxhint) bazı portları Nmap ile kontrol edelim.com).

# nmap linuxhint.com

Test amacıyla belirli bağlantı noktalarına Telnet'i kullanmaya başlama:

Açık portları öğrendikten sonra testleri başlatmaya başlayabiliriz, port 22'yi (ssh) deneyelim, konsola yaz “telnet " Aşağıda gösterildiği gibi:

# telnet linuxhint.iletişim 22

Aşağıdaki örnekte görebileceğiniz gibi çıktı, linuxhint'e bağlı olduğumu söylüyor.com, bu nedenle bağlantı noktası açık.

Aynısını 80 numaralı bağlantı noktasında (http) deneyelim:

# telnet linuxhint.com 80

Çıktı 80 numaralı bağlantı noktasına benzer, şimdi Nmap'e göre filtrelenen bağlantı noktası 161'i deneyelim:

# telnet linuxhint.com 161

Gördüğünüz gibi, filtrelenmiş bağlantı noktası bağlantının kurulmasına izin vermedi ve bir zaman aşımı hatası döndürdü.

Şimdi Telnet'i kapalı (filtrelenmemiş) bir bağlantı noktasına karşı deneyelim, bu örnek için 81 numaralı bağlantı noktasını kullanacağım. Nmap, devam etmeden önce kapalı bağlantı noktaları hakkında rapor vermediğinden, -p bayrağını kullanarak belirli bağlantı noktasını tarayarak kapalı olduğunu onaylayacağım:

# nmap -p 81 linux ipucu.com

Bağlantı noktasının kapatıldığını onayladıktan sonra Telnet ile test edelim:

# telnet linuxhint.iletişim 81

Gördüğünüz gibi bağlantı kurulmadı ve hata, "Bağlantı reddedildi" ifadesini gösteren filtrelenmiş bağlantı noktasından farklı.

Kurulan bir bağlantıyı kapatmak için tuşuna basabilirsiniz CTRL+] ve istemi göreceksiniz:

telnet>

Ardından "yazınçıkmak" ve bas GİRİŞ.

Linux altında, telnet üzerinden farklı hedef ve bağlantı noktalarına bağlanmak için kolayca küçük bir kabuk betiği yazabilirsiniz.

Nano'yu açın ve multipletelnet adlı bir dosya oluşturun.sh içinde aşağıdaki içerikle:

 #! /bin/bash #İlk yorumlanmayan satır linuxhint'a bağlanacak.bağlantı noktası üzerinden com $ telnet linuxhint.com 80 #İkinci yorumsuz satır linux'a bağlanacak.ssh ile lat. telnet linux.lat 22 #Üçüncü yorumsuz satır linuxhint'e bağlanacak.ssh telnet linuxhint aracılığıyla com.iletişim 22

Bağlantılar ancak bir önceki kapatıldıktan sonra başlar, herhangi bir karakteri geçerek bağlantıyı kapatabilirsiniz, Yukarıdaki örnekte “q” geçtim.

Yine de, birçok bağlantı noktasını ve hedefi aynı anda test etmek istiyorsanız, Nmap ve benzeri araçlara sahip olduğunuz Telnet en iyi seçenek değildir

Telnet hakkında:

Daha önce de belirtildiği gibi, Telnet, sniffer'lara karşı savunmasız, şifrelenmemiş bir protokoldür, herhangi bir saldırgan, şifreler gibi mantıklı bilgilere erişerek istemci ve sunucu arasındaki iletişimi düz metin olarak kesebilir.

Kimlik doğrulama yöntemlerinin olmaması, olası saldırganların iki düğüm arasında gönderilen paketleri değiştirmesine de olanak tanır.

Bu nedenle Telnet, çeşitli kimlik doğrulama yöntemleri sağlayan ve ayrıca düğümler arasındaki tüm iletişimi şifreleyen SSH (Güvenli Kabuk) ile hızla değiştirildi.

Bonus: Nmap ile olası güvenlik açıkları için belirli bağlantı noktalarını test etme:

Nmap ile Telnet'ten çok daha fazlasını yapabiliyoruz, programın portun arkasında çalışan versiyonunu öğrenebiliyor ve hatta onu güvenlik açıkları için test edebiliyoruz.

Hizmetteki güvenlik açıklarını bulmak için belirli bir bağlantı noktasını tarama:

Aşağıdaki örnek, linuxhint'in 80 numaralı bağlantı noktasına karşı bir taramayı göstermektedir.com, test etmek için Nmap NSE betiği güvenlik açığını çağırıyor saldırgan güvenlik açıkları arayan komut dosyaları:

# nmap -v -p 80 --script zayıf linuxhint.com

Gördüğünüz gibi, LinuxHint olduğundan.com sunucusunda güvenlik açığı bulunamadı.

Belirli bir güvenlik açığı için belirli bir bağlantı noktasını taramak mümkündür; aşağıdaki örnek, DOS güvenlik açıklarını bulmak için Nmap kullanarak bir bağlantı noktasının nasıl taranacağını gösterir:

# nmap -v -p 80 --script dos linuxhint.com

Gördüğünüz gibi Nmap olası bir güvenlik açığı buldu (bu durumda yanlış bir pozitifti).

Farklı bağlantı noktası tarama tekniklerine sahip birçok yüksek kaliteli öğreticiyi adresinde bulabilirsiniz https://linuxhint.com/?s=tarama+bağlantı noktaları.

Umarım bu öğreticiyi bulmuşsunuzdur Test amacıyla belirli bir bağlantı noktasına telnet işe yarar. Linux ve ağ iletişimi hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin

Oyunlar Linux Eğitimi için Tomb Raider'ın Gölgesi
Linux Eğitimi için Tomb Raider'ın Gölgesi
Shadow of the Tomb Raider, Eidos Montreal tarafından yaratılan bir aksiyon-macera oyunu serisi olan Tomb Raider serisine eklenen on ikinci oyundur. Oy...
Oyunlar Linux'ta FPS Nasıl Arttırılır?
Linux'ta FPS Nasıl Arttırılır?
FPS'nin kısaltması Saniyedeki Kare Sayısı. FPS'nin görevi, video oynatma veya oyun performanslarındaki kare hızını ölçmektir. Basit bir deyişle, her s...
Oyunlar En İyi Oculus Uygulama Laboratuvarı Oyunları
En İyi Oculus Uygulama Laboratuvarı Oyunları
Oculus başlık sahibiyseniz, yandan yükleme hakkında bilgi sahibi olmalısınız. Sideloading, kulaklığınıza mağaza dışı içerik yükleme işlemidir. SideQue...