• پورت Telnet به صورت پیش فرض دستورات اصلی شبکه راه دور و ویژگی های ابزار دسترسی از راه دور

    همه کاربران رایانه از وجود سرویس های مخفی که به شما امکان می دهد بدون استفاده از یک سرویس خاص، عملیات مختلف را انجام دهید، آگاه نیستند نرم افزار. سرویس Telnet در سیستم عامل های ویندوز و لینوکس وجود دارد. این مطالب به تفصیل در مورد هدف سرویس، فرمان، قابلیت ها و نحوه صحیح کار با آن صحبت خواهد کرد.

    Telnet چیست؟

    Telnet یک وسیله ارتباطی است که بین دستگاه های پایانه برقرار می شود. نمونه ای از چنین اتصالی بسیار ساده است: یک رایانه شخصی و یک سرور که از این نوع اتصال پشتیبانی می کند. Telnet نرم افزار نیست، این است پروتکل ارتباطی. اما لازم به ذکر است که برخی از ابزارهای کمکی وجود دارند که از طریق پروتکل "شبکه ترمینال" کار می کنند.

    در گذشته نزدیک، Telnet یکی از راه های اصلی برای اتصال به شبکه بود. در حال حاضر ابزار عملا استفاده نمی شود. تا به امروز، پروتکل های پیشرفته تری در سیستم عامل ها نصب شده اند که هیچ گونه اقدام اضافی را از کاربر حذف می کنند.

    این پروتکل ارتباطی در برخی عملیات استفاده می شود:

    • ارتباطبه دسکتاپ راه دور؛
    • معاینهپورت های اتصال؛
    • استفادهنرم افزاری که فقط در ماشین های راه دور موجود است.
    • کاربرد دایرکتوری های سیستم، که فقط با استفاده از این نوع پروتکل باز می شود.
    • در حال ارسال پست الکترونیکبدون استفاده از نرم افزار اضافی؛
    • کاربران با استفاده از این پروتکل به سایر کاربران اجازه می دهند دسترسی داشته باشیدبه کامپیوتر شخصی شما

    نصب و راه اندازی

    نیازی به دانلود ابزار نیست، Telnet به طور پیش فرض در ویندوز 7/8/10 تعبیه شده است.

    دستورالعمل نصب و راه اندازی:

    برای راه اندازی مشتری، باید باز کنید خط فرمان:

    پیشنهاد می کنیم با ویدیوی نصب Telnet در ویندوز آشنا شوید:

    بررسی پورت

    معاینه پورت شبکهبرای دسترسی به آن توسط رایانه شخصی در Telnet:

    • در پنجره، باید دستور telnetip را وارد کنید.
    • به دنبال واردآدرس آی پیکامپیوتر، به عنوان مثال، 192.168.1.1. می توانید آدرس را در تنظیمات روتر شبکه مشاهده کنید.
    • در پایان، پورت FTP "21" را وارد کنید. بنابراین، دستور به این صورت خواهد بود: telnet 192.168.0.1 21;
    • پس از آن ظاهر می شود پیغام خطااگر پورت در دسترس نباشد یا در صورت باز بودن پورت، داده های اضافی را درخواست کند.

    دستورات Telnet

    دستورات Utility راهی برای تعامل با آن هستند. برای نمایش لیست تمام دستورات، باید "راهنما" را وارد کنید. در مرحله بعد، دستورات اصلی را به تفصیل تجزیه و تحلیل خواهیم کرد:

    • "باز" ​​- درخواست اجازه می دهد متصل شودبه یک سرور راه دور؛
    • "بستن" - وقفه در فرآینداتصال به سرور راه دور؛
    • "تنظیم" - تنظیماتپارامترهای اتصال سرور؛
    • "مدت" - درخواست برای نشانگر نوع ترمینال;
    • "فرار" - مجموعه شخصیت کنترل;
    • "حالت" - انتخاب حالت عملیاتی;
    • "تنظیم نشده" - تنظیم مجددپارامترهای وارد شده قبلی؛
    • شروع- راه اندازیسرورها؛
    • "مکث" - توقف موقتعملیات سرور؛
    • "ادامه هید" - ادامه کارسرورها پس از یک مکث؛
    • "توقف" - کامل خاتمه کارسرور

    Telnet در لینوکس

    مانند ویندوز، Telnet در سیستم عامل لینوکس تعبیه شده است. قبلاً از آن به عنوان پروتکل استاندارد Telnet استفاده می شد، اکنون با یک SSH بهبود یافته جایگزین شده است. همانند سیستم عامل قبلی، این ابزار در لینوکس برای بررسی پورت ها، روترها و غیره استفاده می شود.

    حالت های اصلی عملیات را در نظر بگیرید:

    • « خط به خط». این حالتکار توصیه می شود در این مورد، درخواست بر روی رایانه شخصی محلی ویرایش می شود و تنها زمانی که آماده است به سرور ارسال می شود.
    • « شخصیت به شخصیت". هر کاراکتر تایپ شده در پنجره کنسول به سرور راه دور ارسال می شود. شما نمی توانید متن را در اینجا ویرایش کنید. هنگام حذف یک کاراکتر با استفاده از "Backspace"، به سرور نیز ارسال می شود.

    دستورات اساسی در لینوکس:

    • "بستن" - خاتمه اتصال؛
    • "رمزگذاری" - رمزگذاری را فعال کنید.
    • "خروج" - خاموش کردن ابزار و بستن اتصال؛
    • "حالت" - انتخاب حالت کار؛
    • "وضعیت" - وضعیت اتصال؛
    • "ارسال" - ارسال درخواست راه دور؛
    • "set" - تنظیم پارامترهای سرور؛
    • "باز" ​​- اتصال به یک سرور راه دور؛
    • "نمایش" - نمایش کاراکترهای خاص.
    • در پنجره کنسول، درخواست را وارد کنید بررسی در دسترس بودن سروربه عنوان مثال، "تلنت 192.168.1.243"؛
    • در مرحله بعد، با وارد کردن عبارت "telnet localhost 122" و "telnet localhost 21" دسترسی به پورت را بررسی کنید. پیامی بر روی صفحه کنسول ظاهر می شود که نشان می دهد آیا اتصال هر یک از پورت ها را می پذیرد یا خیر.
    • نمونه ای از کنترل از راه دور با استفاده از telnet. برای انجام این کار، درخواست "telnet localhost 23" را در پنجره اصلی وارد کنید. "23" پورت پیش فرض است. برای تولید کنترل از راه دور، باید روی آن نصب شود کامپیوتر محلیتلنت سرور پس از آن پیامی ظاهر می شود که از شما می خواهد نام کاربری و رمز عبور خود را وارد کنید.

    معایب Telnet

    نقطه ضعف اصلی این پروتکل - اتصال از راه دور است بدون استفاده از رمزگذاری. تنها نکته امنیتی، مجوز دادن به کاربران در یک جلسه تلنت است. اما با این وجود، ورود و رمز عبور نیز به صورت رمزگذاری نشده منتقل می شوند، بنابراین دسترسی به آنها را می توان به هر طریقی به دست آورد. اکیداً توصیه می شود که هیچ گونه داده حساسی را در شبکه های محلی منتقل نکنید.

    Telnet یک فرمان داخلی یا خارجی نیست

    این خطا ظاهر می شود اگر این مشتریبر روی کامپیوتر شخصی نصب نشده است. شما باید موارد زیر را انجام دهید:


    راه دوم:


    پروتکل لایه برنامه TELNET TEرمینا L.NETکار)- پروتکل شبکهبرای پیاده سازی یک رابط متنی روی شبکه. نام شبکه راه دورهمچنین برنامه های کلاینت را برای پیاده سازی این پروتکل، تقریباً برای تمام سیستم عامل های موجود دریافت کرد. پروتکل Telnet یکی از قدیمی ترین پروتکل های شبکه است که به عنوان وسیله ای برای ارتباط بین پایانه های راه دور در حالت تست توسعه یافته است. بنابراین، رمزگذاری داده ها و استفاده از ابزارهای احراز هویت مدرن را ارائه نمی دهد. پروتکل در برابر چند مورد آسیب پذیر است حملات شبکه، و نمی تواند به عنوان یک ابزار مدیریت سیستم عامل شبکه استفاده شود. در حال حاضر، برای دسترسی از راه دوراین سیستم از پروتکل شبکه SSH (Secure SHell) استفاده می کند که در طول ایجاد آن تأکید بر مسائل امنیتی بود. امنیت نسبی جلسات Telnet فقط در یک محیط شبکه کاملاً کنترل شده یا با استفاده از امنیت در لایه شبکه(پیاده سازی های مختلف VPN - شبکه های خصوصی مجازی). با این حال، TELNET هنوز هم برای کنترل تخصصی استفاده می شود دستگاه های شبکه(سوئیچ‌ها، روترها و غیره)، و همچنین برای تشخیص شبکه، اشکال‌زدایی و مطالعه سایر پروتکل‌های متن‌گرا (تلنت مانند) بر اساس انتقال TCP. استاندارد پروتکل فعلی Telnet در RFC 854 توضیح داده شده است.

    در سیستم عامل مدرن خانواده های ویندوز، مفید telnet.exeبه طور پیش فرض، نصب نشده است. برای نصب آن به ادامه مطلب بروید کنترل پنل - برنامه ها و ویژگی ها - فعال یا غیرفعال کنید اجزای ویندوز و کادر را علامت بزنید کلاینت Telnet. یا در خط فرمانی که به عنوان مدیر اجرا می شود، دستور زیر را اجرا کنید:

    pkgmgr /iu:"TelnetClient"

    فرمت خط فرمان:

    telnet [-a][-e Symbol][-f File][-l Name][-t Type][Host [Port]]

    گزینه های خط فرمان:

    -lنام کاربری وارد شوید سیستم از راه دوربه شرطی که گزینه TELNET ENVIRON پشتیبانی شود.

    تلاش ورود خودکاربه سیستم. مانند سوئیچ -l، اما از نام کاربری فعلی که در حال حاضر وارد شده است استفاده می کند.

    -eنماد سرویس برای تغییر حالت ورودی در پنجره سرویس گیرنده telnet.

    نام فایل لاگ سمت سرویس گیرنده. در راهنمای زبان روسی، این پارامتر به اشتباه به عنوان Login_File تفسیر می شود - "نام فایل از سمت مشتری برای ورود به سیستم".

    -tنوع پایانه Telnet 4 نوع پایانه پشتیبانی می شود: vt100، vt52، ansi و vtnt.

    گرهنام میزبان یا آدرس IP رایانه راه دوری که به آن متصل می شوید. بندرشماره پورت یا نام سرویس اگر شماره مشخص نشده باشد، از آن استفاده می شود پورت استاندارد Telnet 23\TCP

    هنگامی که بدون پارامتر راه اندازی می شود، ابزار به حالت انتظار ورودی دستور تغییر می کند:

    به Microsoft Telnet Client خوش آمدید

    Microsoft Telnet>

    هنگام وارد کردن یک کاراکتر ? یا کمکاطلاعات راهنما نمایش داده می شود:

    تیم ها را می توان کوتاه کرد. دستورات پشتیبانی شده عبارتند از:

    ج - بستن- اتصال فعلی را ببندید

    د - نمایش- نمایش پارامترهای عملکرد

    o - باز کردن نام میزبان [Port]- اتصال به سایت (پیش فرض، پورت = 23)

    q - ترک- خروج از شبکه راه دور

    مجموعه - مجموعه- تنظیم پارامترها ("تنظیم؟" برای نمایش لیست آنها)

    سن - ارسال- ارسال رشته ها به سرور

    st - وضعیت- نمایش اطلاعات در مورد وضعیت فعلی

    u - تنظیم نشده- تنظیم مجدد پارامترها ("تنظیم نشده؟" برای نمایش لیست آنها)

    ? /h - کمک- صدور گواهینامه

    برخی از دستورات به شما این امکان را می دهند که هنگام تایپ با علامت سوال نکات استفاده را دریافت کنید:

    تلنت> تنظیم؟- در مورد استفاده از دستور تنظیم حالت راهنمایی دریافت کنید. نمونه ای از اطلاعات نمایش داده شده:

    باسدل- سمبل بک اسپیس حذف

    crlf- حالت بازگشت کالسکه؛ منجر به ارسال کاراکترهای CR و LF می شود

    دلاسبز- سمبل حذفبه عنوان شخصیت ارسال خواهد شد بک اسپیس

    فرار x- که در آن x نماد تغییر به حالت ترمینال تلنت و بالعکس است

    پژواک محلی- اکو محلی را فعال کنید.

    لاگ فایل x- جایی که x فایل log است. در ترجمه روسی، به اشتباه به عنوان "فایل ورود مشتری فعلی به سیستم" تفسیر می شود.

    چوب بری- ضبط جلسه جاری در لاگ. در ترجمه روسی، به اشتباه به عنوان "اجرای ورود" تفسیر می شود.

    حالت x- که در آن x=console حالت کنسولی است که برای کار با برنامه های پنجره ای استفاده می شود (ویرایشگر vi) و x=stream حالت پخشی است که برای کار بر روی خط فرمان استفاده می شود.

    ntlm- احراز هویت NTLM را فعال کنید.

    ترم x- نوع ترمینال شبیه سازی شده جایی که x ansi، vt100، vt52 یا vtnt است.

    برای راهنمایی در مورد لغو پارامترها را تنظیم کنیددستور استفاده می شود

    Microsoft Telnet> تنظیم نشده؟

    باسدل- سمبل بک اسپیسبه عنوان شخصیت ارسال خواهد شد حذف

    crlf- حالت تغذیه خط؛ منجر به ارسال کاراکتر CR می شود

    دلاسبز- سمبل حذفبه عنوان شخصیت ارسال خواهد شد بک اسپیس

    در رفتن- نماد تغییر به حالت ترمینال تلنت و برگشت تنظیم نشده است

    پژواک محلی- اکو محلی را غیرفعال کنید

    چوب بری- غیرفعال کردن ضبط گزارش در نسخه روسی زبان، به اشتباه به عنوان "غیرفعال کردن اجرای ورود" تفسیر می شود.

    ntlm- احراز هویت NTLM را غیرفعال کنید.

    مثال های دستوری در حالت تعاملی:

    باز کردن 192.168.0.1- با آدرس IP به سرور Telnet متصل شوید 192.168.0.1

    درباره zte-f660- به سرور Telnet به نام متصل شوید zte-f660. مخفف دستور استفاده شده است oخودکار

    فایل لاگ C:\telnet.log را تنظیم کنید- استفاده به عنوان فایل ورود به سیستم ج:\telnet.log

    تنظیم ورود به سیستم- جلسه جاری را در یک فایل گزارش بنویسید.

    نمایش دادن- نمایش پارامترهای جلسه جاری نمونه ای از اطلاعات نمایش داده شده:

    نویسه تغییر حالت: "CTRL+]"

    احراز هویت NTLM - فعال است

    خروجی اکو محلی - غیرفعال است

    حالت خط جدید- سمبل واردبه عنوان CR & LF ارسال خواهد شد

    حالت فعلی: جریان

    حالت ترمینال

    نوع ترمینال ANSI ترجیحی

        در عمل، ابزار telnet.exeبه عنوان یک ابزار تشخیصی و اشکال زدایی برای اتصال نه تنها به سرور Telnet در پورت TCP 23، بلکه در هر پورت TCP دیگر استفاده می شود، بنابراین امکان تعامل با هر برنامه کنترل شده از طریق خط فرمان را فراهم می کند. به عنوان مثال، با استفاده از ابزار شبکه راه دورشما می توانید به سرورهایی متصل شوید که از ورودی متن (شبه شبکه راه دور) دستورات و داده ها پشتیبانی می کنند - SMTP، POP3، IMAP و غیره. علاوه بر این، این ابزار می تواند به عنوان وسیله ای برای بررسی دقیق اتصال به هر پورت TCP (بررسی اینکه آیا یک پورت TCP خاص در حال گوش دادن است یا خیر) استفاده شود.

    تلنت 192.168.1.1 8080- به هاست 192.168.1.1 در پورت 8080 متصل شوید. در مواردی که پورت بسته است، ابزار گزارش می دهد که اتصال امکان پذیر نیست. علاوه بر این، برای بررسی در دسترس بودن یک پورت خاص، حتی لازم نیست که توسط یک سرویس با پشتیبانی به آن گوش داده شود. ورودی متنمانند سرور VNC برای قطع ارتباط از یک سرور راه دور، باید نویسه سوئیچ حالت را وارد کنید (پیش فرض - CTRL+]).

    برای مثال می توان از ابزار telnet.exe برای تبادل استفاده کرد سرور پست الکترونیکیپروتکل POP3(پروتکل اداره پست نسخه 3). این پروتکلتوسط کلاینت های ایمیل (Outlook، Outlook Express، The Bat و غیره) برای بازیابی ایمیل های ذخیره شده در صندوق پستیکاربر. این ساده ترین پروتکل مبتنی بر تبادل است پیام های متنی. به منظور مطالعه تعامل سرویس گیرنده پست الکترونیکیبا یک سرور ایمیل، می توانید یک جلسه اتصال را با استفاده از TELNET پیاده سازی کنید.

    به طور پیش‌فرض، سرور POP3 به اتصالات TCP ورودی در پورت 110 گوش می‌دهد ("گوش می‌دهد" در پورت tcp/110). دستور Telnet برای اتصال به یک سرور، به عنوان مثال pop.mail.ru

    telnet pop.mail.ru 110

    اگر سرور فعال باشد، اعلان آن در پنجره تلنت ظاهر می شود

    +OK mPOP POP3 نسخه 1.1

    کاربر [ایمیل محافظت شده]

    پس از آن، سرور از شما می خواهد رمز عبور را وارد کنید:

    OK رمز عبور برای کاربر مورد نیاز است [ایمیل محافظت شده]

    نیاز به وارد کردن رمز عبور

    پاس واسین

    سرور نتیجه بررسی رمز عبور را گزارش خواهد کرد:

    شما می توانید لیستی از ایمیل ها را با دستورالعمل درخواست کنید لیست:

    فهرست

    در پاسخ به این، سرور لیست و اندازه حروف را در صندوق پستی برمی گرداند:

    OK 10 پیام (152527 هشتت)
    1 48628       1 شماره دنباله است، 48628 اندازه است
    2 1829
    3 2070
    :

    در صورت لزوم می توانید سربرگ حروف را مشاهده کنید. برای این کار از دستور استفاده می شود شماره دنباله بالا، فاصله، تعداد خطوط از متن پیام

    بالا 2 0

    در پاسخ به این، هدر نامه حاوی اطلاعات سرویس درباره فرستنده، تاریخ ارسال، آدرس بازگشت و برخی داده های دیگر را مشاهده خواهید کرد:

    دریافت شده: از (HELO mx1.ks.pochta.ru) توسط node7-1.ks.pochta.ru با QIP.RU LMTP
    برای [ایمیل محافظت شده];
    جمعه, 08 آوریل 2011 15:18:33 +0400
    دریافت شده: از mx3.softkey.ru ()
    : :

    دایرکتیو برای دریافت پیام ها استفاده می شود. شماره سریال retr

    retr 2 - پذیرش نامه از شماره سریال 2

    برای حذف یک پیام، از دستورالعمل استفاده کنید شماره دنباله حذفبه عنوان مثال، برای حذف حرف 2 از لیست دریافت شده توسط بخشنامه فهرست:

    اگر حذف با موفقیت انجام شد، سرور پیامی را صادر می کند:

    پیام OK 2 حذف شد

    گاهی اوقات، از دستور TELNET می‌توان برای شناسایی سرویسی که در پورت مشخص شده گوش می‌دهد نیز استفاده کرد، زیرا بسیاری از آنها هنگام اتصال، بنر خود یا اطلاعات خدمات خاص خود را نشان می‌دهند. به عنوان مثال، خوش آمدگویی به سرور FTP: 220-FileZilla Server نسخه 0.9.43 بتا

    220-نوشته تیم کوسه ( [ایمیل محافظت شده])

    220 لطفاً از http://sourceforge.net/projects/filezilla/ دیدن کنید

    و این همان چیزی است که صفحه هنگام اتصال به سرور RealVNC به نظر می رسد:

    RFB 003.008

  • مدیریت سیستم

    • بزرگترین اخیر حمله DDoSبه سرورهای DNS Dyn در Habré. یکی از ویژگی های این خاموشی استفاده گسترده بود درخواست های http c دستگاه های اینترنت اشیا و درگاه 23 tcp را که توسط سرویس telnet استفاده می شود باز کنید.


    معلوم میشود، تلنت زنده استو به خوبی روی سیستم های تعبیه شده و هانی پات ها مستقر شد. آیا این ناشی از نیت سوء است یا بی فکری انسان، چیست، حماقت یا خیانت؟ پورت تلنت باز بود و با قدرت و اصلی بزرگتعداد دستگاه‌های اینترنت اشیا در ماه‌های قبل از خاموشی، اما هیچ اقدام متقابلی تا زمان وقوع رعد و برق انجام نشد.

    حداقل نظری

    آسیب پذیری CVE-2016-1000245 فقط یک نگهبان است. در تمام دستگاه ها همان رمز روت xc3511, که قابل تغییر نیستاز آنجایی که هیچ دستور passwd در سیستم وجود ندارد. سرویس telnet فعال است و نمی توان آن را از تنظیمات غیرفعال کرد، به جز حذف اسکریپت init از /etc/init.d/rcS .


    /etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh
    تمام بردهای فناوری XiongMai با قابلیت اینترنت که دارای سیستم مدیریت محتوای DVR/NVR (همچنین به نام
    NetSurveillance) سرویس telnet را قادر می سازد تا روی رابط اترنت اولیه اجرا شود. این سرویس
    از طریق /etc/rcS اجرا می شود و غیرفعال نمی شود. کاربر "ریشه" دارای کد سخت و تغییرناپذیر است
    رمز عبور xc3511. این سیستم ها ابزار «passwd» و روت را نصب نکرده اند
    رمز عبور را نمی توان از خط فرمان یا از رابط وب تغییر داد.

    آسیب پذیری CVE-2016-1000246 کمتر از اولین نیست. می تواند ورودی را دور بزند حسابو رمز عبور در صورت دسترسی از طریق http:// /DVR.htm .


    بسیاری از DVR ها، NVR ها و دوربین های IP شناخته شده XiongMai از "CMS" (که NetSurveillance نیز نامیده می شود) ساخته شده توسط XM Technologies اجرا می کنند. این نرم افزار توسط تمامی فروشندگان پایین دستی XiongMai Technologies نیز استفاده می شود. صفحه ورود به سیستم این دستگاه ها را می توان با تغییر صفحه http://_IP_/Login.htm به http://_IP_/DVR.htm دور زد. این به شما امکان می دهد بدون احراز هویت به مشاهده تمام سیستم های دوربین دسترسی داشته باشید. علاوه بر این، هیچ ورود به سیستم در سیستم وجود ندارد بنابراین مدیریت کاربر امکان پذیر نیست. نسخه وب سرور در همه محصولات آسیب دیده یکسان است. "uc-httpd". تمام محصولاتی که در حال حاضر تحت تأثیر CVE-2016-1000245 قرار گرفته اند نیز در برابر بای پس احراز هویت آسیب پذیر هستند.

    امیدوارم اینها هم همینطور XiongMaiو داهوا.

    نتایج

    Telnet ثابت کرده است که بسیار سرسخت است و حتی چندین دهه پس از ظهور ssh، عجله ای برای ترک صحنه ندارد. این کاملاً قابل استفاده است، حتی مفید است، اگر برای هدف مورد نظر خود استفاده شود - در محدوده دید بین مشتری و سرور. با این حال، نکته این است که شبکه راه دور از اتاق سرور، مانند یک جن از یک بطری، رها شد و از قبل شروع به مسخره بازی کرده است. تقصیر کی این اتفاق افتاد؟


    من آن را از حصار خود می بینم. اولاایراد اصلی سازندگان احتمالی دستگاه‌های اینترنت اشیا و سیستم‌های تعبیه‌شده است. همه این XiongMaiو داهوا. با تاخیر، اما سازنده دوربین IP را از فروش خارج می کند. با این حال بررسی اجمالی این خبر نشان می دهد که دپارتمان های روابط عمومی شرکت های چینی و کارمندان وزارت بازرگانی نان خود را بیهوده نمی خورند.


    من این بخش را می شناسم! به هرکسی پاسپورت می دهند!

    دوماالبته، تنظیم کننده ها مقصر هستند - کسانی که آنها را تأیید می کنند و نظر مثبت می دهند. از گزارش Rapid7.


    همه این نتایج حاکی از یک شکست اساسی در مهندسی اینترنت مدرن است. علیرغم تماس‌های هیئت معماری اینترنت، گروه ویژه مهندسی اینترنت، و تقریباً هر شرکت امنیتی و سازمان حمایت از امنیت روی زمین، رمزگذاری اجباری یک ویژگی استاندارد و پیش‌فرض در طراحی پروتکل اینترنت نیست. پروتکل‌های Cleartext «فقط کار می‌کنند» و نگرانی‌های امنیتی به شدت ثانویه هستند.

    سوم، پیمانکاران و ادغام کنندگانی که تمام دنیا را با این دوربین های مداربسته کاشتند.
    اگر اقدامات قانونی برای تنظیم امنیت فناوری اطلاعات اتوهای اینترنتی و دوربین‌های فیلمبرداری انجام نشود، خاموشی‌ها مانند کایجو مکرر و خنک‌تر خواهند شد.





    P.S. در حالی که متن را تایپ می کردم، میل شدیدی وجود داشت - بررسی روتر خانگی nmap و ابزارهای دیگر بررسی و آرام شد، اما ظاهراً برای مدت طولانی نیست.

    مواد مورد استفاده

    1. دبلیو ریچارد استیونز TCP/IP مصور، جلد 1، پروتکل‌ها، 1994.

    برچسب ها:

    • لینوکس
    • شبکه راه دور
    • بات نت
    • گلدان عسل
    افزودن برچسب

    همانطور که می بینید اگر پست من را در مورد پیکربندی Telnet در ویندوز بخوانید، کار با این سرویس بسیار آسان است. شما می توانید آن را بدون آرگومان اجرا کنید و فقط آدرس سیستم میزبان را در خط فرمان مشخص کنید. تحت شرایط خاص، همچنان باید پورت خاصی را مشخص کنید. اولین پیامی که کاربر پس از اجرای دستور telnet می بیند توسط خود برنامه ارسال می شود و پس از برقراری ارتباط بین کلاینت و سرور، پیام های منشاء از سیستم مدیریت شده نمایش داده می شود. در این راستا، می توانید با یک سیستم عامل از راه دور از طریق Telnet به همان روشی که در سایر سیستم ها اتفاق می افتد کار کنید. برنامه های تخصصیدسترسی از راه دور به سیستم عامل اکنون بیایید نگاهی دقیق تر به این سرویس بیندازیم و متداول ترین دستورات Telnet را تجزیه و تحلیل کنیم.

    خط فرمان Telnet در یک کلاینت ویندوز می تواند دستورات زیر را بپذیرد:

    پورت گره باز - برای برقراری ارتباط با گره مشخص شده استفاده می شود.

    بستن - یک اتصال موجود را می بندد.

    خروج - از جلسه فعلی Telnet خارج شوید.

    نمایش - به شما امکان می دهد تنظیمات فعلی مشتری Telnet را مشاهده کنید.

    مجموعه - با کمک آن امکان پذیر است پارامترهای Telnet جلسه جاری را تنظیم کنید، و به طور خاص تر:

    • set ntlm NTLM را فعال می کند (استفاده از احراز هویت NTLM ادغام شده در Telnet هنگام اتصال کاربر از یک رایانه راه دور، نیاز به وارد کردن نام کاربری و رمز عبور هنگام ورود به سیستم را از بین می برد).
    • تنظیم localecho حالت خروجی فرمان محلی را فعال می کند.
    • set term vt100/vt52/vtnt/ansi نوع ترمینال مشخص شده را تنظیم می کند (به عنوان مثال، VT100 برای اجرا استفاده می شود برنامه های منظمخط فرمان و VTNT - برای اجرای برنامه های پیشرفته مانند "ویرایش")؛
    • کاراکتر set escape یک دنباله کلید را تنظیم می کند که حالت جلسه را به حالت فرمان تغییر می دهد (به عنوان مثال، escape را تنظیم کنید، سپس با فشار دادن کلیدهای "Ctrl+P" و "Enter" Ctrl+P به عنوان یک سوئیچ تنظیم می شود).
    • نام فایل set logfile به فایل گزارش فعالیت فعلی Telnet اشاره می کند (این فایل باید در سیستم فایل کامپیوتر میزبان باشد).
    • set logging لاگ را فعال می کند (فایل log باید با دستور بالا از قبل مشخص شود، در غیر این صورت یک پیغام خطا ظاهر می شود).

    unset - اجرا می کند گزینه های مختلف جلسه Telnet را غیرفعال کنید(عملیات معکوس نسبت به مجموعه)، یعنی:

    • unset ntlm احراز هویت یکپارچه را غیرفعال می کند.
    • تنظیم نشده localecho حالت خروجی فرمان محلی را غیرفعال می کند.

    وضعیت - برای بررسی اینکه آیا اتصال به مشتری Telnet وجود دارد یا خیر استفاده می شود.

    enter - برای ورود به یک جلسه Telnet متصل موجود استفاده می شود.

    یا کمک - نمایش اطلاعات راهنما.

    پس از اتمام کار با دستگاه از راه دور، باید اتصال به آن را ببندید. در عین حال، کار خود Telnet همیشه کامل نمی شود. برای خروج از خط فرمان Telnet، از کلیدهای میانبر Ctrl+] استفاده کنید..

    استفاده از دستور telnet امکان برقراری یک کانال ارتباطی با کامپیوترهای دوردست را فراهم می کند. و خود این ابزار تقریباً نوعی شبیه ساز مرورگر در ترمینال است که از چندین پروتکل شبکه پشتیبانی می کند.

    در گذشته، telnet اغلب برای کنترل یک کامپیوتر لینوکس استفاده می شد. و اکنون با کمک همین ابزار، شبکه را آزمایش می کنند، پورت ها را بررسی می کنند، روترها و سایر دستگاه های اینترنت اشیا را مدیریت می کنند.

    ویژگی های کاربردی

    اگرچه وظیفه اصلی telnet ایجاد ارتباط بین دوست دوراز یک دوست رایانه شخصی با استفاده از پروتکلی به همین نام، با کمک ابزار می توانید سایر خدمات را مدیریت کنید. به عنوان مثال، به POP3، HTTP، IRC یا SMTP دسترسی داشته باشید.

    پس از همه، این و برخی از خدمات دیگر بر اساس کار می کنند پروتکل حمل و نقل TCP که می توانید از کلاینت telnet برای کار با آن استفاده کنید. اگرچه به دلیل تعدادی از اثرات نامطلوب - به عنوان مثال، ناامنی انتقال داده ها یا تحریف آنها، همیشه انجام این کار توصیه نمی شود.

    برنج. 1. ابزار telnet را در ویندوز فعال کنید.

    نحو دستورات telnet هنگام اتصال به کامپیوتر از راه دوربه نظر می رسد: $ telnet (گزینه ها) (host) (port).

    میزبان دامنه رایانه ای است که شما به آن متصل می شوید. پورت - پورت رایانه ای که دسترسی از آن انجام می شود. و گزینه ها می توانند:

    • -4 و -6 به ترتیب استفاده از آدرس های ipv4 و ipv6 را مجبور می کنند.
    • -8 امکان استفاده از رمزگذاری 8 بیتی را فراهم می کند.
    • -E پشتیبانی از دنباله های فرار را غیرفعال می کند.
    • -a به طور خودکار کاربر را به سیستم راه دور وارد می کند.
    • -d حالت اشکال زدایی را روشن می کند.
    • -p شبیه سازی rlogin را فعال می کند.
    • -e کاراکتر کنترل اولیه را تنظیم می کند.
    • -l به کاربر در سیستم مجوز می دهد.

    پس از برقراری اتصال به یک میزبان راه دور، ابزار telnet در یکی از دو حالت - خط به خط یا کاراکتر به کاراکتر شروع می شود.

    گزینه اول به دلیل امکان ویرایش متن به طور مستقیم روی ترجیح داده شده است کامپیوتر محلیو ارسال آن تنها پس از تایپ کامل تمام اطلاعات توسط کاربر.

    نقطه ضعف این حالت خط به خط عدم پشتیبانی از برخی خدمات است. در حالی که هر کاراکتر را می توان در هر صورت اعمال کرد. با این حال، هنگام استفاده از آن، تمام اطلاعات به ارسال می شود کامپیوتر از راه دورفورا.

    و اگر کاربر اشتباهی مرتکب شود، اصلاح آن غیرممکن خواهد بود - از این گذشته، حتی فاصله ها و Backspace به عنوان کاراکتر به سرور ارسال می شوند.

    دستورات اساسی

    با کار با پروتکل telnet، کاربر دستورات مناسب را در کنسول وارد می کند. محبوب ترین ها شامل موارد زیر است:

    • OPEN (نام کامپیوتر) (پورت).به شما امکان می دهد با رایانه ای که نام آن در دستور مشخص شده است ارتباط برقرار کنید. اگر پورت را مشخص نکنید، برنامه سعی می کند از شماره پیش فرض استفاده کند. گاهی اوقات به جای نام رایانه شخصی نشان داده می شود آدرس آی پی;
    • DISPLAY (استدلال). فرمان برای نمایش مجموعه کامل یا جزئی از گزینه های ابزار راه دور؛
    • بستن. طراحی شده برای بستن جلسه telnet و بازگشت سیستم به حالت فرمان.
    • ترک. فرمان برای پایان دادن به تمام اتصالات باز و خروج از telnet.


    برنج. 2. استفاده از دستور Quit در سرویس گیرنده MS Telnet.

    • نوع حالت. برای کنترل یکی از دو گزینه حالت ورودی (نویسه یا خط) استفاده می شود. این یک درخواست برای رفتن به کامپیوتر راه دور ارسال می کند حالت خاص، و در صورت پشتیبانی توسط سرویس، سوئیچینگ مناسب ارائه می شود.
    • وضعیت. فرمانی که وضعیت فعلی ابزار، نام را نشان می دهد کامپیوتر از راه دورو حالت تبادل;
    • ? (تیم). اطلاعات مربوط به ترتیب دستورات مربوطه را گزارش می کند. در مواردی که کاربر قرار است از دستور ناآشنا استفاده کند، مورد نیاز است.
    • ! (تیم). یک دنباله دستور را در سیستم محلی اجرا می کند.
    • ارسال استدلال آرگومان های کاراکتر را به رایانه از راه دور ارسال می کند.
    • در رفتن. یکی از کاراکترهای فرار مانند کاما، پرانتز یا کاراکتر caret (^) را ارسال می کند.
    • همگام سازی برای ارسال یک دنباله همگام سازی که به شما امکان می دهد تمام دستورات تایپ شده، اما هنوز ارسال نشده را لغو کنید. فقط در حالت خط استفاده می شود.
    • B.R.K. ارسال یک توالی استراحت با فشار دادن کلید Break.

    همه این دستورات اساسی هستند، اگرچه تعداد کل آنها بسیار بیشتر است. با این حال، به دلیل استفاده نسبتاً نادر از این ابزار، با وارد کردن HELP در ترمینال، لیست کاملی از آنها به راحتی یافت می شود.

    و پس از نمایش لیست کامل، گرفتن اطلاعات پس زمینهدر مورد هر دنباله دستور با دستور "?" اگر چه، به عنوان مثال، برای مشتری تلنت V لیست ویندوزممکن است کوتاه شود.


    برنج. 3. فهرست دستورات telnet در کلاینت مایکروسافت.

    نتیجه گیری

    نیاز به استفاده از دستورات ابزار telnet اکنون کمتر و کمتر رایج شده است. با این حال، ارزش دانستن برخی از آنها را دارد تا حداقل با کمک آنها به آنها دسترسی پیدا کنید. تجهیزات شبکه. به عنوان مثال، به سوئیچ ها، روترها یا حتی به وب کم ها.

    بنابراین، حتی این پروتکل نسبتا قدیمی و ناامن می تواند برای کاربران عادی و حتی بیشتر از آن برای متخصصان مفید باشد. درست است، برای کار با آن، نه تنها به دانش لیست دستورات، بلکه به تجربه در کار با خط فرمان نیز نیاز خواهید داشت.

    بیشتر بخوانید: