###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • A 23-as port telnet tcp szolgáltatás bezárása. TELNET – a használat alapjai. Hogyan akadályozhatod meg a router feltörését?

    07.11.2019 Biztonság

    A TechnoDrive többször is ezt írta védi a WiFi routert szükséges, és ez legyen az adminisztrátor fő gondja otthoni hálózat. Miért lenne ez, kérdezed? Hiszen az információ általában nem a routeren tárolódik! Ez igaz, de az adatok áthaladnak az útválasztón, és a feltört eszközön elfoghatók vagy átirányíthatók. Ezt követően például megadja felhasználónevét és jelszavát valakinek, akit egyáltalán nem szeret. közösségi háló vagy egy tégelyt, de beírod egy hamis támadóoldalra (amely csak tervezésében hasonlít ahhoz, amelyre szükséged van). Nemrég a szerző szemtanúja volt, hogyan Asus router egy otthoni hálózaton feltörték, miközben a szokásos módon nézett filmet az internetről táblagépen. Gondoljuk végig, hogyan lehetett volna ezt elkerülni?

    Az útválasztó biztonságos konfigurálásához a webes felület nem elegendő

    Tehát az Asus útválasztót feltörték az interneten keresztül, miközben egyszerűen online filmet nézett egy táblagépen az otthoni hálózaton. A modul ennek megfelelően WiFi-n keresztül csatlakozik. Ugyanakkor a táblagép egy szabadalmaztatott böngészőt használt, pluginok nélkül, a divatos operációs rendszer legújabb verziójával.

    Úgy tűnik, semmi sem vetített előre bajt! Végül is az útválasztót hosszú jelszóval védték, a telnet hozzáférést (valamint az internetről böngészőn keresztül történő adminisztrációt) blokkolták, vezetéknélküli hálózat csak megbízható MAC-címek számára volt elérhető, és a titkosításhoz WPA2-PSK (AES) technológiát használtak. A hálózati SSID el lett rejtve (és így tovább).

    azonban beállítás Asus router közvetlenül a „mozi” weboldalról változott, ami után az internet eltűnt, és a router újraindítása után egy bosszantó „újítással” újraindult a kapcsolat. A router rendszergazdai jelszava már nem működött!

    Ez az eset egyértelműen bebizonyította, hogy nem csak a webes felület kötelező manipulációit kell tartalmaznia, hanem még valami mást is!

    Ennek az az oka, hogy az otthoni útválasztók gyártói nem mindig biztosítanak időben új firmware-t, és a régi szoftverek gyakran tartalmaznak a hackerek által ismert sebezhetőségeket.

    Hogyan akadályozhatod meg a router feltörését?

    0. Először is kövesd a linken található szövegből az utasításokat, a szükséges rész meg lesz hívva (egyébként nem kell tovább olvasnod).

    1. Végezzen alapos keresést az interneten, hogy megtudja, a WiFi router gyártója szerepel-e a sebezhetőségekről szóló hírekben.

    Példakérelem a angol nyelv: „asus router sebezhetősége” (oroszul az információ késhet).

    Az eladó „világított”? Cselekednünk kell! Sőt, akkor is járjon el, ha a véleményekben szereplőtől eltérő típusú WiFi-routert használ (lehet, hogy nem volt ideje tesztelni, vagy a tesztelő olyan országban él, ahol nem értékesítik).

    Figyelem! További intézkedések saját veszélyedre és kockázatodra teljesítesz. A szerző nem tudja megjósolni, hogy az operációs rendszerek összes verziójának konfigurálásakor milyen következményekkel jár az összes gyártó összes útválasztója. Az újratöltés és az iptables komoly, van esély arra, hogy az eszközt úgy eltörik, hogy nem lehet visszaállítani és szolgáltatóközpont! Ez különösen igaz a villogásra!

    2. Ha az interneten feltárt sebezhetőséget „meggyógyítják” új firmware, próbálja meg megváltoztatni a firmware-t. Szánjon rá időt, figyelmesen olvassa el a gyártó honlapján található utasításokat!

    Tanács: célszerű egy tartalék működő WiFi router kéznél tartani arra az esetre, ha a villogó „téglák” (vagy átmenetileg elérhetetlenné válnának) a fő „beteg”. Vagy legalább alternatív internet-hozzáférésre van szüksége mobil eszköz, nincs LAN-hoz és WiFi-hez kötve.

    Tipp: nem javasoljuk az „alternatív” firmware használatát, már csak azért sem, mert ezek is tartalmaznak sebezhetőséget. Alternatív firmware- ez egyáltalán nem csodaszer a hackelés ellen (bár persze néhányan finomabb biztonsági beállításokat tesznek lehetővé)

    Az útválasztó beállítása: először - a paraméterek visszaállításának kötelező ellenőrzése a ki- és bekapcsolással

    Akkor kezdődik a móka! Megelőzni router hackelés, Portjait manuálisan védjük, hogy a fertőzött tablet, okostelefon, Smart TV vagy okoshűtő ne érhesse el a WiFi router adminisztrációs paneljét. Ez persze nem 100%-os garancia, de nagyon megnehezíti a rosszindulatú szkriptek működését!

    Mindenekelőtt meg kell győződnünk arról, hogy a router Telneten keresztül elérhető, és hogy az új további beállítások visszaáll, ha ki- és bekapcsolja a routert!

    1. Győződjön meg arról, hogy Telneten keresztül hozzáfér az útválasztóhoz. Ehhez keresse meg az útválasztó IP-címét. Kattintson a "Start" - "Futtatás" gombra - írja be a "cmd" - "Enter" - "ipconfig /all" - "Enter" parancsot. A „fő átjáró” az útválasztó IP-címe.

    Linux parancs: "route -n", keresse meg a második IP-t az első sorban.

    2. Próbáljon meg Telneten keresztül bejelentkezni az útválasztóba, írja be a fekete terminálablakba: „telnet router_IP_address” (például 192.168.1.2).

    Egyébként a Telneten keresztüli hozzáférést először engedélyezni kell az útválasztó webes felületén keresztül; írja be a http://router_IP_address címet a böngészőbe, és keresse meg ezt a lehetőséget a beállításokban (Kikapcsolt állapotban a Telnet biztosan nem csatlakozik).

    3. A Telnet bejelentkezési nevének és jelszavának meg kell egyeznie a webes kezelőfelületével, és ha ezek „admin/admin” vagy „admin/1234”, akkor ügyeljen arra, hogy normál hosszú jelszót állítson be speciális karakterekkel és számokkal. a webes felületet!

    Ismételjük, saját kárára és kockázatára cselekszik, a szerző nem tudja garantálni, hogy az övé személyes tapasztalat minden lehetséges útválasztón sikeresen megismételhető!

    5. Próbáljunk meg blokkolni néhány webhelyet soha nem lesz szükség a netfilter működésének tesztelésére és a paraméterek visszaállításának sikeres működésének ellenőrzésére, amikor a router ki van kapcsolva.

    Például legyen ez a webhely „Action For Singapore Dogs” (asdsingapore.com, IP: 192.185.46.70). Nyissa meg internetböngészőjét az asdsingapore.com webhelyen. Nyitott? Most írja be a parancsot a terminálba:

    Iptables -I FORWARD -s 192.185.46.70 -j DROP

    6. Ha a router nem káromkodik erre a parancsra, hanem egészen nyugodtan veszi, akkor nyisson meg egy internetböngészőt, és próbálja meg felkeresni az asdsingapore.com weboldalt. Ha korábban BETÖLTÖTT, de most NEM, akkor bezárhatja az Asus wifi-router (vagy bármely más tesztelt) portjait.

    Netfilter fut, és jogosultságod van az iptables használatára!

    7.A LEGFONTOSABB RÉSZ! Kapcsolja ki a WiFi útválasztót a hálózatról, majd néhány másodperc múlva kapcsolja be újra. Ha eltelik egy perc, és az asdsingapore.com oldal újra BETÖLTŐDIK a böngészőben, az azt jelenti, hogy a be- és kikapcsolása törölte az iptables módosításait, és szabadon elvégezheti a szerkesztéseket, majd visszaállíthatja azokat ( amikor hozzá kell férnie a vezérlőpulthoz) egyszerű leállításés bekapcsolja a routert.

    8. De ha az asdsingapore.com NEM töltődik be az iptables manipulálása után, akkor jobb, ha nem kísérletez tovább! Ez azt jelzi, hogy az eszköz emlékszik az állapotára, és a helytelenül megadott parancsok arra kényszerítik Önt, hogy legalább visszaállítsa az útválasztót a gyári beállításokra (a folyamat leírása az útválasztó beállítási útmutatójában található), vagy forduljon egy szervizközponthoz.

    9. Ha az „Action For Singapore Dogs”-t sikeresen blokkolta, majd sikeresen megnyitotta, adjon meg új parancsokat a Telneten keresztül „a fekete ablakban”, soronként:

    Iptables -I INPUT -p udp --dport 443 -j DROP

    Iptables -I INPUT -p udp --dport 80 -j DROP

    Iptables -I INPUT -p udp --dport 23 -j DROP

    Iptables -I INPUT -p udp --dport 22 -j DROP

    Iptables -I INPUT -p udp --dport 21 -j DROP

    Iptables -I INPUT -p tcp --dport 443 -j DROP

    Iptables -I INPUT -p tcp --dport 80 -j DROP

    Iptables -I INPUT -p tcp --dport 22 -j DROP

    Iptables -I INPUT -p tcp --dport 21 -j DROP

    Iptables -I INPUT -p tcp --dport 23 -j DROP ; kijárat

    Tipp: Ez nem olyan nehéz, mert a "felfelé nyíl" lehetővé teszi az előző sorok újbóli megnyitását és szerkesztését, majd meg kell nyomni az "Enter" billentyűt. Alternatív megoldásként a sorok egyszerűen másolhatók és végrehajthatók egyenként a TechnoDrive szövegéből egy terminálablakban.

    10. Ha a 23-as portról Telnet használatával jelentkezik be (ez az alapértelmezett beállítás), akkor az utolsó sor után elveszíti a hozzáférést a routerhez, és az kilép a Telnetből. Ennek így kell lennie!

    Most ezek a portok (21, 22, 23, 80 és 443) szerint TCP protokollokés az UDP-t nem használhatják a hackerek (még akkor sem, ha feltörik a hálózaton lévő felhasználói eszközöket, például IP-videó babafigyelőt vagy intelligens izzót).

    11. És amikor egy böngészőn keresztül be kell jelentkeznie az adminisztrációs panelre (vezérlőpultra), csak ki- és bekapcsolnia kell az útválasztót.

    Ezután lépjen be, ha szükséges, a webes felületen keresztül, majd ismételje meg mindazt, amit fentebb a telnetről és az iptables-ról elmondott (kivéve egy szingapúri webhely tesztelését).

    Mellesleg, ha az interneten lévő útválasztó sérülékenységei más sebezhető portokat jeleznek, például 9999, akkor ezeket hozzá kell adni a parancsok listájának elejéhez! Működési példa:

    Iptables -I INPUT -p udp --dport 9999 -j DROP

    Iptables -I INPUT -p tcp -dport 9999 -j DROP

    Ellenkező esetben a router konfigurációja hiányos lesz, és fennáll annak a lehetősége, hogy ezen a porton keresztül feltörik a routert! Más szóval, a gyártó nem szabványos portokat használhat az eszköz kezelésére, akkor az iptables szabályait módosítani kell. Általában próbáljon meg minél többet megtudni a router hiányosságairól az interneten!

    Mi a teendő, ha nem tudja teljesen konfigurálni az útválasztót?

    Természetesen tanácsos minden gyanús portot bezárni a WiFi routeren, mivel általában DNS meghamisítására, sőt routerek frissítésére is használják.

    Például hagyja nyitva az UDP portot a DHCP/67 szolgáltatáshoz (bár megteheti a DHCP nélkül is, ha hálózati beállítások manuálisan beállítva minden eszközön). Aktuális állapotuk automatikus konfigurációs módban (minden kliensnél) felírható - majd az IP címek beírhatók a statikus konfigurációs mezőkbe.

    Az 53-as DNS-port UPD-jére vonatkozó kérdés sokkal vitatottabb; itt kell kísérleteznie attól függően, hogy mely DNS-kiszolgálók és hálózati beállítások használsz. Például a statikus IP (DHCP nélkül) és Google DNS-szerverek esetén, amelyeket minden „kliensre” állítottunk be, az Asus router 53-as portja TCP/UDP protokollokkal zárva nem befolyásolta hátrányosan a hálózat működését.

    Mi van, ha teljesen elfelejti beállítani az útválasztót?

    Ha az útválasztót egyáltalán nem konfigurálja a hackertámadás ellen, mint fentebb említettük, például hacker-invázió után, be kell írnia az online.svoi-bank-doverie.ru böngészőt az otthoni hálózat bármely eszközén, és Ön egy csali oldalra kerül, ahol megpróbálják ellopni a bankszámlád bejelentkezési nevét és jelszavát. Az egyetlen remény maradt, az SMS-ellenőrzés!

    A WiFi router megvédhető a klienseszközök támadásaitól, ha magukat az eszközöket védi

    Ami a táblagépeket illeti, a Kaspersky Safe Browser for iOS és az AdBlock Plus for Chrome/Chromium alkalmazást ajánljuk, hogy megvédje a böngészőket az útválasztókat (és nem csak!) érintő támadásoktól.

    A frissített Yandex Browser fejlett védelmi technológiákat is ígér.

    A Donon drónok is keresik az eltűnt embereket

    A rendkívüli helyzetek minisztériuma és az orosz belügyminisztérium szerint évente több mint 120 ezer állampolgár tűnik el az országban. (a legtöbb gyorsan magára talál, ez fontos pont- BZ). Ez körülbelül napi 330 embert jelent, és sokak élete múlik a keresés hatékonyságán. Hiszen a gyerekek különösen gyakran elvesznek (7%-kal több idén)és idősebb emberek. Ezért a kereséshez a technikai eszközök széles arzenálját használják: geolokátorok, hőkamerák - és természetesen drónok. Az ilyen integrált megközelítés hatékonysága folyamatosan megerősítést nyer. Az egyik legutóbbi példa az egy 79 éves novosahtinszki lakos megmentése, aki elveszett az erdőben.

    Ma kevés számítógép-felhasználó tud arról, hogy különféle speciális protokollok léteznek a számítógépen, amelyek lehetővé teszik számukra, hogy különféle műveleteket hajtsanak végre grafikus felület vagy harmadik féltől származó programok használata nélkül. Ezért azonnal felmerül a vágy, hogy megtanulják a TELNET szolgáltatás használatát, amikor megismerik a megfelelő protokollt.

    Ezután egy kis elméletet fogunk felvázolni arról, hogy mi is az a TELNET, amit sokan igyekeznek elsajátítani: a szolgáltatás képességeit, valamint egy listát azokról az alapvető parancsokról, amelyek lehetővé teszik ezen képességek Windowson való megvalósítását.

    A TELNET egy kommunikációs eszköz, amely szállítási kapcsolatot létesít termináleszközök, kliensek, azaz az Ön számítógépe és valaki más gépe között, egy szerver, amely támogatja ezt a kapcsolati szabványt. Ez nem egy speciális program, csak egy hálózati protokoll, de a TELNET (terminálhálózat) szó különböző segédprogramokra is utal, amelyek szintén ezt a protokollt használják. Ma a Telnet szinte mindenhol jelen van, minden operációs rendszer, így vagy úgy, használja

    A TELNET szöveges felületet valósít meg, ami abban különbözik az átlagfelhasználó számára megszokott grafikus felülettől, hogy minden parancsot kézzel kell bevinni.

    Mit ad mindez nekünk?

    Korábban ez a szolgáltatás azon kevés módok egyike volt a hálózathoz való csatlakozáshoz, de idővel elvesztette jelentőségét. Ma már sokkal több van kényelmes programokat, amelyek minden munkát elvégeznek a felhasználó helyett, és nem kényszerítik arra, hogy memorizáljon különféle parancsokat a legegyszerűbb műveletek végrehajtása érdekében. Néhány dolog azonban továbbra is elvégezhető a Telnet használatával.

    Hálózati kapcsolatok

    A Telnet segítségével:

    • csatlakozni távoli számítógépekhez;
    • ellenőrizze a portot a hozzáféréshez;
    • olyan alkalmazásokat használjon, amelyek csak távoli gépeken érhetők el;
    • használjon különféle könyvtárakat, amelyek csak így érhetők el;
    • Küld e-maileket használat nélkül speciális programok(ügyfelek);
    • megérteni sok ma használt protokoll működésének lényegét, és ebből bizonyos előnyöket levonni;
    • hozzáférést biztosítanak más felhasználóknak a számítógépükön található adatokhoz.

    Kezdjük el használni

    Dob

    A TELNET elindítása Windows 7 és bármely más Windows rendszeren meglehetősen egyszerű. Ehhez először egy kliensre van szüksége, ha még nincs telepítve:

    • Lépjen a Vezérlőpultra.

    • Válassza a „Programok” lehetőséget.
    • Válassza az „Engedélyezés vagy tiltás” lapot Windows összetevők».

    • Keresse meg a Telnet klienst, és tegyen mellé egy jelölőt, ha még nincs telepítve.

    Ezután kattintson az „OK” gombra, és várjon egy percet, amíg az ügyfél telepítve van.

    A terminál a Windows rendszerben a parancssoron keresztül indul el, ha nincs telepítve semmilyen speciális segédprogram a Telnet használatához. De mivel ezt a cikket olvassa, ez azt jelenti, hogy csak most kezdi megismerkedni ezzel a témával, és először jó lenne elsajátítani a vezérlés alapjait parancs sor.

    1. Indítsa el a parancssort rendszergazdaként.
    2. Írja be a "telnet" kifejezést.

    A parancssor újraindul, és most megnyílik a TELNET parancssor, amelyben dolgozni fogunk.

    A port ellenőrzése

    A TELNET-ben végrehajtott egyik legegyszerűbb művelet a portellenőrzés. Ellenőrizheti, hogy a port elérhető-e a számítógépéről. Ehhez a következőket kell tennie:

    A fenti módszerrel megnyitott parancssorba írja be: telnetip cím portszáma

    Például, ha az Ön IP-címe 192.168.0.1, és a port száma 21 (FTP-port), akkor írja be:

    telnet 192.168.0.1 21

    Ha a parancs hibaüzenetet ad, az azt jelenti, hogy a port nem érhető el. Ha megjelenik üres ablak vagy további adatok megadására vonatkozó kérés, ami azt jelenti, hogy a port nyitva van. Windows esetén ez a port-ellenőrzési módszer meglehetősen kényelmes lehet.

    Csapatok

    A TELNET parancsok képezik a terminál használatának alapját. Segítségükkel vezérelheti az ezt a protokollt használó számítógépet, ha a hozzáférés engedélyezett, valamint különféle egyéb műveleteket hajthat végre. Ahogy fentebb említettük, Windows rendszeren a Telnet alkalmazás parancssorába kell beírni.

    A parancsok fő listájának megtekintéséhez írja be a sorba Segítségés nyomja meg az "Enter" gombot. Alapvető parancsok:

    1. Nyisd ki- kapcsolat egy távoli szerverrel. Ezt a parancsot a felügyelt kiszolgáló nevével és portszámával együtt kell megadnia, például: Openredmond 44. Ha a paraméterek nincsenek megadva, akkor azokat használja helyi szerverés alapértelmezett port.
    2. Bezárás- bontsa le a kapcsolatot egy távoli szerverrel. Hasonló paramétereket használnak.
    3. Készlet- távoli szerver beállítása, a kezelt szerver nevével. Együtt Készlet A következő parancsok használatosak:
      1. - a megadott típusú terminál megadására szolgál.
      2. - beállítja a vezérlő karaktert.
      3. - beállítja az üzemmódot.
    4. Unset [opció]- letilt egy korábban megadott paramétert.
    5. Rajt- elindítja a Telnet szervert.
    6. Szünet- szünetelteti a szervert.
    7. Folytatni- folytatja a munkát.
    8. Állj meg- leállítja a szervert.

    A TELNET az egyik legrégebbi protokoll, de ma is használják. Ez azt jelenti, hogy elkezdheti használni saját céljaira. Ehhez csak meg kell tanulnia a szintaxist és a parancsok listáját, és el kell kezdenie a gyakorlást. Rengeteg új dolgot tanulhat meg, és ezzel egyidejűleg teljesen más szemmel nézheti az internetet és a korábban ismert online műveleteket.

    Nem minden számítógép-felhasználó ismeri a rejtett szolgáltatások jelenlétét, amelyek lehetővé teszik különféle műveletek végrehajtását speciális szoftver használata nélkül. A műtőben Windows rendszerekés Linuxon van egy Telnet szolgáltatás. Ez az anyag részletesen tárgyalja a szolgáltatás célját, parancsait, képességeit és azt, hogyan kell helyesen dolgozni vele.

    Mi az a Telnet

    A Telnet egy kommunikációs eszköz, amely termináleszközök között jön létre. Példa egy ilyen kapcsolatra meglehetősen egyszerű: egy személyi számítógép és egy szerver, amely támogatja a hasonló típusú kapcsolatot. A Telnet nem akármilyen szoftver, az kommunikációs protokoll. De meg kell jegyezni, hogy vannak olyan segédprogramok, amelyek a „terminalnetwork” protokollon keresztül működnek.

    A közelmúltban a Telnet volt a hálózathoz való csatlakozás egyik fő módja. Most a segédprogram gyakorlatilag nem használt. Manapság az operációs rendszerekben fejlettebb protokollok vannak telepítve, ezek kivételével további műveletek a felhasználótól.

    Ezt a kommunikációs protokollt bizonyos műveleteknél használják:

    • kapcsolat távoli asztalra;
    • vizsgálat csatlakozási portok;
    • használat csak távoli gépeken elérhető szoftverek;
    • Alkalmazás rendszerkönyvtárak, amely csak ilyen típusú protokoll használatával nyitható meg;
    • küldés Email további szoftverek használata nélkül;
    • a protokollt használó felhasználók lehetővé teszik más felhasználók számára belépést szerez személyi számítógépére.

    Telepítés és indítás

    Nincs szükség a segédprogram letöltésére, a Telnet alapértelmezés szerint be van építve a Windows 7/8/10 rendszerbe.

    Telepítési és indítási útmutató:

    A kliens elindításához meg kell nyitnia a parancssort:

    Meghívjuk Önt, hogy nézze meg a Telnet Windows rendszerben történő telepítéséről szóló videót:

    Port ellenőrzés

    Egy hálózati port ellenőrzése, hogy az elérhető-e személyi számítógép Telnethez:

    • az ablakban be kell írnia a telnetip parancsot;
    • követi belépIP-cím számítógép, például 192.168.1.1. A címet a hálózati útválasztó beállításaiban tekintheti meg;
    • A végén adja meg a „21” FTP-portot. Így a parancs így fog kinézni: telnet 192.168.0.1 21;
    • utána megjelenik hiba üzenet ha a port nem érhető el, vagy további adatok megadását kéri, ha a port nyitva van.

    Telnet parancsok

    A segédprogram parancsok segítségével interakcióba léphet vele. Megjeleníteni az összes parancs listája, akkor be kell írnia a „help” kifejezést. Ezután részletesen megvizsgáljuk a fő parancsokat:

    • „nyitott” - a kérés lehetővé teszi csatlakozni Nak nek távoli szerver;
    • "Bezárás" - folyamat megszakítása távoli szerverhez való csatlakozás;
    • "készlet" - beállítás szerver csatlakozási paraméterek;
    • "kifejezés" - a kérés célja terminál típus jelzések;
    • "menekülés" - készletek irányító karakter;
    • "mód" - választás működési mód;
    • "unset" - Visszaállítás korábban megadott paraméterek;
    • "Rajt" - dob szerverek;
    • "szünet" - ideiglenes leállás szerver üzemeltetése;
    • "folytatni" - a munka folytatása szerverek szünet után;
    • "stop" - teljes munkabeszüntetés szerver.

    Telnet Linuxon

    A Windowshoz hasonlóan a Telnet is be van építve az operációs rendszerbe. Linux rendszer. Korábban szabvány Telnet protokollként használták, most a továbbfejlesztett SSH váltotta fel. Az előző operációs rendszerhez hasonlóan a Linux segédprogramja a portok, útválasztók stb. ellenőrzésére szolgál.

    Nézzük a fő működési módokat:

    • « Vonalról vonalra». Ez a mód munka ajánlott. Ebben az esetben a kérés szerkesztése a helyi számítógépen történik, és csak akkor kerül elküldésre a szervernek, ha az készen áll;
    • « karakterről karakterre" A konzolablakba beírt minden karakter elküldésre kerül a távoli kiszolgálónak. Itt nem szerkesztheti a szöveget. Ha a „Backspace” gombbal töröl egy karaktert, az is elküldésre kerül a szervernek.

    Alapvető parancsok Linuxban:

    • „bezárás” — a kapcsolat megszakítása;
    • „titkosítás” – titkosítás engedélyezése;
    • „logout” – a segédprogram kikapcsolása és a kapcsolat megszakítása;
    • „mód” – az üzemmód kiválasztása;
    • „status” – kapcsolat állapota;
    • „send” – telnet kérés küldése;
    • „set” — a szerver paramétereinek beállítása;
    • „nyitás” — kapcsolat egy távoli szerverrel;
    • „kijelző” – speciális karakterek megjelenítése.
    • a konzol ablakban írjon be egy kérést a szerver elérhetőségének ellenőrzése, például "telnet 192.168.1.243";
    • Ezután ellenőrizzük a porthoz való hozzáférést a „telnet localhost 122” és a „telnet localhost 21” kérés megadásával. A konzol képernyőjén megjelenik egy üzenet, amely jelzi, hogy valamelyik port elfogadja-e a kapcsolatot;
    • példa a telnet segítségével történő távvezérlésre. Ehhez írja be a „telnet localhost 23” kérést a főablakba. "23" az alapértelmezett port. Termelni távirányító, telepíteni kell helyi számítógép"telnet-szerver". Ezt követően megjelenik egy üzenet, amelyben meg kell adnia bejelentkezési nevét és jelszavát.

    A Telnet hátrányai

    A fő hátrány ennek a jegyzőkönyvnek van – távoli kapcsolat titkosítás használata nélkül. Az egyetlen biztonsági pont a felhasználók jogosultsága a telnet munkamenetben. Ennek ellenére a bejelentkezési név és a jelszó titkosítatlan formában is továbbításra kerül, így ezekhez így vagy úgy hozzá lehet jutni. Erősen ajánlott, hogy ne továbbítson fontos adatokat a helyi hálózatokon.

    A haladás olyan jelenség, amely nem ismer megállókat. A területen információs technológiák minden nap változás történik: új termékek jelennek meg, az elavult szolgáltatások a múlté. De vannak olyan eszközök, amelyek az alternatívák megjelenése ellenére továbbra is népszerűek. Kiváló példa erre a Telnet protokoll. Mi az a Telnet és hogyan kell használni?

    Egy kis történelem: mikor és miért jelent meg a Telnet?

    A Telnet több mint 40 évvel ezelőtt jelent meg, röviddel az első ARPANET szerver telepítése után. Ez az egyik legrégebbi protokoll az interneten. Egy olyan korszakban, amikor ennek nyoma sem volt, de már megjelentek az első hálózatok, az eszközökhöz való távoli kapcsolódás igénye diktálta a követelményeit. A probléma első megoldása, mint az összes későbbi megoldás, lehetővé tette, hogy egy távoli eszközön úgy dolgozzon, mintha az a sajátja lenne. Minden támogatott funkció elérhetővé vált a felületen, csak meg kell szerezni a szükséges hozzáférési szintet és ismerni a Telnet parancsokat. Rájöttünk, mi ez a protokoll, és miért van szükségünk rá. De hogyan valósul meg ma a Telnet kapcsolat?

    Indítsa el a terminált. Engedélyezze a szükséges szolgáltatásokat

    A Windows család modern operációs rendszereiben a Telnet elindítása előtt ellenőriznie kell, hogy ez az összetevő telepítve van-e a rendszeren. Ezt nem nehéz megtenni. A manapság legelterjedtebb operációs rendszer, a Windows 7 esetében a következő műveletsorokat kell végrehajtania:

    1. A Start menüben válassza a "Vezérlőpult" vagy a Vezérlőpult lehetőséget.
    2. A megnyíló ablakban válassza a "Programok" lehetőséget. A rendszer angol verziójában ez a Programok lesz.
    3. Lépjen a „Windows-szolgáltatások be- és kikapcsolása” fülre. A rendszer létrehoz egy listát az összes elérhető összetevőről. A már telepítettek jelölőnégyzetekkel lesznek megjelölve. Ez a folyamat több percig is eltarthat.
    4. A lista betöltése után meg kell találnia a Telnet kliens elemet. Telnet szerver is található a menüben, de erre kicsit később visszatérünk. Ha nincs pipa a szükséges elem mellett, akkor azt be kell jelölni.
    5. Az "OK" gombra kattintás után a rendszer megkezdi a szükséges összetevők telepítését megfelelő működés jegyzőkönyv. Ez eltarthat egy ideig, de modern számítógépek a folyamat valószínűleg nem tart tovább egy percnél. Így a Telnet engedélyezésének kérdése 5 egyszerű lépésben megoldódott.

    Telnet szolgáltatás: és Telnet kliens?

    A címben szereplő mindkét fogalom egy kicsit feljebb került már említésre. Sok más alkalmazáshoz hasonlóan a Telnetnek is van egy kliens és egy szerver oldala. A Telnet szerver azonban nem feltétlenül szerver a szó általános értelmében. Az a számítógép, amelyről a kapcsolat létrejön, kliensnek minősül, az eszköz, amelyre a kapcsolat létrejön ezt a kapcsolatot, lesz a szerver. Ez lehet egy útválasztó, egy számítógép vagy bármely más gazdagép, amely támogatja a parancssori vezérlést. Ha egy személyes felhasználói számítógép vagy szerver távoli adminisztrációjáról beszélünk, a Telnet portnak nyitva kell lennie. Gyakran biztonsági okokból zárva van, így amikor megpróbál létrehozni egy munkamenetet, hibaüzenet jelenik meg. A nyitott és zárt portok ellenőrzéséhez használhatja speciális segédprogram vagy webszolgáltatás. A szabványos Telnet port a 23. Ha nem csak saját maga szeretne csatlakozni más számítógépekhez, hanem lehetővé kívánja tenni a számítógép Telneten keresztüli adminisztrációját, akkor ugyanabban az operációs rendszer beépülő moduljában be kell jelölnie a Telnet szerver komponens melletti négyzetet. . Az Ön által felügyelt számítógépeket és szerverhardvereket ugyanúgy kell konfigurálni.

    Programok a Telnettel való együttműködéshez

    Az összes szükséges Telnet szolgáltatás elindítása után biztonságosan megkezdheti a munkát a beépített Windows eszköz - a parancssor - használatával. A Start menüből hívható elő, akár a megfelelő elemre kattintva, akár gyorshívó(cmd). Javasoljuk, hogy a parancssort mindig „Adminisztrátor” felhasználói jogosultságokkal (helyi, az eszközön, amelyen dolgozik, vagy tartomány) futtassa. Így nem kell újraindítania az alkalmazást, ha emelés szükséges. Az operációs rendszer rendelkezésre álló eszköze mellett vannak még harmadik féltől származó programok, amely lehetővé teszi a Telnet protokollon keresztüli hozzáférést. Közülük a legnépszerűbb a Putty. Ezzel együtt más alkalmazások alatt futnak különböző operációs rendszer, mint például a TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm és még sokan mások. Hogy melyik programot használja, azt mindenki maga dönti el, személyes preferenciáitól, interfészigényeitől stb. függően. Funkcionalitásban nincs lényeges különbség köztük, és nem is lehet. Mindegyik segédprogram megvalósítja a Telnet parancsok teljes elérhető listáját.

    Telnet parancsok: hogyan lehet kitalálni?

    Egy tapasztalt személy számára nem lesz nehéz néhány perc alatt telepíteni szükséges alkatrészeket(ha korábban nem voltak telepítve), nyisson meg egy Telnet szekciót, és végezze el a távoli gazdagép összes konfigurációját. Vannak azonban olyan újoncok is, akik szinte életükben először látják a konzolt. Hogyan lehet megtudni a Telnetben elérhető parancsok listáját? Mi a WONT AUTH vagy a SET LOCALECHO? Nem minden olyan nehéz, mint elsőre tűnik. Először is mindig emlékeznie kell arra, hogy minden parancsfelület rendelkezik beépített súgóval. A szabványos gombokkal érhető el, például a súgó vagy a „?” segítségével. Másodszor, tekintettel arra, hogy milyen régi az internet, végtelen számú forrást találhat hasznos információ szintaxis szerint. Így egyáltalán nincs ok aggodalomra. A gyakorlat pedig azt mutatja, hogy több parancssor használatával az eredmény a legtöbb esetben sokkal könnyebben elérhető. Néhány munkamenet után pedig magabiztosan írja be a szükséges parancsokat anélkül, hogy a szintaktikai asszisztenst igénybe venné.

    Telnet hálózati eszközökön

    Korábban már említettük, hogy a Telnet protokoll segítségével nem csak számítógépeket, hanem sokféle hálózati eszközt is kezelhet. Az ilyen eszközök leggyakoribb osztálya a routerek. Tehát mi az a Telnet egy routerben, mire való, hogyan lehet engedélyezni?

    A gyártótól függően és konkrét modell A Telnet hozzáférés engedélyezésének különböző módjai vannak. A routerbe bejelentkezhet a webes felületen vagy a konzolon keresztül. Az első esetben meg kell találnia az elemet távoli ügyintézés, ahol egy vagy másik típusú kapcsolat megengedett (Telnet, ssh). A második esetben a hozzáférést a parancssoron keresztül lehet megadni. Minden rendszergazda választ magának egy megfelelő forgatókönyvet. Vannak azonban olyan útválasztók, amelyek két lehetséges kezdeti csatlakozási lehetőség közül csak az egyiket valósítják meg, például csak webes felület áll rendelkezésre. Egy adminisztrátor, aki megszokta a konzollal való munkát, meglehetősen kényelmetlenül fogja találni azt az elemet, ahová az áhított jelölőnégyzetet kell tennie, de a valóságban nincs ebben semmi bonyolult. A legtöbb modern útválasztó felülete meglehetősen világos. A menüpontok elnevezése önmagukért beszél, a minimalista dizájn nem engedi, hogy összezavarodjon.

    A Telnet szekciók előnyei

    Ezen a ponton eléggé megismerkedtünk a technológiával ahhoz, hogy beszéljünk a Telnet előnyeiről és hátrányairól. Bármennyire is sikeres a termék, nem mondható el, hogy teljesen mentes a hátrányoktól. És ha egy olyan szolgáltatásról beszélünk, amelyet a múlt század 70-es éveinek legelején adtak ki, akkor ne felejtse el ezt a tényt.

    A nyilvánvaló előnyök közül meg kell jegyezni a protokoll egyszerűségét, sebességét és kényelmét. Kevesebb, mint egy percen belül egy kényelmes kliens kapcsolatba lép a szerver által választott TCP-porttal, és létrehoz egy helyi terminálemulációt. Fentebb a szabványos 23-as működő portról beszéltünk. Valójában bármely porton „hallgathat” és „beszélhet” Telneten keresztül. Ebben rejlik a protokoll rugalmassága.

    Más távoli adminisztrációs protokollokhoz képest a Telnet kevésbé processzorigényes. A jelenlegi fejlődési ütem mellett ez a plusz jelentéktelennek tűnhet, de csak első pillantásra. A technológia fejlődésével párhuzamosan a gyártó cégek szoftver. Az alkalmazások egyre terjedelmesebbek, egyre több helyet igényelnek a merevlemezen véletlen hozzáférésű memória, erősebb processzorok. Jól jöhet egy olyan segédprogram, amely a többi telepített szoftverhez képest kis mennyiségű rendszererőforrást fogyaszt.

    A Telnet protokoll hátrányai

    A Telnet fő és gyakran emlegetett hátránya, hogy egy távoli eszközhöz való hozzáférés titkosítatlan kommunikációs csatornán keresztül történik. A támadó előtt az egyetlen akadály a felhasználói hitelesítés a Telnet-munkamenet megnyitásakor, vagyis a bejelentkezés és a jelszó megkövetelése. Ezeket az adatokat azonban titkosítás nélkül is továbbítják. Ezért, ha valaki feltöri a Telnet hozzáférést, csak rövid ideig kell futtatnia egy csomagszimulálót (csomagok „elkapására” szolgáló szoftver). Egy idő után az adminisztrátor megnyitja Telnet munkamenetét, és megadja a távoli szervernek egy bejelentkezési nevet és jelszót, amelyet a támadó azonnal elfog. nyitott forma. Ebben az összefüggésben a Telnet alternatívája az SSH (secure connection). Ezért nem ajánlott a Telnet használata széles körben elérhető hálózatokban, például a biztonságos irodai LAN-on kívül. Ezenkívül ne feledje, hogy a szerverrel való kapcsolat megszakadhat.

    Következtetés. Használni vagy nem?

    Természetesen a távoli ügyintézés más módszerei is megjelentek több mint négy évtized alatt. Az SSH nagyon népszerű. Úgy tűnik, a Telnetnek már régen el kellett volna tűnnie. De még mindig van rá kereslet, és még mindig használják. Ha betart bizonyos biztonsági elveket, tartsa szem előtt, hogy az Ön a helyi hálózat megbízhatóan védeni kell a külső behatolástól; a Telnet használata nem károsítja a berendezést. Ha figyelmen kívül hagyja a biztonságot, sem az SSH, sem más technológia nem menti meg.

    A Telnet továbbra is használatos olyan területeken, mint például az adatbázisokhoz való csatlakozás, az elérhetőség ellenőrzése hálózati eszközök(routerek és kapcsolók), szerver berendezések stb.

    A legutóbbi legnagyobb DDoS-támadás a Dyn Habré DNS-kiszolgálói ellen nem maradt észrevétlen. Ennek az áramszünetnek az egyik jellemzője az IoT-eszközökről érkező http-kérések és a telnet szolgáltatás által használt nyitott 23. TCP-port széles körű használata volt.


    Kiderül, a telnet élés jól rátelepedtek az épített rendszerekre és csalikra. Ártó szándék vagy emberi meggondolatlanság ez?Mi ez, hülyeség vagy árulás? a telnet port nyitva volt, és mindenféle szart csinált hatalmas számú IoT-eszközt, néhány hónappal az áramszünet előtt, de nem tettek ellenintézkedéseket a mennydörgésig.

    Elméleti minimum

    A CVE-2016-1000245 biztonsági rés csak egy őr. Minden eszközön ugyanaz a root jelszó xc3511, amelyen nem lehet változtatni mivel nincs passwd parancs a rendszeren. A telnet szolgáltatás engedélyezve van, és nem tiltható le a beállításokból, hacsak nem törli az init parancsfájlt az /etc/init.d/rcS fájlból.


    /etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh
    Minden internetre alkalmas XiongMai Technology kártya, amely a DVR/NVR CMS-t futtatja (más néven
    NetSurveillance) lehetővé teszi, hogy a telnet szolgáltatás az elsődleges ethernet felületen fusson. Ez a szolgáltatás
    az /etc/rcS-en keresztül fut, és nem tiltható le. A felhasználói "root" kódolt és megváltoztathatatlan
    xc3511 jelszava. Ezeken a rendszereken nincs telepítve a "passwd" eszköz és a gyökér
    jelszó nem módosítható sem parancssorból, sem webes felületről.

    A CVE-2016-1000246 biztonsági rés nem rosszabb, mint az első. Megkerülheti a bemenetet fiókotés jelszó, ha a http:// címen jelentkezik be /DVR.htm.


    Sok ismert XiongMai DVR, NVR és IP-kamera az XM Technologies által épített "CMS-t" (más néven NetSurveillance-t) futtat. Ezt a szoftvert a XiongMai Technologies összes downstream szállítója is használja. Ezeknek az eszközöknek a bejelentkezési oldala megkerülhető, ha egyszerűen módosítja a http://_IP_/Login.htm címet a http://_IP_/DVR.htm címre. Ez lehetővé teszi az összes kamerarendszer megtekintését hitelesítés nélkül. Továbbá nincs bejelentkezés a rendszerbe, így a felhasználók kezelése nem lehetséges. A webszerver verziója minden érintett terméken ugyanaz; „uc-httpd”. A CVE-2016-1000245 által jelenleg érintett összes termék szintén sebezhető a hitelesítési megkerüléssel szemben.

    Remélem, hogy a mi repülőtereinken nem telepítik ugyanezeket. XiongMaiÉs Dahua.

    Eredmények

    A Telnet nagyon kitartónak bizonyult, és még évtizedekkel az ssh megjelenése után sem siet elhagyni a helyszínt. Meglehetősen megfelelő, sőt hasznos is, ha rendeltetésszerűen használják - a kliens és a szerver látótávolságán belül. A lényeg azonban az, hogy a telnet kiszabadult a szerverszobából, mint egy dzsinn a palackból, és máris elkezdett csínytevezni. Ez kinek a hibája volt?


    A kerítésemből így látom. Először, a fő hibás a szivárgó IoT-eszközök és beágyazott rendszerek szerencsétlen gyártóira hárul. Mindezek XiongMaiÉs Dahua. Megkésett, de a gyártó visszahívja az IP-kamerákat az értékesítésből. A hírek gyors áttekintése azonban azt mutatja, hogy a kínai cégek PR-osztályai és a Kereskedelmi Minisztérium alkalmazottai nem hiába eszik kenyerüket.


    Ismerem ezt a részleget! Szinte bárkinek adnak ki útlevelet!

    Másodszor Természetesen a szabályozó hatóságok a hibásak – azok, akik tanúsítják őket és pozitív következtetést adnak. A Rapid7 jelentéséből.


    Ezek az eredmények mind a modern internetes tervezés alapvető kudarcáról beszélnek. Az Internet Architecture Board, az Internet Engineering Task Force és gyakorlatilag minden biztonsági cég és biztonsági érdekvédelmi szervezet felhívása ellenére a kötelező titkosítás nem az alapértelmezett, szabványos szolgáltatás az internetprotokoll-tervezésben. A Cleartext protokollok „csak működnek”, és a biztonsági aggályok makacsul másodlagosak.

    Harmadik, a vállalkozók és az integrátorok, akik ezekkel a CCTV kamerákkal telepítették a világot.
    Ha nem hoznak jogszabályi intézkedéseket az internetes eszközök és videokamerák informatikai biztonságának szabályozására, akkor az áramszünet gyakoribb és rosszabb lesz, mint a kaiju.





    Ui.: Miközben beírtam a szöveget, erős vágyam támadt, hogy ellenőrizzem otthoni router nmap és egyéb eszközök. Megnéztem és megnyugodtam, de láthatóan nem sokáig.

    Használt anyagok

    1. W. Richard Stevens TCP/IP Illustrated, 1. kötet, The Protocols, 1994.