Telnet protokolü olmayan telnet programı, bu öğreticinin açıkladığı işlevsellik olan bağlantı noktası durumlarını test etmek için yararlı olabilir. Bu protokolün POP gibi farklı protokollere bağlanmak için kullanışlı olmasının nedeni, her iki protokolün de düz metni desteklemesidir (ki bu onların ana sorunudur ve bu tür hizmetlerin neden kullanılmaması gerektiğidir).
Başlamadan önce bağlantı noktalarının kontrol edilmesi:
Telnet ile başlamadan önce, örnek hedefteki (linuxhint) bazı portları Nmap ile kontrol edelim.com).
# nmap linuxhint.com
Test amacıyla belirli bağlantı noktalarına Telnet'i kullanmaya başlama:
Açık portları öğrendikten sonra testleri başlatmaya başlayabiliriz, port 22'yi (ssh) deneyelim, konsola yaz “telnet
Aşağıdaki örnekte görebileceğiniz gibi çıktı, linuxhint'e bağlı olduğumu söylüyor.com, bu nedenle bağlantı noktası açık.
Aynısını 80 numaralı bağlantı noktasında (http) deneyelim:
# telnet linuxhint.com 80
Çıktı 80 numaralı bağlantı noktasına benzer, şimdi Nmap'e göre filtrelenen bağlantı noktası 161'i deneyelim:
# telnet linuxhint.com 161
Gördüğünüz gibi, filtrelenmiş bağlantı noktası bağlantının kurulmasına izin vermedi ve bir zaman aşımı hatası döndürdü.
Şimdi Telnet'i kapalı (filtrelenmemiş) bir bağlantı noktasına karşı deneyelim, bu örnek için 81 numaralı bağlantı noktasını kullanacağım. Nmap, devam etmeden önce kapalı bağlantı noktaları hakkında rapor vermediğinden, -p bayrağını kullanarak belirli bağlantı noktasını tarayarak kapalı olduğunu onaylayacağım:
# nmap -p 81 linux ipucu.com
Bağlantı noktasının kapatıldığını onayladıktan sonra Telnet ile test edelim:
# telnet linuxhint.iletişim 81
Gördüğünüz gibi bağlantı kurulmadı ve hata, "Bağlantı reddedildi" ifadesini gösteren filtrelenmiş bağlantı noktasından farklı.
Kurulan bir bağlantıyı kapatmak için tuşuna basabilirsiniz CTRL+] ve istemi göreceksiniz:
telnet>Ardından "yazınçıkmak" ve bas GİRİŞ.
Linux altında, telnet üzerinden farklı hedef ve bağlantı noktalarına bağlanmak için kolayca küçük bir kabuk betiği yazabilirsiniz.
Nano'yu açın ve multipletelnet adlı bir dosya oluşturun.sh içinde aşağıdaki içerikle:
#! /bin/bash #İlk yorumlanmayan satır linuxhint'a bağlanacak.bağlantı noktası üzerinden com $ telnet linuxhint.com 80 #İkinci yorumsuz satır linux'a bağlanacak.ssh ile lat. telnet linux.lat 22 #Üçüncü yorumsuz satır linuxhint'e bağlanacak.ssh telnet linuxhint aracılığıyla com.iletişim 22
Bağlantılar ancak bir önceki kapatıldıktan sonra başlar, herhangi bir karakteri geçerek bağlantıyı kapatabilirsiniz, Yukarıdaki örnekte “q” geçtim.
Yine de, birçok bağlantı noktasını ve hedefi aynı anda test etmek istiyorsanız, Nmap ve benzeri araçlara sahip olduğunuz Telnet en iyi seçenek değildir
Telnet hakkında:
Daha önce de belirtildiği gibi, Telnet, sniffer'lara karşı savunmasız, şifrelenmemiş bir protokoldür, herhangi bir saldırgan, şifreler gibi mantıklı bilgilere erişerek istemci ve sunucu arasındaki iletişimi düz metin olarak kesebilir.
Kimlik doğrulama yöntemlerinin olmaması, olası saldırganların iki düğüm arasında gönderilen paketleri değiştirmesine de olanak tanır.
Bu nedenle Telnet, çeşitli kimlik doğrulama yöntemleri sağlayan ve ayrıca düğümler arasındaki tüm iletişimi şifreleyen SSH (Güvenli Kabuk) ile hızla değiştirildi.
Bonus: Nmap ile olası güvenlik açıkları için belirli bağlantı noktalarını test etme:
Nmap ile Telnet'ten çok daha fazlasını yapabiliyoruz, programın portun arkasında çalışan versiyonunu öğrenebiliyor ve hatta onu güvenlik açıkları için test edebiliyoruz.
Hizmetteki güvenlik açıklarını bulmak için belirli bir bağlantı noktasını tarama:
Aşağıdaki örnek, linuxhint'in 80 numaralı bağlantı noktasına karşı bir taramayı göstermektedir.com, test etmek için Nmap NSE betiği güvenlik açığını çağırıyor saldırgan güvenlik açıkları arayan komut dosyaları:
# nmap -v -p 80 --script zayıf linuxhint.com
Gördüğünüz gibi, LinuxHint olduğundan.com sunucusunda güvenlik açığı bulunamadı.
Belirli bir güvenlik açığı için belirli bir bağlantı noktasını taramak mümkündür; aşağıdaki örnek, DOS güvenlik açıklarını bulmak için Nmap kullanarak bir bağlantı noktasının nasıl taranacağını gösterir:
# nmap -v -p 80 --script dos linuxhint.com
Gördüğünüz gibi Nmap olası bir güvenlik açığı buldu (bu durumda yanlış bir pozitifti).
Farklı bağlantı noktası tarama tekniklerine sahip birçok yüksek kaliteli öğreticiyi adresinde bulabilirsiniz https://linuxhint.com/?s=tarama+bağlantı noktaları.
Umarım bu öğreticiyi bulmuşsunuzdur Test amacıyla belirli bir bağlantı noktasına telnet işe yarar. Linux ve ağ iletişimi hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin