Програма telnet, яка не є протоколом Telnet, може бути корисною для тестування станів портів, яка функціональність пояснюється в цьому посібнику. Причиною того, чому цей протокол корисний для підключення до різних протоколів, таких як POP, є те, що обидва протоколи підтримують звичайний текст (що є їх основною проблемою і чому такі служби не слід використовувати).
Перевірка портів перед запуском:
Перш ніж починати з telnet, давайте перевіримо за допомогою Nmap деякі порти на цільовій вибірці (linuxhint.com).
# nmap linuxhint.ком
Початок роботи з Telnet до певних портів для цілей тестування:
Після того, як ми дізналися про відкриті порти, ми можемо розпочати тестування, спробуємо порт 22 (ssh), на консолі напишіть “telnet
Як ви можете бачити в прикладі нижче, висновок говорить, що я підключений до linuxhint.com, тому порт відкритий.
Спробуємо те саме на порту 80 (http):
# telnet linuxhint.ком 80
Вихід подібний до порту 80, тепер спробуймо порт 161, який за Nmap фільтрується:
# telnet linuxhint.com 161
Як бачите, відфільтрований порт не дозволив встановити з'єднання, повертаючи помилку тайм-ауту.
Тепер спробуємо Telnet проти закритого (не відфільтрованого) порту, для цього прикладу я використаю порт 81. Оскільки Nmap не повідомляв про закриті порти перед тим, як продовжити, я підтверджую, що він закритий, відсканувавши певний порт, використовуючи прапор -p:
# nmap -p 81 linuxhint.ком
Після підтвердження порту закрито, давайте перевіримо його за допомогою Telnet:
# telnet linuxhint.ком 81
Як бачите, підключення не встановлено, і помилка відрізняється від тієї, що стосується відфільтрованого порту, що показує “З’єднання відхилено”.
Щоб закрити встановлене з'єднання, натисніть CTRL+] і ви побачите підказку:
telnet>Потім введіть “кинути”Та натисніть ENTER.
У Linux ви можете легко написати невеликий сценарій оболонки для з'єднання через telnet з різними цілями та портами.
Відкрийте nano і створіть файл під назвою multipletelnet.sh із таким вмістом всередині:
#! / bin / bash # Перший непрокоментований рядок підключиться до linuxhint.com через порт $ telnet linuxhint.com 80 # Другий не коментований рядок буде підключатися до Linux.лат через ssh. telnet linux.lat 22 # Третій не коментований рядок підключиться до linuxhint.com через ssh telnet linuxhint.com 22
Підключення починаються лише після того, як попереднє було закрито, ви можете закрити підключення, передавши будь-який символ. У наведеному вище прикладі я передав “q”.
Однак якщо ви хочете протестувати багато портів і цілей одночасно, Telnet - не найкращий варіант, для якого у вас є Nmap та подібні інструменти
Про Telnet:
Як було сказано раніше, Telnet - це незашифрований протокол, вразливий до внюхачів, будь-який зловмисник може перехопити зв'язок між клієнтом і сервером у звичайному тексті, отримуючи доступ до чутливої інформації, такої як паролі.
Відсутність методів автентифікації також дозволяє можливим зловмисникам модифікувати пакети, що надсилаються між двома вузлами.
Через це Telnet швидко замінили SSH (Secure Shell), який забезпечує різноманітні методи автентифікації, а також шифрує весь зв'язок між вузлами.
Бонус: тестування певних портів на можливі вразливості за допомогою Nmap:
З Nmap ми можемо зробити набагато більше, ніж з Telnet, ми можемо вивчити версію програми, що працює за портом, і навіть можемо перевірити її на наявність уразливостей.
Сканування певного порту для пошуку вразливостей у службі:
У наступному прикладі показано сканування щодо порту 80 linuxhint.com, викликаючи скрипт Nmap NSE vuln для тестування образливий скрипти, що шукають вразливості:
# nmap -v -p 80 --script vuln linuxhint.ком
Як бачите, оскільки це LinuxHint.com server вразливостей не знайдено.
Можна перевірити певний порт на наявність певної вразливості; у наступному прикладі показано, як сканувати порт за допомогою Nmap для пошуку вразливостей DOS:
# nmap -v -p 80 --script dos linuxhint.ком
Як бачите, Nmap виявив можливу вразливість (у цьому випадку це було помилково позитивним результатом).
Ви можете знайти багато високоякісних навчальних посібників з різними методами сканування портів на https: // linuxhint.com /?s = сканування + порти.
Сподіваюсь, ви знайшли цей підручник на Telnet до певного порту для тестування корисний. Продовжуйте слідкувати за LinuxHint, щоб отримати додаткові поради та оновлення щодо Linux та мереж