• Что такое клиент telnet. Наиболее часто используемые команды Telnet

    Вы сталкивались с термином Telnet? Может слышали анекдоты о нем или как другие использовали его.

    Для тех, кто не знает, что такое Telnet и его «актуальность» в современном интернете, прочитайте запись ниже.

    Узнаете кое-что об его истории и каковы последствия его использования в вопросе безопасности.

    Также ознакомитесь с некоторыми современными видами его практического применения.

    Что такое протокол Telnet

    Telnet представляет собой протокол сети, основанный на тексте, который используется для доступа к удаленным компьютерам с использованием TCP / IP.

    Он был создан и запущен в 1969 году – можно сказать, что это был первый интернет.

    В старые времена, вы должны были реально указать местоположение сервера для доступа к данным.

    Это означало, что помимо всего прочего, нужно было тратить время на прибытия к его месту, а затем ждать чтобы поработать с сервером.

    Даже если серверное оборудование могло выполнять много команд сразу, вы не могли использовать его — приходилось ждать, чтобы другие закончили свою работу.

    Во многих случаях вы не могли даже касаться самого сервера. Ваше приложение нужно было предоставить работнику, а затем вернуться, чтобы забрать необходимую информацию после того, как она была напечатана на бумаге.

    Сегодня Telnet принес многие важные изменения. Теперь есть возможность подключения к серверу одновременно нескольким пользователям.

    Для подключения к серверу, вам нужен терминал, который может быть самым простым и дешевым компьютером.

    Этот компьютер не нуждается в мощном аппаратном обеспечении, вам понадобится только подключение к сети и текстовый интерфейс.

    Что такое сервер Telnet в Windows 7 – Windows 10

    В операционной системе Windows 7 – Windows 10 можете добавить две функции:

    • Telnet сервер — если вы установите эту функцию, то можете настроить компьютер для работы в качестве сервера. Это значит, что ваш компьютер будет настроен на входящие соединения и позволит другим использовать его. Если у вас брандмауэр отключен, и есть публичный IP адрес, то любой человек в мире может контролировать ваш компьютер удаленно с помощью клиента Telnet.
    • Клиент Telnet — это позволит вам подключиться через Telnet с любого сервера, используя только окно команд.

    Безопасность Telnet

    Хотя Telnet с момента появления очень изменился, технологии по-прежнему имеет слабые стороны.

    Хуже всего с безопасностью. Он передает и принимает данные в текстовом режиме без использования шифрования.

    Это значит, что при подключении к серверу, личные данные, такие как имя пользователя учетной записи и пароль будут отправлены в виде простого текста.

    Каждый кто знает, как использовать отслеживание сетевых соединений будет иметь возможность увидеть все передаваемые данные.


    Короче говоря, любой, кто пытается использовать Telnet по серьезным вопросам, таким как передача ценной информации для управления серверами или службы будет подвергаться большому риску.

    Когда этот протокол был изобретен, не были доступны высокоскоростные подключения к интернету, было очень мало хакеров, вредоносных программ и т.д.

    В начале его использовали учреждения, которые были закрыты в сети и предоставили контролируемый доступ к своим серверам. В то время, шифрование не стояло в списке предметов первой необходимости.

    Сегодня, Telnet является самым небезопасным протоколом, который вы можете использовать для передачи информации и данных.

    Зачем использовать Telnet

    Теперь, когда вы немного знаете историю Telnet и что он является очень небезопасным протоколом, но при всем этом все-таки им пользуется – почему.

    • Старые сервера, по-прежнему используют этот протокол для удаленных подключений. До сих пор где-то есть еще несколько старых серверов UNIX, и все еще есть люди, работающие с Telnet для доступа к ним.
    • Некоторые сетевые устройства, такие как маршрутизаторы Cisco позволяют Telnet подсоединятся к ним. В них можно настроить использование клиента.
    • Основная причина, почему люди до сих пор его используют: посмотреть текст, играть в игры, проверить прогноз погоды и многое другое.
    • Некоторые люди до сих пор используют Telnet CPC для управления и подключения к информационным системам и текстовым дискуссиям. Например, на форумах нет ничего, кроме текста. Даже изображения или графика не нужны. Поэтому, есть все еще много активных сообществ в сети.
    Надеюсь вы получили базовые знания о Telnet — этот протокол является в современном мире своего рода динозавром, который коренным образом изменился с момента рождения.

    С появлением компьютеров и сети появились также и соответствующие программы, предназначающиеся для удаленного управления системой и для передачи данных на расстоянии. В первую очередь подобное программное обеспечение заложено внутрь операционной системы еще в стандартном виде, что существенно облегчает проблему - не потребуется никакого поиска софта для удаленного управления. Для того чтобы подключиться к конкретному компьютеру на расстоянии, можно использовать обычный консольный терминал Windows, именуемый командной строкой или же по-иному - cmd.

    Для того чтобы связаться с конкретным компьютером в сети удаленным способом, стоит только воспользоваться всем преимуществом Для дистанционного управления системой существует команда "telnet". Данная команда обеспечит не только извлечение информации, но также контроль всех действий, происходящих в данной системе.

    Команда "telnet" присутствует на всех версиях Windows. Но не на всех версиях Windows данная команда настроена нужным образом. К примеру, для использования "telnet" на Windows 7 нужно произвести ряд несложных настроек по подключению данного модуля.

    Все, что требуется для того, чтобы команда "telnet" была доступной - это наличие сети, а также наличие членства пользователя системы в группе администраторов. Все настройки производятся через пункты меню "services.msc". Данный сервисможно запустить через поиск. При его запуске нужно щелкнуть по надписи "telnet" правой клавишей манипулятора мыши и после этого выбрать свойства. В свойствах можно проводить самые разнообразные виды настроек для данного подключения, а также изменять тип запуска данной службы. "Telnet" для windows 7 содержит три варианта запуска: ручной режим, автоматический режим и режим отключения.

    Если же осуществлять доступ к удаленному управлению при помощи строки ввода, то команда "telnet" имеет еще ряд дополнительных команд, благодаря которым пользователь определяет, к какому компьютеру в сети будет осуществлено подключение, через какой порт, а также пользователь может прописать полный путь к любому файлу или же просмотреть весь каталог при помощи обычной команды.

    Для того чтобы воспользоваться всеми перспективными условиями "telnet" перед самим подключением к стоит удостовериться в правильности настроек Брандмауэра, так как любая некорректность в плане настроек может повлечь за собой массу других последствий. Некорректная настройка, в свою очередь, не даст возможности осуществить

    Еще одной причиной, по которой подключение может не состояться, являются ошибки. Они могут выдаваться в связи с любым сбоем в системе или же при некорректных настройках. Причину отсутствия подключения можно будет определить по коду ошибки, так как каждая из выданных ошибок будет содержать свой номер, что, в свою очередь, поможет выявить неисправность и устранить ее. Если этот сервер предназначен для постоянного использования, то лучше настроить его при каждом запуске компьютера. Аналогично можно настроить сервер на запуск вручную.

    Telnet можно использовать как команду в операционной системе Windows. На самом деле это не только исполняемая служба, но и сетевой протокол или даже микропрограмма, которая при помощи текстового поля позволяет пользователю «общаться» с удаленным компьютером, передавая системе команду на выполнение того или иного действия, а также получения лога его выполнения.

    Расшифровывается название протокола как Terminal network, что в дословном переводе означает – терминальная сеть.

    Что собой представляет Terminal network

    При помощи команды telnet, несмотря на её невысокую функциональность, можно выполнить достаточно много задач, таких как:

    • проверка соединения с сервером при помощи открытого порта;
    • подключение к удаленным устройствам (модем, роутер или свитч) для передачи команды (перезагрузки, выключения или получения логов);
    • обновление микропрограммы (прошивка) сетевого оборудования или мобильного телефона;
    • передача файлов.

    Многие считают, что такое соединение работает, как и большинство сетевых служб, по принципу клиент-сервер. Однако это не так. telnet – полностью двусторонняя служба с одинаковыми функциями и уровнями доступа.

    Что интересно, сама программа включает минимальный набор функций, который содержит только опцию подключения и процесс аутентификации (проверки подлинности имени пользователя и пароля, которому разрешен доступ). Все остальные опции, как командные, так и системные, вызываются подключаемыми приложениями.

    Как работать с оболочкой?

    Для того чтобы использовать функции команды telnet, нужно воспользоваться командной строкой. В седьмой версии отключена и автоматически при вызове команды не запускается. Поэтому необходимо выполнить следующие действия, чтобы включить telnet:


    Как управлять службой?

    После того, как вы зайдете в службу управления терминалом Windows, необходимо знать несколько команд для возможности управления. Есть такие варианты получения списка управляющих ключей:


    Если вы знакомы с опциями, можно сразу подключаться к нужному ресурсу с указанием необходимых данных. В этом случае сервер для соединения – «smatp.ya.ru» и порт – «25».

    Итог:

    Команда telnet очень проста в использовании и достаточно удобна. Однако в технологи её работы абсолютно не предусмотрена безопасность. Оболочка работает под Windows в полностью незащищенном режиме и без шифрования. Поэтому вместо этой функции уже достаточно давно используется ssh.

    По принципу организации соединения они практически одинаковы. Но протокол ssh разрабатывался с учетом возможных технологий защиты. В некоторых случаях более простого способа соединения вполне достаточно, например, когда необходимо подключиться к оборудованию, чтобы загрузить в него новую прошивку или восстановить старую, а также для изменения конфигурации системы.

    Telnet - это сетевая утилита, которая позволяет соединиться с удаленным портом любого компьютера и установить интерактивный канал связи, например, для передачи команд или получения информации. Можно сказать, что это универсальный браузер в терминале, который умеет работать со множеством сетевых протоколов.

    Эта утилита очень часто использовалась раньше, для удаленного управления компьютером с Linux, но потом ей на замену пришел защищенный протокол SSH. Но telnet все еще используется, например, для тестирования сети, проверки портов, а также для взаимодействия с различными IoT устройствами и роутерами. В этой статье мы рассмотрим что такое telnet, а также как пользоваться telnet для решения своих задач.

    Как я уже сказал, эта утилита предназначена для создания интерактивного соединения между удаленными компьютерами. Она работает по протоколу TELNET, но этот протокол поддерживается многими сервисами, поэтому ее можно использовать для управления ими. Протокол работает на основе TCP, и позволяет передавать обычные строковые команды на другое устройство. Он может использоваться не только для ручного управления но и для взаимодействия между процессами.

    Для работы с этим протоколом мы будем использовать утилиту telnet, ею очень просто пользоваться. Давайте рассмотрим синтаксис telnet:

    $ telnet опции хост порт

    Хост - это домен удаленного компьютера, к которому следует подключиться, а порт - порт на этом компьютере. А теперь давайте рассмотрим основные опции:

    • -4 - принудительно использовать адреса ipv4;
    • -6 - принудительно использовать адреса ipv6;
    • -8 - использовать 8-битную кодировку, например, Unicode;
    • -E - отключить поддержку Escape последовательностей;
    • -a - автоматический вход, берет имя пользователя из переменной окружения USER;
    • -b - использовать локальный сокет;
    • -d - включить режим отладки;
    • - режим эмуляции rlogin;
    • -e - задать символ начала Escape последовательности;
    • -l - пользователь для авторизации на удаленной машине.

    Это все, что касается команды telnet для установки соединения. Но соединение с удаленным хостом, это только полдела. После установки подключения telnet может работать в двух режимах:

    • Построчный - это предпочтительный режим, здесь строка текста редактируется на локальном компьютере и отправляется только тогда, когда она будет полностью готова. На такая возможность есть не всегда и не у всех сервисов;
    • Посимвольный - все набираемые вами символы отправляются на удаленный сервер. Тут будет сложно что-либо исправить, если вы допустили ошибку, потому что Backspace тоже будет отправляться в виде символа и стрелки движения тоже.

    Использование telnet заключается в передаче специальных команд. У каждого сервиса свои команды, но у протокола есть свои команды telnet, которые можно применять в консоли telnet.

    • CLOSE - закрыть соединение с сервером;
    • ENCRYPT - шифровать все передаваемые данные;
    • LOGOUT - выйти и закрыть соединение;
    • MODE - переключить режим, со строчного на символьный или с символьного на строчный;
    • STATUS - посмотреть статус соединения;
    • SEND - отправить один из специальных символов telnet;
    • SET - установить значение параметра;
    • OPEN - установить подключение через telnet с удаленным узлом;
    • DISPLAY - отобразить используемые спецсимволы;
    • SLC - изменить используемые спецсимволы.

    Мы не будем рассматривать все команды, поскольку они вам вряд ли понадобятся, а если и понадобятся, то вы легко сможете их найти в официальной документации.

    Как пользоваться telnet?

    Дальше мы рассмотрим как использовать telnet для решения ваших задач. Обычно, утилита уже установлена в большинстве систем, но если это не так, то вы можете установить telnet из официальных репозиториев, например, в Ubuntu:

    sudo apt install telnet

    Теперь перейдем к применению утилиты. Изначально она использовалась для удаленного управления компьютером, но поскольку потом был разработан более безопасный протокол SSH, использовать ее перестали.

    1. Доступность сервера

    Утилита все еще может быть полезной при поверке доступности узла, для этого просто передайте ей ip адрес или имя хоста:

    telnet 192.168.1.243

    Для этого не обязательно применять telnet, есть ping.

    2. Проверка порта

    C помощью telnet мы можем проверить доступность порта на узле, а это уже может быть очень полезным. Чтобы проверить порт telnet выполните:

    telnet localhost 123
    $ telnet localhost 22

    В первом случае мы видим, что соединение никто не принимает, во втором же выводится сообщение об успешном подключении и приветствие SSH сервера.

    3. Отладка

    Чтобы включить режим отладки и выводить более подробную информацию во время работы используйте опцию -d во время подключения:

    sudo telnet -d localhost 22

    4. Консоль telnet

    Использование консоли telnet тоже важный момент в разборе как пользоваться telnet. В основном режиме вы можете выполнять команды, на удаленном сервере, если же вы хотите адресовать команду именно telnet, например, для настройки ее работы, необходимо использовать спецсимвол для открытия консоли, обычно утилита сразу говорит вам что это за символ, например, по умолчанию используется "^[":

    Для его активации вам нужно нажать сочетание клавиш Ctrl+[, затем вы уведите приглашение ввода telnet.

    Чтобы посмотреть все доступные команды, вы можете набрать?. Например, вы можете посмотреть статус подключения:

    telnet> status

    Здесь есть и другие интересные возможности. Такие вещи можно проделывать при любом подключении с помощью утилиты telnet.

    5. Посмотреть сайт telnet

    Один из распространенных способов использования telnet - это тестирование сайта из консоли. Да, красивую веб-страницу вы не получите, но можете вручную собрать запросы и видеть все переданные сервером данные.

    telnet opennet.ru 80

    Затем наберите команду веб-серверу:

    Веб сервер вернет полностью страницу, а также заголовки, которые необходимы для ее отображения браузером.

    6. Удаленное управление telnet

    Настоятельно не рекомендуется использовать небезопасный telnet для удаленного управления, потому что все команды и пароли могут быть прослушаны сторонним пользователем. Но иногда, например, для роутеров telnet все же используется для удаленного управления. Все работает точно так же, как и для других подключений, только нужно использовать порт 23, а на удаленном компьютере должен быть установлен telnet-server:

    telnet localhost 23

    Тут порт можно даже не указывать, потому что по умолчанию будет использоваться именно 23. Далее, вам нужно ввести логин и пароль, а затем вы сможете выполнять команды в удаленной системе.

    Выводы

    В этой статье мы рассмотрели примеры использования telnet, а также что представляет из себя эта утилита, хотя она уже не используется по своему основному назначению, но до сих пор может быть полезной многим пользователям и системным администраторам. Если у вас остались вопросы, спрашивайте в комментариях!

  • Системное администрирование

    • Недавняя крупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре . Особенностью этого блэкаута стала широкое применение http запросов c IoT устройств и открытый 23-й tcp порт, используемый службой telnet .


    Оказывается, телнет жив и хорошо устроился на встроенных системах и приманках. По злому-ли умыслу или человеческому недомыслию что это, глупость или измена? telnet порт был открыт и вовсю гадил у огромного количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не принимали, пока гром не грянул.

    Теоретический минимум

    Уязвимость CVE-2016-1000245 - это просто караул. На всех девайсах один и тот же рутовый пароль xc3511, который нельзя изменить так как на системе нет команды passwd . Служба telnet включена и из настроек никак не отключается, разве что удалить инит скрипт из /etc/init.d/rcS .


    /etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh
    All internet-capable XiongMai Technology boards running the DVR/NVR CMS (Also known as
    NetSurveillance) enable the telnet service to run on the primary ethernet interface. This service
    is run via /etc/rcS and cannot be disabled. The user "root" has a hardcoded and immutable
    password of xc3511. These systems do not have the "passwd" tool installed and the root
    password cannot be changed from command line nor from the web interface.

    Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, если зайти через http:///DVR.htm .


    Many known XiongMai DVRs, NVRs and IP Cameras run "CMS" (also called NetSurveillance) built by XM Technologies. This software is also used by all downstream vendors of XiongMai Technologies. The login page for these devices can be bypassed by simply changing the from http://_IP_/Login.htm to http://_IP_/DVR.htm . This allows you access to view all the camera systems without authentication. Furthermore, there is no logging on the system so user management is not possible. The web-server version on all affected products is the same; “uc-httpd”. All products currently affected by CVE-2016-1000245 are also vulnerable to the authentication bypass.

    Надеюсь, что в наших аэропортах не установлены эти самые XiongMai и Dahua .

    Итоги

    Телнет оказался очень живуч и даже спустя десятилетия после появления ssh не спешит покидать сцену. Он вполне пригоден, даже полезен, если его использовать по назначению - в пределах прямой видимости между клиентом и сервером. Дело, однако в том, что телнет вырвался на волю из серверной, как джин из бутылки и уже начал пошаливать. По чьей вине это случилось?


    С моего забора вижу так. Во-первых , основная вина на горе-производителях дырявых IoT устройств и встроенных систем. Все эти XiongMai и Dahua . С опозданием, но производитель отзывает из продажи IP-камеры . Однако, беглый обзор новостей показывает, что PR-отделы китайских компаний и сотрудники министерства коммерции не даром едят свой хлеб.


    Мне это отделение известно! Там кому попало выдают паспорта!

    Во-вторых , конечно виноваты регулирующие органы - те, кто их сертифицирует и дает положительное заключение. Из отчета Rapid7.


    These results all speak to a fundamental failure in modern internet engineering. Despite calls from the Internet Architecture Board, the Internet Engineering Task Force, and virtually every security company and security advocacy organization on Earth, compulsory encryption is not a default, standard feature in internet protocol design. Cleartext protocols “just work,” and security concerns are doggedly secondary.

    В-третьих , подрядчики и интеграторы, которые засадили весь мир этими CCTV камерами.
    Если не принять законодательные меры, регулирующие ИТ безопасность интернет-утюгов и видеокамер, то блэкауты станут все чаще и круче, как кайдзю.





    P. S. Пока набирал текст, возникло сильное желание - проверить домашний роутер nmap-ом и прочими инструментами. Проверил и успокоился, но видимо ненадолго.

    Использованные материалы

    1. W. Richard Stevens TCP/IP Illustrated, Volume 1, The Protocols, 1994.

    Теги:

    • linux
    • telnet
    • botnet
    • honeypot
    Добавить метки
    Читать еще: