• کلاینت تلنت چیست؟ متداول ترین دستورات Telnet استفاده می شود

    آیا به اصطلاح Telnet برخورد کرده اید؟ ممکن است حکایت هایی در مورد آن شنیده باشد یا اینکه دیگران چگونه از آن استفاده کرده اند.

    برای کسانی که نمی دانند Telnet چیست و "ارتباط" آن با آن چیست اینترنت مدرنمدخل زیر را بخوانید

    درباره تاریخچه آن و پیامدهای امنیتی استفاده از آن چیزی بیاموزید.

    همچنین برخی را بررسی کنید نماهای مدرنکاربرد عملی آن

    پروتکل Telnet چیست؟

    Telnet یک پروتکل شبکه مبتنی بر متن است که برای دسترسی به رایانه های راه دور با استفاده از TCP/IP استفاده می شود.

    در سال 1969 ایجاد و راه اندازی شد - می توان گفت که این اولین اینترنت بود.

    در زمان های قدیم برای دسترسی به داده ها باید در واقع مکان سرور را مشخص می کردید.

    این بدان معنی بود که، از جمله چیزهای دیگر، او باید زمانی را برای رسیدن به محل خود صرف می کرد و سپس منتظر کار با سرور بود.

    زوج تجهیزات سرورمی توانست دستورات زیادی را همزمان اجرا کند، نمی توانید از آن استفاده کنید - باید منتظر می ماندید تا دیگران کار خود را به پایان برسانند.

    در بسیاری از موارد، شما حتی نمی توانستید خود سرور را لمس کنید. درخواست شما باید به کارگر داده می شد و سپس برای تحویل گرفتن بازگردانده می شد اطلاعات لازمپس از چاپ روی کاغذ

    امروزه Telnet تغییرات مهم بسیاری را به ارمغان آورده است. اکنون امکان اتصال همزمان چند کاربر به سرور وجود دارد.

    برای اتصال به سرور به یک ترمینال نیاز دارید که می تواند ساده ترین و ارزان ترین کامپیوتر باشد.

    این کامپیوتر به سخت افزار قدرتمند نیاز ندارد، فقط به یک اتصال شبکه و یک رابط مبتنی بر متن نیاز دارید.

    Telnet Server در ویندوز 7 – ویندوز 10 چیست

    که در سیستم عاملویندوز 7 - ویندوز 10 می تواند دو ویژگی اضافه کند:

    • سرور Telnet - اگر این ویژگی را نصب کنید، می توانید رایانه خود را طوری پیکربندی کنید که به عنوان یک سرور عمل کند. این بدان معنی است که رایانه شما برای اتصالات ورودی پیکربندی می شود و به دیگران اجازه می دهد از آن استفاده کنند. اگر فایروال شما غیرفعال است و یک آدرس IP عمومی دارید، هر کسی در جهان می تواند با استفاده از یک سرویس گیرنده Telnet، کامپیوتر شما را از راه دور کنترل کند.
    • Telnet Client - این به شما امکان می دهد از طریق Telnet از هر سروری فقط با استفاده از یک پنجره فرمان متصل شوید.

    امنیت Telnet

    اگرچه Telnet از زمان آغاز به کار تغییرات زیادی کرده است، اما این فناوری هنوز دارای نقاط ضعفی است.

    از همه بدتر امنیت است. این داده ها را در حالت متنی بدون استفاده از رمزگذاری ارسال و دریافت می کند.

    این بدان معناست که وقتی به سرور متصل می شوید، اطلاعات شخصی مانند نام کاربری شما وجود دارد حسابو رمز عبور به صورت متن ساده ارسال خواهد شد.

    هر کسی که می داند چگونه از ردیابی استفاده کند اتصالات شبکهقادر به دیدن تمام داده های ارسال شده خواهد بود.


    به طور خلاصه، هرکسی که سعی کند از Telnet برای موارد جدی مانند انتقال اطلاعات ارزشمند برای مدیریت سرورها یا خدمات استفاده کند، در معرض خطر بزرگی قرار خواهد گرفت.

    زمانی که این پروتکل اختراع شد، در دسترس نبودند اتصالات با سرعت بالادر اینترنت، هکرهای بسیار کمی وجود داشتند، بد افزارو غیره.

    در ابتدا، توسط مؤسساتی استفاده می شد که شبکه را بسته بودند و به سرورهای خود دسترسی کنترل شده داشتند. در آن زمان، رمزگذاری در لیست موارد ضروری نبود.

    امروزه Telnet ناامن ترین پروتکلی است که می توانید برای انتقال اطلاعات و داده ها از آن استفاده کنید.

    چرا از Telnet استفاده کنید

    اکنون که کمی در مورد تاریخچه Telnet می دانید و اینکه پروتکل بسیار ناامن است، اما همچنان از آن استفاده می کنید - چرا.

    • سرورهای قدیمی هنوز از این پروتکل استفاده می کنند اتصالات از راه دور. هنوز چند سرور قدیمی یونیکس در جایی وجود دارد و هنوز افرادی هستند که با Telnet کار می کنند تا به آنها دسترسی پیدا کنند.
    • مقداری دستگاه های شبکه، مانند روترهای سیسکواجازه دهید Telnet به آنها متصل شود. آنها را می توان برای استفاده از مشتری پیکربندی کرد.
    • دلیل اصلی اینکه مردم هنوز از آن استفاده می کنند تماشای متن، بازی کردن، بررسی پیش بینی آب و هوا و موارد دیگر است.
    • برخی از افراد همچنان از Telnet CPC برای مدیریت و اتصال به آن استفاده می کنند سیستم های اطلاعاتیو بحث های متنی به عنوان مثال، انجمن ها چیزی جز متن ندارند. حتی تصاویر یا گرافیک مورد نیاز نیست. بنابراین، هنوز بسیاری از جوامع فعال در وب وجود دارد.
    امیدوارم دانش اولیه Telnet را کسب کرده باشید - این پروتکل موجود است دنیای مدرننوعی دایناسور که از زمان تولد به شدت تغییر کرده است.

    با ظهور رایانه ها و شبکه، برنامه های مربوطه نیز ظاهر شد کنترل از راه دورسیستم و برای انتقال داده از راه دور. اول از همه لایک کنید نرم افزاردر داخل سیستم عامل به شکل استاندارد تعبیه شده است که مشکل را تا حد زیادی تسهیل می کند - نیازی به جستجوی نرم افزار برای کنترل از راه دور نیست. برای اتصال به یک کامپیوتر خاص از راه دور، می توانید از ترمینال معمول کنسول ویندوز به نام استفاده کنید خط فرمانیا به روشی دیگر - cmd.

    برای تماس با یک کامپیوتر خاص در شبکه راه از راه دور، فقط باید از آن نهایت استفاده را ببرید کنترل از راه دورسیستم یک فرمان "تلنت" دارد. این دستور نه تنها استخراج اطلاعات، بلکه کنترل کلیه اقدامات انجام شده در این سیستم را نیز فراهم می کند.

    دستور "telnet" روی همه وجود دارد نسخه های ویندوز. اما نه در همه نسخه ها. ویندوز داده شده استدستور در صورت نیاز پیکربندی می شود. به عنوان مثال، برای استفاده از "telnet" در ویندوز 7، باید تعدادی تنظیمات ساده برای اتصال این ماژول انجام دهید.

    تنها چیزی که برای در دسترس بودن دستور "telnet" لازم است وجود یک شبکه و همچنین عضویت کاربر سیستم در گروه Administrators است. تمام تنظیمات از طریق آیتم های منو "services.msc" انجام می شود. این سرویس را می توان از طریق جستجو راه اندازی کرد. هنگامی که آن را اجرا می کنید، باید روی کتیبه "telnet" با دکمه سمت راست ماوس کلیک کنید و سپس خواص را انتخاب کنید. در خواص، می توانید انواع مختلفی از تنظیمات را برای این ارتباطو همچنین نوع راه اندازی این سرویس را تغییر دهید. "Telnet" برای ویندوز 7 شامل سه گزینه راه اندازی است: حالت دستی, حالت خودکارو حالت خاموش

    اگر با استفاده از خط ورودی به کنترل از راه دور دسترسی دارید، دستور "telnet" تعدادی از دارد دستورات اضافی، به لطف آن کاربر تعیین می کند که به کدام کامپیوتر در شبکه و از طریق کدام پورت متصل شود و همچنین کاربر می تواند مسیر کامل هر فایلی را مشخص کند یا کل دایرکتوری را با استفاده از یک دستور معمولی مشاهده کند.

    برای استفاده از تمام شرایط امیدوارکننده "تلنت"، قبل از اتصال به آن، ارزش دارد که از درست بودن تنظیمات فایروال اطمینان حاصل کنید، زیرا هر گونه نادرستی از نظر تنظیمات می تواند منجر به عواقب زیادی شود. پیکربندی نادرست، به نوبه خود، انجام آن را ممکن نخواهد کرد

    یکی دیگر از دلایلی که باعث می شود اتصال با مشکل مواجه شود، خطاها است. آنها می توانند در ارتباط با هر گونه خرابی در سیستم یا با تنظیمات نادرست صادر شوند. دلیل عدم اتصال را می توان با کد خطا تعیین کرد، زیرا هر یک از خطاهای ایجاد شده حاوی تعداد خاص خود است که به نوبه خود به شناسایی نقص و رفع آن کمک می کند. اگر این سرور برای استفاده دائمی در نظر گرفته شده است، پس بهتر است هر بار که کامپیوتر خود را راه اندازی می کنید، آن را پیکربندی کنید. به طور مشابه، می توانید سرور را به گونه ای پیکربندی کنید که به صورت دستی شروع به کار کند.

    از Telnet می توان به عنوان فرمان در اتاق عمل استفاده کرد سیستم ویندوز. در واقع، این نه تنها یک سرویس اجرایی است، بلکه همچنین پروتکل شبکهیا حتی یک سفت‌افزار که با استفاده از یک فیلد متنی، به کاربر اجازه می‌دهد با یک کامپیوتر راه دور «صحبت کند» و به سیستم فرمانی برای انجام یک عمل و همچنین دریافت گزارشی از اجرای آن می‌دهد.

    نام پروتکل به صورت Terminal network رمزگشایی شده است که در لغت به معنای شبکه پایانه است.

    شبکه ترمینال چیست؟

    با استفاده از دستور telnet، با وجود عملکرد کم، می توانید کارهای بسیار زیادی را انجام دهید، مانند:

    • بررسی اتصال به سرور با استفاده از یک پورت باز؛
    • اتصال به دستگاه های راه دور(مودم، روتر یا سوئیچ) برای ارسال فرمان (راه‌اندازی مجدد، خاموش کردن یا دریافت گزارش‌ها).
    • به روز رسانی سیستم عامل (سیرم افزار) تجهیزات شبکهیا تلفن همراه؛
    • انتقال فایل.

    بسیاری بر این باورند که چنین ارتباطی مانند بسیاری از آنها کار می کند خدمات شبکهبر اساس مشتری-سرور با این حال، اینطور نیست. telnet یک سرویس کاملاً دو طرفه با عملکرد و سطوح دسترسی یکسان است.

    جالب است که خود برنامه شامل حداقل مجموعهتوابع، که فقط شامل گزینه اتصال و فرآیند احراز هویت (تأیید هویت نام کاربری و رمز عبور مجاز به دسترسی است). همه گزینه های دیگر، هم فرمان و هم سیستم، توسط برنامه های افزونه فراخوانی می شوند.

    چگونه با شل کار کنیم؟

    برای استفاده از توابع دستور telnet، باید از خط فرمان استفاده کنید. در نسخه هفتم غیرفعال است و با فراخوانی دستور به طور خودکار شروع نمی شود. بنابراین، برای فعال کردن telnet باید مراحل زیر را دنبال کنید:


    چگونه سرویس را مدیریت کنیم؟

    پس از ورود به سرویس Windows Terminal Management، باید چند دستور را بدانید تا بتوانید آن را مدیریت کنید. گزینه های زیر برای به دست آوردن لیستی از کلیدهای کنترل وجود دارد:


    اگر با گزینه ها آشنا هستید، می توانید بلافاصله به آن متصل شوید منبع مناسببا اطلاعات مورد نیاز در این حالت سرور اتصال "smatp.ya.ru" و پورت "25" است.

    نتیجه:

    استفاده از دستور telnet بسیار آسان و بسیار راحت است. با این حال، فناوری کار آن به هیچ وجه امنیت را فراهم نمی کند. پوسته تحت ویندوز در حالت کاملاً ناامن و بدون رمزگذاری اجرا می شود. بنابراین، به جای این تابع، ssh برای مدت طولانی استفاده شده است.

    با اصل سازماندهی اتصال، آنها تقریباً یکسان هستند. اما پروتکل ssh با در نظر گرفتن فناوری های امنیتی ممکن طراحی شده است. در برخی موارد، بیشتر راه اساناتصال کافی است، به عنوان مثال، زمانی که برای دانلود نیاز به اتصال به تجهیزات دارید سیستم عامل جدیدیا قدیمی را بازیابی کنید و همچنین پیکربندی سیستم را تغییر دهید.

    Telnet است ابزار شبکه، که به شما امکان می دهد در هر رایانه ای به پورت راه دور متصل شوید و نصب کنید کانال تعاملیارتباط، به عنوان مثال، برای ارسال دستورات یا دریافت اطلاعات. می توان گفت که این یک مرورگر جهانی در ترمینال است که می تواند با بسیاری از پروتکل های شبکه کار کند.

    این ابزار در گذشته اغلب برای کنترل از راه دور یک کامپیوتر لینوکس استفاده می شد، اما سپس با پروتکل امن SSH جایگزین شد. اما هنوز از telnet استفاده می شود، به عنوان مثال، برای آزمایش شبکه، بررسی پورت ها، و همچنین برای تعامل با دستگاه ها و روترهای مختلف IoT. در این مقاله به این خواهیم پرداخت که تلنت چیست و چگونه از telnet برای انجام وظایف خود استفاده کنید.

    همانطور که گفتم، این ابزار برای ایجاد یک ارتباط تعاملی بین کامپیوترهای راه دور طراحی شده است. این پروتکل از طریق پروتکل TELNET کار می کند، اما این پروتکل توسط بسیاری از سرویس ها پشتیبانی می شود، بنابراین می توان از آن برای کنترل آنها استفاده کرد. پروتکل برای مبتنی بر TCPو به شما امکان می دهد دستورات رشته ای معمولی را به دستگاه دیگری ارسال کنید. می توان از آن نه تنها برای کنترل دستیبلکه برای تعامل بین فرآیندها.

    برای کار با این پروتکل، از آن استفاده خواهیم کرد ابزار telnet، استفاده از آن بسیار آسان است. بیایید به نحو telnet نگاه کنیم:

    پورت میزبان گزینه های telnet $

    Host دامنه رایانه راه دور برای اتصال است و پورت پورت آن رایانه است. حالا بیایید به گزینه های اصلی نگاه کنیم:

    • -4 - استفاده از آدرس های ipv4 را مجبور کنید.
    • -6 - استفاده از آدرس های ipv6 را مجبور کنید.
    • -8 - از رمزگذاری 8 بیتی، به عنوان مثال، یونیکد استفاده کنید.
    • -ای- پشتیبانی از دنباله های Escape را غیرفعال کنید.
    • - ورود خودکار، نام کاربری را از متغیر محیط USER می گیرد.
    • - از سوکت محلی استفاده کنید.
    • - فعال کردن حالت اشکال زدایی؛
    • - حالت شبیه سازی rlogin.
    • -e- تنظیم شخصیت آغاز دنباله فرار.
    • -l- کاربر برای مجوز در یک ماشین راه دور.

    این همه برای دستور telnet برای ایجاد یک اتصال است. اما اتصال به یک میزبان راه دور تنها نیمی از کار است. هنگامی که یک اتصال تلنت برقرار شد، می تواند در دو حالت کار کند:

    • خط به خطحالت ترجیحی است، در اینجا خط متن ویرایش می شود کامپیوتر محلیو فقط زمانی ارسال می شود که کاملا آماده باشد. نه همیشه و نه همه خدمات چنین فرصتی.
    • در هر شخصیت- تمام کاراکترهایی که تایپ می کنید به یک سرور راه دور ارسال می شوند. اگر اشتباهی مرتکب شوید، رفع هر چیزی در اینجا دشوار خواهد بود، زیرا Backspace نیز به عنوان نماد و یک فلش حرکتی ارسال می شود.

    استفاده از telnet برای ارسال دستورات خاص است. هر سرویس دستورات خاص خود را دارد، اما پروتکل دستورات telnet خود را دارد که می تواند در کنسول telnet استفاده شود.

    • بستن- اتصال به سرور را ببندید.
    • رمزگذاری- رمزگذاری تمام داده های ارسال شده؛
    • خروج- خروج و بستن اتصال؛
    • حالت- تغییر حالت، از حروف کوچک به نویسه یا از نویسه به حروف کوچک.
    • وضعیت- مشاهده وضعیت اتصال؛
    • ارسال- ارسال یکی از شخصیت های خاصشبکه راه دور؛
    • تنظیم- مقدار پارامتر را تنظیم کنید.
    • باز کن- برقراری ارتباط از طریق telnet با یک میزبان راه دور.
    • نمایش دادن- نمایش کاراکترهای خاص استفاده شده
    • SLC- کاراکترهای ویژه استفاده شده را تغییر دهید.

    ما همه دستورات را پوشش نمی دهیم، زیرا بعید است به آنها نیاز داشته باشید، و در صورت نیاز، می توانید آنها را به راحتی در اسناد رسمی پیدا کنید.

    چگونه از telnet استفاده کنیم؟

    در ادامه به نحوه استفاده از telnet برای حل مشکلات خود خواهیم پرداخت. معمولاً این ابزار از قبل در اکثر سیستم ها نصب شده است، اما اگر اینطور نیست، می توانید telnet را از مخازن رسمی، به عنوان مثال، در اوبونتو نصب کنید:

    sudo apt نصب telnet

    حالا بیایید به استفاده از ابزار کمکی برویم. در ابتدا از آن برای کنترل از راه دور کامپیوتر استفاده می شد، اما از آنجایی که پروتکل امن تر SSH بعدا توسعه یافت، دیگر مورد استفاده قرار نگرفت.

    1. در دسترس بودن سرور

    این ابزار همچنان می تواند در بررسی در دسترس بودن هاست مفید باشد، کافی است یک آدرس IP یا نام میزبان را به آن ارسال کنید:

    تلنت 192.168.1.243

    برای این کار نیازی به استفاده از telnet نیست، پینگ وجود دارد.

    2. بررسی پورت

    با کمک telnet، ما می توانیم در دسترس بودن یک پورت در یک هاست را بررسی کنیم، و این در حال حاضر می تواند بسیار مفید باشد. برای بررسی پورت telnet، اجرا کنید:

    تلنت لوکال هاست 123
    $ telnet localhost 22

    در حالت اول می بینیم که هیچکس اتصال را قبول نمی کند، در حالی که در حالت دوم پیامی مبنی بر موفقیت آمیز بودن اتصال و سلام سرور SSH نمایش داده می شود.

    3. اشکال زدایی

    برای فعال کردن حالت اشکال زدایی و خروجی بیشتر اطلاعات دقیقدر حین اجرا، هنگام اتصال از گزینه -d استفاده کنید:

    sudo telnet -d localhost 22

    4. کنسول Telnet

    استفاده از کنسول telnet نیز نکته مهمدر تجزیه و تحلیل نحوه استفاده از telnet. در حالت اصلی، می‌توانید دستورات را روی یک سرور راه دور اجرا کنید، اما اگر می‌خواهید دستور را به طور خاص به telnet بفرستید، مثلاً برای پیکربندی عملکرد آن، باید از یک کاراکتر خاص برای باز کردن کنسول استفاده کنید، معمولاً ابزار بلافاصله به شما می‌گوید. شما چه نوع کاراکتری است، به عنوان مثال، پیش فرض "^[" است:

    برای فعال کردن آن، باید ترکیب را فشار دهید کلیدهای Ctrl+[، سپس از شما خواسته می شود برای telnet.

    برای مشاهده تمام دستورات موجود، می توانید ?. به عنوان مثال، می توانید وضعیت اتصال را مشاهده کنید:

    telnet> وضعیت

    در اینجا احتمالات جالب دیگری نیز وجود دارد. این کارها را می توان در هر اتصالی با استفاده از ابزار telnet انجام داد.

    5. مشاهده سایت telnet

    یکی از راه های رایج استفاده از تلنت- این در حال تست سایت از روی کنسول است. بله، شما یک صفحه وب زیبا نخواهید داشت، اما می توانید به صورت دستی درخواست ها را جمع آوری کنید و تمام داده های ارسال شده توسط سرور را مشاهده کنید.

    telnet opennet.ru 80

    سپس دستور را به وب سرور صادر کنید:

    وب سرور صفحه کامل و همچنین هدرهای مورد نیاز برای نمایش آن توسط مرورگر را برمی گرداند.

    6. کنترل از راه دور Telnet

    استفاده از telnet ناامن برای کنترل از راه دور اکیداً توصیه نمی شود زیرا همه دستورات و رمزهای عبور می توانند توسط یک کاربر شخص ثالث گوش دهند. اما گاهی اوقات، به عنوان مثال، برای روترها، هنوز از telnet برای کنترل از راه دور استفاده می شود. همه چیز دقیقاً مانند سایر اتصالات کار می کند، فقط باید از پورت 23 و روشن استفاده کنید کامپیوتر از راه دور telnet-server باید نصب شود:

    تلنت لوکال هاست 23

    حتی لازم نیست پورت را در اینجا مشخص کنید، زیرا 23 به طور پیش فرض استفاده می شود. در مرحله بعد، باید نام کاربری و رمز عبور خود را وارد کنید و سپس می توانید دستورات را در سیستم از راه دور اجرا کنید.

    نتیجه گیری

    در این مقاله به نمونه هایی از استفاده از telnet پرداختیم و همچنین اینکه این ابزار چیست، اگرچه دیگر برای هدف اصلی خود استفاده نمی شود، اما همچنان می تواند برای بسیاری از کاربران مفید باشد و مدیران سیستم. اگر سوالی دارید، در نظرات بپرسید!

  • مدیریت سیستم

    • بزرگترین اخیر حمله DDoSبه سرورهای DNS Dyn در Habré. یکی از ویژگی های این خاموشی استفاده گسترده بود درخواست های http c دستگاه های اینترنت اشیا و باز کردن 23rd پورت tcpمورد استفاده توسط سرویس telnet.


    معلوم میشود، تلنت زنده استو به خوبی روی سیستم های تعبیه شده و هانی پات ها مستقر شد. آیا این ناشی از نیت سوء است یا بی فکری انسان، چیست، حماقت یا خیانت؟ پورت تلنتباز بود و با قدرت و اصلی خراب در بزرگتعداد دستگاه‌های اینترنت اشیا در ماه‌های قبل از خاموشی، اما هیچ اقدام متقابلی تا زمان وقوع رعد و برق انجام نشد.

    حداقل نظری

    آسیب پذیری CVE-2016-1000245 فقط یک نگهبان است. در تمام دستگاه ها همان رمز روت xc3511، که قابل تغییر نیستاز آنجایی که هیچ دستور passwd در سیستم وجود ندارد. سرویس telnet فعال است و نمی توان آن را از تنظیمات غیرفعال کرد، به جز حذف اسکریپت init از /etc/init.d/rcS .


    /etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh
    تمام بردهای فناوری XiongMai با قابلیت اینترنت که دارای سیستم مدیریت محتوای DVR/NVR (همچنین به نام
    NetSurveillance) سرویس telnet را قادر می سازد تا روی رابط اترنت اولیه اجرا شود. این سرویس
    از طریق /etc/rcS اجرا می شود و غیرفعال نمی شود. کاربر "ریشه" دارای کد سخت و تغییرناپذیر است
    رمز عبور xc3511. این سیستم ها ابزار «passwd» و روت را نصب نکرده اند
    رمز عبور را نمی توان از خط فرمان یا از رابط وب تغییر داد.

    آسیب پذیری CVE-2016-1000246 کمتر از اولین نیست. اگر از طریق http:// بروید، می توانید وارد کردن حساب و رمز عبور را دور بزنید. /DVR.htm .


    بسیاری از DVR ها، NVR ها و دوربین های IP شناخته شده XiongMai از "CMS" (که NetSurveillance نیز نامیده می شود) ساخته شده توسط XM Technologies اجرا می کنند. این نرم افزار توسط تمامی فروشندگان پایین دستی XiongMai Technologies نیز استفاده می شود. صفحه ورود به سیستم این دستگاه ها را می توان با تغییر صفحه http://_IP_/Login.htm به http://_IP_/DVR.htm دور زد. این به شما امکان می دهد بدون احراز هویت به مشاهده تمام سیستم های دوربین دسترسی داشته باشید. علاوه بر این، هیچ ورود به سیستم در سیستم وجود ندارد بنابراین مدیریت کاربر امکان پذیر نیست. نسخه وب سرور در همه محصولات آسیب دیده یکسان است. "uc-httpd". تمام محصولاتی که در حال حاضر تحت تأثیر CVE-2016-1000245 قرار گرفته اند نیز در برابر بای پس احراز هویت آسیب پذیر هستند.

    امیدوارم اینها هم همینطور XiongMaiو داهوا.

    نتایج

    Telnet ثابت کرده است که بسیار سرسخت است و حتی چندین دهه پس از ظهور ssh، عجله ای برای ترک صحنه ندارد. این کاملاً قابل استفاده است، حتی مفید است، اگر برای هدف مورد نظر خود استفاده شود - در محدوده دید بین مشتری و سرور. با این حال، نکته این است که شبکه راه دور از اتاق سرور، مانند یک جن از یک بطری، رها شد و از قبل شروع به مسخره بازی کرده است. تقصیر کی این اتفاق افتاد؟


    من آن را از حصار خود می بینم. اولاایراد اصلی سازندگان احتمالی دستگاه‌های اینترنت اشیا و سیستم‌های تعبیه‌شده است. همه این XiongMaiو داهوا. با تاخیر، اما سازنده دوربین IP را از فروش خارج می کند. با این حال بررسی اجمالی این خبر نشان می دهد که ادارات روابط عمومی شرکت های چینی و کارمندان وزارت بازرگانی نان خود را بیهوده نمی خورند.


    من این بخش را می شناسم! به هرکسی پاسپورت می دهند!

    دوماالبته، تنظیم کننده ها مقصر هستند - کسانی که آنها را تأیید می کنند و نظر مثبت می دهند. از گزارش Rapid7.


    همه این نتایج حاکی از یک شکست اساسی در مهندسی اینترنت مدرن است. علیرغم تماس‌های هیئت معماری اینترنت، گروه ویژه مهندسی اینترنت، و تقریباً هر شرکت امنیتی و سازمان حمایت از امنیت روی زمین، رمزگذاری اجباری یک ویژگی استاندارد و پیش‌فرض در طراحی پروتکل اینترنت نیست. پروتکل‌های Cleartext «فقط کار می‌کنند» و نگرانی‌های امنیتی به شدت ثانویه هستند.

    سوم، پیمانکاران و ادغام کنندگانی که تمام دنیا را با این دوربین های مداربسته کاشتند.
    اگر اقدامات قانونی برای تنظیم امنیت فناوری اطلاعات اتو و دوربین‌های ویدئویی انجام نشود، خاموشی‌ها مانند کایجو مکرر و خنک‌تر خواهند شد.





    P.S. در حالی که متن را تایپ می کردم، میل شدیدی وجود داشت - بررسی روتر خانگی nmap و ابزارهای دیگر بررسی و آرام شد، اما ظاهراً برای مدت طولانی نیست.

    مواد مورد استفاده

    1. دبلیو ریچارد استیونز TCP/IP مصور، جلد 1، پروتکل‌ها، 1994.

    برچسب ها:

    • لینوکس
    • شبکه راه دور
    • بات نت
    • گلدان عسل
    افزودن برچسب
    بیشتر بخوانید: