A telnet program, amely nem a Telnet protokoll, hasznos lehet a portállapotok tesztelésében, amely az oktatóanyag által ismertetett funkció. Ennek a protokollnak az oka a különböző protokollokhoz, például a POP -hoz való kapcsolódás oka, mert mindkét protokoll támogatja az egyszerű szöveget (ez a fő problémájuk, és miért nem szabad ezeket a szolgáltatásokat használni).
Indítás előtt ellenőrizze a portokat:
Mielőtt elkezdené a telnet használatát, ellenőrizze az Nmap segítségével a mintacél néhány portját (linuxhint.com).
#nmaplinuxhint.com
A Telnet használatának megkezdése bizonyos portokra tesztelés céljából:
Miután megtudtuk a nyitott portokat, elkezdhetjük a tesztek elindítását, próbáljuk ki a konzolon lévő 22 -es portot (ssh) telnet az alábbiak szerint:
#telnet linuxhint.com22
Amint az alábbi példában látható, a kimenet azt mondja, hogy csatlakoztam a linuxhint.com webhelyhez, ezért a port nyitva van.
Próbáljuk meg ugyanezt a 80 -as porton (http):
#telnet linuxhint.com80A kimenet hasonló a 80 -as porthoz, most próbáljuk ki a 161 -es portot, amely az Nmap szerint szűrve van:
#telnet linuxhint.com161Amint látja, a szűrt port nem tette lehetővé a kapcsolat létrehozását, amely időtúllépési hibát jelez.
Most próbáljuk meg a Telnetet egy zárt (nem szűrt) port ellen, ebben a példában a 81. portot fogom használni. Mivel az Nmap nem számolt be a zárt portokról, mielőtt folytatnám, megerősítem, hogy zárva van, a -p használatával szkennelve az adott portot zászló:
#nmap -p 81linuxhint.comMiután megerősítettük, hogy a port zárva van, teszteljük a Telnet segítségével:
#telnet linuxhint.com81Mint látható, a kapcsolat nem jött létre, és a hiba más, mint a szűrt porton, amely azt mutatja, hogy a kapcsolat elutasítva.
A létrehozott kapcsolat lezárásához nyomja meg a gombot CTRL + ] és látni fogja a felszólítást:
telnet>Ezután írja be Kilépés és nyomja meg BELÉP .
Linux alatt könnyedén írhat egy kis shell szkriptet a telneten keresztül, különböző célokkal és portokkal.
Nyissa meg a nano fájlt, és hozzon létre egy multipletelnet.sh nevű fájlt, amelyben a következő tartalom található:
#! /bin/bash #The first uncommented line will connect to linuxhint.com through port $ telnet linuxhint.com 80 #The second uncommented line will connect to linux.lat through ssh. telnet linux.lat 22 #The third uncommented line will connect to linuxhint.com through ssh telnet linuxhint.com 22
A kapcsolatok csak az előző bezárása után kezdődnek, a kapcsolatot bármely karakter átadásával lezárhatja, A fenti példában q -t adtam át.
Ha azonban egyszerre több portot és célt szeretne tesztelni, akkor a Telnet nem a legjobb megoldás, amelyhez Nmap és hasonló eszközök állnak rendelkezésre
A Telnetről:
Amint azt korábban említettük, a Telnet egy titkosítatlan protokoll, amely érzékeny a szaglászókra, bármely támadó le tudja hallgatni az ügyfél és a szerver közötti kommunikációt egyszerű szövegben, hozzáférve az ésszerű információkhoz, például jelszavakhoz.
A hitelesítési módszerek hiánya lehetővé teszi a lehetséges támadók számára, hogy módosítsák a két csomópont között küldött csomagokat.
Emiatt a Telnetet gyorsan felváltotta az SSH (Secure Shell), amely számos hitelesítési módszert biztosít, és titkosítja a csomópontok közötti teljes kommunikációt.
Bónusz: bizonyos portok tesztelése az esetleges sérülékenységek szempontjából az Nmap segítségével:
Az Nmap segítségével sokkal többet tudunk elérni, mint a Telnetnél, megtudhatjuk a program port mögött futó verzióját, és akár tesztelhetjük is a sebezhetőségeket.
Egy adott port beolvasása a szolgáltatás sebezhetőségének megkereséséhez:
A következő példa egy vizsgálatot mutat a linuxhint.com 80 -as portja ellen, az Nmap NSE script vuln tesztelésre hívásával támadó biztonsági réseket kereső szkriptek:
#nmap -v -p 80 --forgatókönyvvuln linuxhint.comMint látható, mivel LinuxHint.com szerverről van szó, nem találtak sebezhetőséget.
Lehetőség van arra, hogy egy adott portot megvizsgáljon egy adott sebezhetőséget; a következő példa bemutatja, hogyan lehet portot vizsgálni az Nmap használatával a DOS biztonsági rések kereséséhez:
#nmap -v -p 80 --forgatókönyvkét linuxhint.comAmint láthatja, az Nmap talált egy lehetséges biztonsági rést (ebben az esetben hamis pozitív volt).
A https://linuxhint.com/?s=scan+ports webhelyen sok kiváló minőségű oktatóanyagot találhat különböző port -szkennelési technikákkal.
Remélem megtalálta ezt az oktatóanyagot Telnet egy adott portra tesztelés céljából hasznos. Folytassa a LinuxHint követését, ha további tippeket és frissítéseket szeretne kapni a Linuxról és a hálózatról