Telnet protokolü olmayan telnet programı, bu öğreticinin açıkladığı işlevsellik olan bağlantı noktası durumlarını test etmek için yararlı olabilir. Bu protokolün POP gibi farklı protokollere bağlanmak için kullanışlı olmasının nedeni, her iki protokolün de düz metni desteklemesidir (ki bu onların ana sorunudur ve bu tür hizmetlerin neden kullanılmaması gerektiği).
Başlamadan önce bağlantı noktalarının kontrol edilmesi:
Telnet ile başlamadan önce, örnek hedefteki (linuxhint.com) bazı portları Nmap ile kontrol edelim.
#nmaplinuxhint.com
Test amacıyla belirli bağlantı noktalarına Telnet'i kullanmaya başlama:
Açık portları öğrendikten sonra testleri başlatmaya başlayabiliriz, port 22'yi (ssh) deneyelim, konsolda yaz telnet Aşağıda gösterildiği gibi:
#telnet linuxhint.com22
Aşağıdaki örnekte görebileceğiniz gibi çıktı linuxhint.com'a bağlı olduğumu söylüyor, bu nedenle bağlantı noktası açık.
Aynısını 80 numaralı bağlantı noktasında (http) deneyelim:
#telnet linuxhint.com80 
Çıktı 80 numaralı bağlantı noktasına benzer, şimdi Nmap'e göre filtrelenen bağlantı noktası 161'i deneyelim:
#telnet linuxhint.com161 
Gördüğünüz gibi, filtrelenmiş bağlantı noktası bağlantının kurulmasına izin vermedi ve bir zaman aşımı hatası verdi.
Şimdi Telnet'i kapalı (filtrelenmemiş) bir bağlantı noktasına karşı deneyelim, bu örnek için 81 numaralı bağlantı noktasını kullanacağım. Nmap, devam etmeden önce kapalı bağlantı noktaları hakkında rapor vermediğinden, -p'yi kullanarak belirli bağlantı noktasını tarayarak kapalı olduğunu onaylayacağım. bayrak:
#nmap -P 81linuxhint.com 
Bağlantı noktasının kapalı olduğunu onayladıktan sonra Telnet ile test edelim:
#telnet linuxhint.com81 
Gördüğünüz gibi bağlantı kurulmadı ve hata, Bağlantının reddedildiğini gösteren filtrelenmiş bağlantı noktasından farklı.
Kurulan bir bağlantıyı kapatmak için tuşuna basabilirsiniz. CTRL + ] ve istemi göreceksiniz:
telnet>Sonra yazın çıkış yapmak ve bas GİRMEK .
Linux altında, telnet üzerinden farklı hedef ve bağlantı noktalarına bağlanmak için kolayca küçük bir kabuk komut dosyası yazabilirsiniz.
Nano'yu açın ve içinde aşağıdaki içeriğin bulunduğu multipletelnet.sh adlı bir dosya oluşturun:
#! /bin/bash #The first uncommented line will connect to linuxhint.com through port $ telnet linuxhint.com 80 #The second uncommented line will connect to linux.lat through ssh. telnet linux.lat 22 #The third uncommented line will connect to linuxhint.com through ssh telnet linuxhint.com 22
Bağlantılar ancak bir önceki kapatıldıktan sonra başlar, herhangi bir karakter ileterek bağlantıyı kapatabilirsiniz, Yukarıdaki örnekte q geçtim.
Yine de, birçok bağlantı noktasını ve hedefi aynı anda test etmek istiyorsanız, Nmap ve benzeri araçlara sahip olduğunuz Telnet en iyi seçenek değildir.
Telnet hakkında:
Daha önce de belirtildiği gibi, Telnet, sniffer'lara karşı savunmasız, şifrelenmemiş bir protokoldür, herhangi bir saldırgan, şifreler gibi mantıklı bilgilere erişerek istemci ve sunucu arasındaki iletişimi düz metin olarak kesebilir.
Kimlik doğrulama yöntemlerinin olmaması, olası saldırganların iki düğüm arasında gönderilen paketleri değiştirmesine de olanak tanır.
Bu nedenle Telnet, çeşitli kimlik doğrulama yöntemleri sağlayan ve ayrıca düğümler arasındaki tüm iletişimi şifreleyen SSH (Güvenli Kabuk) ile hızla değiştirildi.
Bonus: Nmap ile olası güvenlik açıkları için belirli bağlantı noktalarını test etme:
Nmap ile Telnet'ten çok daha fazlasını yapabiliyoruz, programın port arkasında çalışan versiyonunu öğrenebiliyor ve hatta zafiyetler için test edebiliyoruz.
Hizmetteki güvenlik açıklarını bulmak için belirli bir bağlantı noktasını tarama:
Aşağıdaki örnek, linuxhint.com'un 80 numaralı bağlantı noktasına karşı test için Nmap NSE komut dosyası güvenlik açığını çağıran bir taramayı göstermektedir. saldırgan güvenlik açıkları arayan komut dosyaları:
#nmap -v -P 80 --senaryogüvenlik açığı linuxhint.com 
Gördüğünüz gibi, LinuxHint.com sunucusu olduğu için herhangi bir güvenlik açığı bulunamadı.
Belirli bir güvenlik açığı için belirli bir bağlantı noktasını taramak mümkündür; aşağıdaki örnek, DOS güvenlik açıklarını bulmak için Nmap kullanarak bir bağlantı noktasının nasıl taranacağını gösterir:
#nmap -v -P 80 --senaryoiki linuxhint.com 
Gördüğünüz gibi Nmap olası bir güvenlik açığı buldu (bu durumda yanlış bir pozitifti).
https://linuxhint.com/?s=scan+ports adresinde farklı port tarama teknikleri ile çok sayıda yüksek kaliteli öğretici bulabilirsiniz.
Umarım bu öğreticiyi bulmuşsunuzdur Test amacıyla belirli bir bağlantı noktasına telnet kullanışlı. Linux ve ağ oluşturma hakkında daha fazla ipucu ve güncelleme için LinuxHint'i takip etmeye devam edin