###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • Serviciul telnet tcp portul 23 cum se închide. TELNET – elementele de bază ale utilizării. Cum poți preveni piratarea routerului tău?

    07.11.2019 Siguranță

    TechnoDrive a scris asta în mod repetat protejați routerul WiFi necesar și că aceasta ar trebui să fie principala preocupare a administratorului rețeaua de acasă. De ce ar fi asta, te întrebi? La urma urmei, informațiile nu sunt de obicei stocate pe router! Acest lucru este adevărat, dar datele tale trec prin router, iar pe un dispozitiv piratat pot fi interceptate sau redirecționate. După care, de exemplu, vei furniza numele de utilizator și parola unei persoane pe care nu o iubești deloc. rețea socială sau un borcan, dar îl introduci pe o pagină falsă de atacatori (asemănătoare cu cea de care ai nevoie doar în design). Recent, autorul a fost martor cum Router Asus pe o rețea de domiciliu a fost piratat în timpul vizionării unui film de pe internet pe o tabletă. Să ne gândim cum ar fi putut fi evitat acest lucru?

    Pentru a configura în siguranță un router, interfața web nu este suficientă

    Deci, routerul Asus a fost spart prin internet în timp ce pur și simplu vizionau un film online pe o tabletă dintr-o rețea de acasă. Gadgetul, în consecință, a fost conectat prin WiFi. În același timp, tableta a folosit un browser proprietar, fără niciun plugin, cu cea mai recentă versiune a sistemului de operare la modă.

    S-ar părea că nimic nu prefigurează probleme! La urma urmei, routerul a fost protejat cu o parolă lungă, accesul la telnet (precum și administrarea prin intermediul unui browser de pe Internet) a fost blocat, retea fara fir era disponibilă numai pentru adrese MAC de încredere, iar tehnologia WPA2-PSK (AES) a fost folosită pentru criptare. SSID-ul rețelei a fost ascuns (și așa mai departe).

    in orice caz setare Router Asus a fost schimbat direct de pe pagina web „cinema”, după care internetul a dispărut, iar după repornirea routerului, conexiunea s-a reluat cu o „inovație” enervantă. Parola de administrator al routerului nu a mai funcționat!

    Acest caz a demonstrat clar că ar trebui să includă nu numai manipulări obligatorii cu interfața web, ci și ceva mai mult!

    Acest lucru se datorează faptului că producătorii de routere de acasă nu oferă întotdeauna firmware nou la timp, iar software-ul vechi conține adesea vulnerabilități cunoscute de hackeri.

    Cum poți preveni piratarea routerului tău?

    0. În primul rând, urmați instrucțiunile din textul de la link, se numește secțiunea necesară (altfel nu trebuie să citiți mai departe).

    1. Faceți o căutare amănunțită online pentru a vedea dacă producătorul de router WiFi este printre titlurile despre vulnerabilități.

    Exemplu de cerere pentru Limba engleză: „vulnerabilitatea routerului Asus” (în rusă, informațiile pot fi întârziate).

    S-a „aprins” vânzătorul? Trebuie sa actionam! Mai mult, acționează chiar dacă folosești un alt model de router WiFi decât în ​​recenzii (al tău s-ar putea să nu fi avut timp să fie testat, sau testerul locuiește într-o țară în care nu este vândut).

    Atenţie! Actiunile urmatoare performezi pe propriul risc și risc. Autorul nu poate prezice consecințele pentru toate routerele de la toți producătorii la configurarea tuturor versiunilor de sisteme de operare. Reflasharea și iptables este gravă, există șansa de a sparge dispozitivul în așa fel încât să nu poată fi restaurat și centru de service! Acest lucru este valabil mai ales pentru intermitent!

    2. Dacă o vulnerabilitate expusă pe Internet este „vindecată” firmware nou, încercați să schimbați firmware-ul. Fă-ți timp, citește cu atenție instrucțiunile de pe site-ul producătorului!

    Sfat: este recomandabil să aveți la îndemână un router WiFi funcțional de rezervă în cazul în care „cărămizi” intermitent (sau indisponibil temporar) principalul „pacient”. Sau, cel puțin, aveți nevoie de acces alternativ la Internet cu dispozitiv mobil, nu este legat de LAN și WiFi.

    Sugestie: nu recomandăm utilizarea firmware-ului „alternativ”, fie și doar pentru că conțin și vulnerabilități. Firmware alternativ- acesta nu este deloc un panaceu împotriva hackingului (deși, desigur, unele dintre ele permit setări de securitate mai subtile)

    Configurarea routerului: mai întâi - o verificare obligatorie de resetare a parametrilor prin oprirea și pornirea acestuia

    Atunci începe distracția! A preveni hacking router,Îi protejăm manual porturile astfel încât o tabletă, un smartphone, un Smart TV sau un frigider inteligent infectat să nu ajungă la panoul de administrare al routerului WiFi. Desigur, aceasta nu este o garanție de 100%, dar face foarte dificilă funcționarea scripturilor rău intenționate!

    În primul rând, trebuie să ne asigurăm că routerul poate fi accesat prin Telnet și că noul nostru setari aditionale va fi resetat dacă opriți și porniți routerul!

    1. Asigurați-vă că aveți acces la router prin Telnet. Pentru a face acest lucru, aflați adresa IP a routerului. Faceți clic pe „Start” - „Run” - tastați „cmd” - „Enter” - tastați „ipconfig /all” - „Enter”. „Poarta principală” este adresa IP a routerului.

    Comanda Linux: „route -n”, căutați al doilea IP în prima linie.

    2. Încercați să vă conectați la router prin Telnet, introduceți în fereastra neagră a terminalului: „telnet router_IP_address” (de exemplu, 192.168.1.2).

    Apropo, accesul prin Telnet trebuie mai întâi permis prin interfața web a routerului; introduceți adresa http://router_IP_address în browser și căutați această opțiune în setări (în starea Off, Telnet cu siguranță nu se va conecta).

    3. Login-ul și parola pentru Telnet trebuie să fie aceleași ca și pentru interfața de administrare web, iar dacă sunt „admin/admin” sau „admin/1234”, asigurați-vă că setați o parolă normală lungă cu caractere și numere speciale prin interfata web!

    Repetăm, acționați pe riscul și riscul dumneavoastră, autorul nu poate garanta că al lui experienta personala poate fi repetat cu succes pe toate routerele posibile!

    5. Să încercăm să blocăm un site pe care tu nu nu va fi necesar pentru a testa funcționarea netfilterului și pentru a verifica funcționarea cu succes a resetarii parametrilor atunci când routerul este oprit.

    De exemplu, să fie acest site „Action For Singapore Dogs” (asdsingapore.com, IP: 192.185.46.70). Deschideți browserul de internet la asdsingapore.com. Deschis? Acum introduceți comanda în terminal:

    Iptables -I FORWARD -s 192.185.46.70 -j DROP

    6. Dacă routerul nu înjură această comandă, dar o ia destul de calm, atunci deschideți un browser de internet și încercați să accesați site-ul web asdsingapore.com. Dacă înainte se încarca, dar acum NU SE ÎNCĂRCĂ, atunci puteți închide porturile de pe routerul dvs. Wi-Fi Asus (sau oricare altul pe care îl testați).

    Ai netfilter care rulează și ai permisiunea de a folosi iptables!

    7. CEA MAI IMPORTANTĂ PARTEA! Opriți routerul WiFi din rețea și, după câteva secunde, reporniți-l. Dacă a trecut un minut și site-ul asdsingapore.com SE ÎNCARCĂ din nou în browser, înseamnă că pornirea și dezactivarea acestuia a șters modificările din iptables și puteți face liber editările acolo și apoi le resetați ( atunci când aveți nevoie de acces la panoul de control) oprire simplăși pornirea routerului.

    8. Dar dacă asdsingapore.com NU se încarcă după manipularea iptables, este mai bine să nu experimentați mai departe! Acest lucru indică faptul că dispozitivul își amintește starea, iar comenzile introduse incorect vă vor obliga, cel puțin, să readuceți routerul la setările din fabrică (procesul este descris în instrucțiunile de configurare a routerului) sau să contactați un centru de service.

    9. Dacă „Action For Singapore Dogs” a fost blocat cu succes de dvs. și apoi deschis cu succes, introduceți comenzi noi prin telnet „în fereastra neagră”, rând cu linie:

    Iptables -I INPUT -p udp --dport 443 -j DROP

    Iptables -I INPUT -p udp --dport 80 -j DROP

    Iptables -I INPUT -p udp --dport 23 -j DROP

    Iptables -I INPUT -p udp --dport 22 -j DROP

    Iptables -I INPUT -p udp --dport 21 -j DROP

    Iptables -I INPUT -p tcp --dport 443 -j DROP

    Iptables -I INPUT -p tcp --dport 80 -j DROP

    Iptables -I INPUT -p tcp --dport 22 -j DROP

    Iptables -I INPUT -p tcp --dport 21 -j DROP

    Iptables -I INPUT -p tcp --dport 23 -j DROP ; Ieșire

    Sugestie: Nu este atât de greu, deoarece „săgeata sus” vă permite să deschideți din nou liniile anterioare și să le editați, apoi trebuie să apăsați pe „Enter”. Alternativ, liniile pot fi pur și simplu copiate și executate, una câte una, din textul TechnoDrive dintr-o fereastră de terminal.

    10. Dacă vă conectați de la portul 23 folosind Telnet (aceasta este setarea implicită), atunci după ultima linie veți pierde accesul la router și acesta va ieși din Telnet. Așa ar trebui să fie!

    Acum aceste porturi (21, 22, 23, 80 și 443), conform protocoale TCP iar UDP nu poate fi folosit de hackeri (chiar dacă aceștia pirata dispozitivele utilizatorilor din rețeaua dvs., de exemplu, un monitor pentru copii video IP sau un bec inteligent).

    11. Și când trebuie să vă conectați la panoul de administrare (panoul de control) printr-un browser, tot ce trebuie să faceți este să opriți și să porniți routerul.

    Apoi intrați, dacă este necesar, prin interfața web, apoi repetați tot ce s-a spus mai sus despre telnet și iptables (cu excepția testării unui site din Singapore).

    Apropo, dacă vulnerabilitățile routerului dvs. de pe Internet indică alte porturi vulnerabile, de exemplu, 9999, trebuie să le adăugați la începutul listei de comenzi! Exemplu de lucru:

    Iptables -I INPUT -p udp --dport 9999 -j DROP

    Iptables -I INPUT -p tcp --dport 9999 -j DROP

    În caz contrar, configurația routerului va fi incompletă și există șansa ca routerul să fie spart prin acest port! Cu alte cuvinte, producătorul dvs. ar putea folosi porturi non-standard pentru a gestiona dispozitivul, apoi regulile pentru iptables trebuie ajustate. În general, încercați să aflați cât mai multe despre deficiențele routerului dvs. de pe Internet!

    Ce să faci dacă nu poți configura complet routerul?

    Desigur, este recomandabil să închideți toate porturile suspecte de pe un router WiFi, deoarece acestea sunt de obicei folosite pentru a falsifica DNS-ul și chiar pentru a refa ruterele.

    De exemplu, ar trebui să lăsați deschis portul UDP pentru serviciul DHCP/67 (deși puteți face fără DHCP dacă setari de retea setat manual pe toate dispozitivele). Starea lor actuală, în modul de configurare automată (pe fiecare client), poate fi notă - iar apoi adresele IP pot fi introduse în câmpurile pentru configurare statică.

    Întrebarea despre UPD pentru portul DNS 53 este mai controversată; aici trebuie să experimentați în funcție de serverele DNS și setari de retea folosesti. De exemplu, cu IP-ul static (fără DHCP) și serverele Google DNS pe care le-am setat pe fiecare „client”, portul 53 de pe routerul Asus închis prin protocoale TCP/UDP nu a afectat negativ funcționarea rețelei.

    Ce se întâmplă dacă uiți complet de configurarea routerului?

    Dacă nu configurați deloc routerul împotriva hackingului, așa cum s-a menționat mai sus, după o invazie a hackerilor, de exemplu, veți tasta online.svoi-bank-doverie.ru în browser pe orice dispozitiv din rețeaua dvs. de domiciliu, iar dvs. vor fi duși la un site de momeală unde încearcă să vă fure datele de conectare și parola contului bancar. Singura speranță rămasă este verificarea prin SMS!

    Un router WiFi poate fi protejat de atacurile dispozitivelor client prin protejarea dispozitivelor în sine

    În ceea ce privește tabletele, recomandăm Kaspersky Safe Browser pentru iOS și AdBlock Plus pentru Chrome/Chromium ca măsuri de protejare a browserelor de atacurile care afectează routerele (și nu numai!).

    Browserul Yandex actualizat promite, de asemenea, tehnologii avansate de protecție.

    Pe Don, dronele caută și persoane dispărute

    Potrivit Ministerului Situațiilor de Urgență și Ministerului Afacerilor Interne al Rusiei, peste 120 de mii de cetățeni sunt dispăruți în țară în fiecare an (majoritatea se regăsește rapid, asta punct important- BZ). Este vorba de aproximativ 330 de persoane pe zi, iar viața multora depinde de eficiența căutării. La urma urmei, copiii sunt foarte des pierduți (7% mai mult anul acesta) si oameni in varsta. Prin urmare, pentru căutări este folosit un arsenal larg de mijloace tehnice: geolocatoare, camere termice - și, desigur, drone. Eficacitatea unei astfel de abordări integrate este în mod constant confirmată. Unul dintre exemplele recente este salvarea unui locuitor de 79 de ani din Novoshakhtinsk, pierdut în pădure.

    Puțini utilizatori de computere știu astăzi despre existența diferitelor protocoale speciale pe computer care le permit să efectueze diverse acțiuni fără a utiliza o interfață grafică sau programe terțe. Prin urmare, dorința de a învăța cum să folosească serviciul TELNET apare imediat atunci când învață despre protocolul corespunzător.

    În continuare, vom schița o mică teorie despre ce este TELNET, pentru ce mulți oameni se străduiesc să-l stăpânească: capabilitățile serviciului, precum și o listă de comenzi de bază care permit implementarea acestor capacități pe Windows.

    TELNET este un instrument de comunicare care stabilește o conexiune de transport între dispozitivele terminale, clienți, adică computerul dvs. și mașina altcuiva, un server care acceptă acest standard de conexiune. Acesta nu este un program special, ci doar un protocol de rețea, dar cuvântul TELNET (rețea terminală) se referă și la diverse utilități care folosesc și acest protocol. Astăzi Telnet este prezent aproape peste tot, toate sistemele de operare, într-un fel sau altul, îl folosesc, în

    TELNET implementează o interfață text, care diferă de interfața grafică familiară utilizatorului obișnuit prin faptul că toate comenzile trebuie introduse manual.

    Ce ne oferă toate acestea?

    Anterior, acest serviciu era una dintre puținele modalități de conectare la rețea, dar în timp și-a pierdut relevanța. Astăzi sunt mult mai multe programe convenabile, care fac toată treaba pentru utilizator și nu-l obligă să memoreze diverse comenzi pentru a efectua cele mai simple acțiuni. Cu toate acestea, unele lucruri pot fi încă făcute folosind Telnet.

    Conexiuni de retea

    Cu Telnet puteți:

    • conectarea la computere la distanță;
    • verificați portul pentru acces;
    • utilizați aplicații care sunt disponibile numai pe mașini la distanță;
    • utilizați diverse directoare care pot fi accesate doar în acest fel;
    • trimite e-mailuri fara folosire programe speciale(clienti);
    • înțelegeți esența activității multor protocoale utilizate astăzi și obțineți anumite beneficii din aceasta;
    • oferi altor utilizatori acces la datele aflate pe computerul lor.

    Să începem să-l folosim

    Lansa

    Lansarea TELNET pe Windows 7 și orice alt Windows este destul de simplă. Pentru a face acest lucru, mai întâi aveți nevoie de un client, dacă nu este deja instalat:

    • Accesați Panoul de control.

    • Selectați „Programe”.
    • Selectați fila „Activați sau dezactivați”. Componentele Windows».

    • Găsiți clientul Telnet și puneți un marcator lângă el dacă nu este deja instalat.

    Apoi faceți clic pe „OK” și așteptați un minut până când clientul este instalat.

    Terminalul este lansat în Windows prin linia de comandă, dacă nu aveți instalate utilitare speciale pentru lucrul cu Telnet. Dar, din moment ce citiți acest articol, înseamnă că abia începeți să vă familiarizați cu acest subiect și, mai întâi, ar fi bine să stăpâniți elementele de bază ale controlului folosind Linie de comanda.

    1. Lansați linia de comandă ca administrator.
    2. Introduceți „telnet”.

    Linia de comandă se va reporni, iar linia de comandă TELNET se va deschide acum, în care vom lucra.

    Verificarea portului

    Una dintre cele mai simple acțiuni efectuate în TELNET este verificarea porturilor. Puteți verifica portul pentru a vedea dacă poate fi accesat de pe computer. Pentru a face acest lucru, trebuie să faceți următoarele:

    În linia de comandă deschisă folosind metoda de mai sus, introduceți: numărul portului adresei telnetip

    De exemplu, dacă adresa dvs. IP este 192.168.0.1 și numărul portului este 21 (port FTP), atunci introduceți:

    telnet 192.168.0.1 21

    Dacă comanda produce un mesaj de eroare, înseamnă că portul este indisponibil. Dacă apare fereastra goala sau o solicitare de a introduce date suplimentare, ceea ce înseamnă că portul este deschis. Pentru Windows, această metodă de verificare a portului poate fi destul de convenabilă.

    Echipe

    Comenzile TELNET sunt baza pentru utilizarea terminalului. Cu ajutorul lor, puteți controla un computer care utilizează acest protocol, dacă accesul vă este permis, precum și să efectuați diverse alte acțiuni. După cum am menționat mai sus, pe Windows, acestea sunt introduse în linia de comandă a aplicației Telnet.

    Pentru a vedea lista principală de comenzi, introduceți în linie Ajutorși apăsați „Enter”. Comenzi de bază:

    1. Deschis- conexiune la un server la distanță. Trebuie să introduceți această comandă împreună cu numele serverului gestionat și numărul portului, de exemplu: openredmond 44. Dacă parametrii nu sunt specificați, atunci aceștia sunt utilizați server localși portul implicit.
    2. Închide- deconectați-vă de la un server la distanță. Parametri similari sunt utilizați.
    3. A stabilit- configurarea unui server la distanță, utilizat cu numele serverului gestionat. Impreuna cu A stabilit Sunt utilizate următoarele comenzi:
      1. - folosit pentru a specifica un terminal de tipul specificat.
      2. - setează caracterul de control.
      3. - setează modul de funcționare.
    4. Dezactivați [opțiune]- dezactivează un parametru specificat anterior.
    5. start- pornește serverul Telnet.
    6. Pauză- întrerupe serverul.
    7. Continua- reia munca.
    8. Stop- oprește serverul.

    TELNET este unul dintre cele mai vechi protocoale, dar este folosit și astăzi. Aceasta înseamnă că poți începe să-l folosești în scopurile tale. Pentru a face acest lucru, trebuie doar să înveți sintaxa și lista de comenzi și să începi să exersezi. Puteți învăța o mulțime de lucruri noi și, în același timp, puteți începe să priviți Internetul și activitățile dvs. online cunoscute anterior într-un mod complet diferit.

    Nu toți utilizatorii de computere sunt conștienți de prezența serviciilor ascunse care vă permit să efectuați diverse operațiuni fără a utiliza software special. În sălile de operație sisteme Windowsși Linux există un serviciu Telnet. Acest material va discuta în detaliu scopul serviciului, comenzile, capacitățile și modul de lucru corect cu acesta.

    Ce este Telnet

    Telnet este un mijloc de comunicare care se stabilește între dispozitivele terminale. Un exemplu de astfel de conexiune este destul de simplu: un computer personal și un server care acceptă un tip similar de conexiune. Telnet nu este orice software, este protocol de comunicare. Dar trebuie remarcat faptul că există unele utilități care funcționează prin protocolul „terminalnetwork”.

    În trecutul recent, Telnet a fost una dintre principalele modalități de conectare la rețea. Acum utilitatea practic nu este folosit. Astăzi, sistemele de operare au instalate protocoale mai avansate, excluzând oricare acțiuni suplimentare de la utilizator.

    Acest protocol de comunicare este utilizat în unele operațiuni:

    • conexiune pe un desktop la distanță;
    • examinare porturi pentru conectivitate;
    • utilizare software care este disponibil numai pe mașini la distanță;
    • aplicarea directoarele de sistem, care poate fi deschis doar folosind acest tip de protocol;
    • trimitere E-mail fără a utiliza software suplimentar;
    • utilizatorii care folosesc acest protocol permit altor utilizatori obține acces la computerul dvs. personal.

    Instalare și lansare

    Nu este nevoie să descărcați utilitarul; Telnet este încorporat în Windows 7/8/10 în mod implicit.

    Instrucțiuni de instalare și pornire:

    Pentru a porni clientul, trebuie să deschideți linia de comandă:

    Vă invităm să urmăriți videoclipul despre instalarea Telnet în Windows:

    Verificare port

    Verificarea unui port de rețea pentru a vedea dacă poate fi accesat calculator personal către Telnet:

    • în fereastră trebuie să introduceți comanda telnetip;
    • urmată de introduceadresa IP computer, de exemplu, 192.168.1.1. Puteți vizualiza adresa în setările routerului de rețea;
    • La sfârșit, introduceți portul FTP „21”. Astfel comanda va arăta astfel: telnet 192.168.0.1 21;
    • după aceea va apărea mesaj de eroare dacă portul este indisponibil sau vă solicită să introduceți date suplimentare dacă portul este deschis.

    Comenzi Telnet

    Comenzile utilitare sunt o modalitate de a interacționa cu el. A afișa lista tuturor comenzilor, trebuie să introduceți „ajutor”. În continuare, ne vom uita la principalele comenzi în detaliu:

    • „deschis” - cererea permite conectați La server la distanta;
    • "închide" - întreruperea procesului conectarea la un server la distanță;
    • "a stabilit" - setare parametrii de conectare la server;
    • „termen” – cererea este destinată indicatii tip terminal;
    • „scăpare” - seturi caracter de control;
    • „mod” - alegere mod de operare;
    • "dezinstalat" - resetare parametri introduși anterior;
    • "start" - lansa servere;
    • "pauza" - oprire temporară operarea serverului;
    • "continua" - continuarea muncii servere după o pauză;
    • „stop” – complet oprirea lucrului Server.

    Telnet pe Linux

    La fel ca Windows, Telnet este încorporat în sistemul de operare. sistem Linux. Anterior a fost folosit ca protocol standard Telnet, acum a fost înlocuit cu SSH mai îmbunătățit. Ca și în cazul sistemului de operare anterior, utilitarul din Linux este folosit pentru a verifica porturile, routerele etc.

    Să ne uităm la principalele moduri de operare:

    • « linie cu linie». Acest mod se recomanda munca. În acest caz, editarea cererii se efectuează pe PC-ul local și este trimisă la server numai când este gata;
    • « personaj cu caracter" Fiecare caracter introdus în fereastra consolei este trimis la serverul de la distanță. Nu puteți edita textul aici. Când ștergeți un caracter utilizând „Backspace”, acesta va fi, de asemenea, trimis către server.

    Comenzi de bază în Linux:

    • „close” — întrerupe conexiunea;
    • „encrypt” — activați criptarea;
    • „logout”—opriți utilitarul și închideți conexiunea;
    • „mode” — selectarea modului de funcționare;
    • „status” — starea conexiunii;
    • „send” — trimiterea unei cereri telnet;
    • „set” — setarea parametrilor serverului;
    • „deschis” — conexiune la un server la distanță;
    • „afișare” — afișarea caracterelor speciale.
    • în fereastra consolei introduceți o solicitare pentru verificări de disponibilitate a serverului, de exemplu, „telnet 192.168.1.243”;
    • Apoi, să verificăm accesul la port introducând cererea „telnet localhost 122” și „telnet localhost 21”. Pe ecranul consolei va apărea un mesaj care indică dacă vreunul dintre porturi acceptă conexiunea;
    • exemplu de telecomandă folosind telnet. Pentru a face acest lucru, introduceți cererea „telnet localhost 23” în fereastra principală. „23” este portul implicit. A produce telecomandă, trebuie instalat pe calculator local„server-telnet”. După aceasta, va apărea un mesaj care vă va cere să introduceți datele de conectare și parola.

    Dezavantajele Telnetului

    Principalul dezavantaj a acestui protocol este – conexiune la distanță fără a utiliza criptarea. Singurul punct de securitate este autorizarea utilizatorilor în sesiunea telnet. Dar, cu toate acestea, login-ul și parola sunt transmise și în formă necriptată, astfel încât accesul la ele poate fi obținut într-un fel sau altul. Se recomandă insistent să nu transmiteți date importante prin rețelele locale.

    Progresul este un fenomen care nu cunoaște opriri. În zonă tehnologia Informatiei schimbările apar în fiecare zi: apar produse noi, serviciile învechite devin un lucru al trecutului. Dar există instrumente care sunt încă populare, în ciuda apariției unei alternative. Un prim exemplu este protocolul Telnet. Ce este Telnet și cum se utilizează?

    Puțină istorie: când și de ce a apărut Telnet?

    Telnet a apărut acum mai bine de 40 de ani, la scurt timp după instalarea primului server ARPANET. Acesta este unul dintre cele mai vechi protocoale de pe Internet. Într-o epocă în care nu mai era nici urmă, dar deja apăruseră primele rețele, nevoia de conectare de la distanță la dispozitive i-a dictat cerințele. Prima soluție la problema apărută, ca toate cele ulterioare, îți permitea să lucrezi pe un dispozitiv de la distanță ca și cum ar fi al tău. Toate funcționalitățile acceptate au devenit disponibile în interfață. Trebuie doar să obțineți nivelul de acces necesar și să cunoașteți comenzile Telnet. Ne-am dat seama ce este acest protocol și de ce avem nevoie de el. Dar cum este implementată astăzi conexiunea Telnet?

    Lansați terminalul. Activați serviciile necesare

    În sistemele de operare moderne ale familiei Windows, înainte de a porni Telnet, trebuie să verificați dacă această componentă este instalată pe sistem. Acest lucru nu este greu de făcut. Pentru Windows 7, cel mai comun sistem de operare în prezent, trebuie să efectuați următoarea secvență de acțiuni:

    1. Selectați „Panou de control” sau Panou de control din meniul Start.
    2. În fereastra care se deschide, selectați „Programe”. În versiunea în limba engleză a sistemului, acestea vor fi Programe.
    3. Accesați fila „Activați sau dezactivați funcțiile Windows”. Sistemul generează o listă cu toate componentele disponibile. Cele deja instalate vor fi marcate cu casete de selectare. Acest proces poate dura câteva minute.
    4. După ce lista este încărcată, trebuie să găsiți elementul client Telnet. Există și un server Telnet în meniu, dar vom reveni la asta puțin mai târziu. Dacă nu există nicio bifă lângă elementul de care avem nevoie, acesta trebuie bifat.
    5. După ce faceți clic pe butonul „OK”, sistemul va începe să instaleze componentele necesare pentru operatiune adecvata protocol. Acest lucru poate dura ceva timp, dar calculatoare moderne este puțin probabil ca procesul să dureze mai mult de un minut. Astfel, întrebarea cum să activați Telnet a fost rezolvată în 5 pași simpli.

    Serviciu Telnet: și client Telnet?

    Ambele concepte din titlu au fost deja menționate puțin mai sus. La fel ca multe alte aplicații, Telnet are o parte client și o parte server. Cu toate acestea, un server Telnet nu este neapărat un server în sensul general al cuvântului. Calculatorul de la care se realizează conexiunea este considerat client, dispozitivul la care se realizează conexiunea această legătură, va fi serverul. Acesta ar putea fi un router, un computer sau orice altă gazdă care acceptă controlul liniei de comandă. Dacă vorbim de administrarea de la distanță a unui computer sau server personal de utilizator, portul Telnet trebuie să fie deschis. Este adesea închis din motive de securitate, așa că atunci când încercați să stabiliți o sesiune, va apărea un mesaj de eroare. Pentru a verifica porturile deschise și închise, puteți utiliza utilitate specială sau serviciu web. Portul standard Telnet este 23. Dacă doriți nu numai să vă conectați la alte computere, ci și să permiteți administrarea computerului dvs. prin Telnet, atunci în același sistem de operare snap-in trebuie să bifați caseta de lângă componenta server Telnet . PC-urile și hardware-ul serverului pe care le administrați ar trebui să fie configurate în același mod.

    Programe pentru lucrul cu Telnet

    După pornirea tuturor serviciilor Telnet necesare, puteți începe să lucrați în siguranță folosind instrumentul Windows încorporat - linia de comandă. Este apelat din meniul Start, fie făcând clic pe elementul corespunzător, fie apelare rapida(cmd). Este recomandabil să rulați întotdeauna linia de comandă cu drepturi de utilizator „Administrator” (fie local, dispozitivul pe care lucrați sau domeniu). În acest fel, nu va trebui să reporniți aplicația dacă este necesară elevația. Pe lângă instrumentul disponibil al sistemului de operare în sine, există și programe de la terți, permițând accesul prin protocolul Telnet. Cel mai popular dintre ele este Putty. Odată cu el, alte aplicații rulează sub diferite sisteme de operare, cum ar fi TeraTerm, AnyConnect, DTelnet, EasyTerm, KoalaTerm și multe altele. Ce program să folosească, fiecare decide singur, în funcție de preferințele personale, cerințele de interfață etc. Nu există diferențe semnificative în ceea ce privește funcționalitatea între ele și nu pot exista. Fiecare utilitar implementează întreaga listă disponibilă de comenzi Telnet.

    Comenzi Telnet: cum să vă dați seama?

    Nu va fi dificil pentru o persoană cu experiență să instaleze în câteva minute componentele necesare(dacă nu au fost instalate anterior), deschideți o sesiune Telnet și efectuați toată configurația gazdei la distanță. Cu toate acestea, există și noi veniți care văd consola aproape pentru prima dată în viața lor. Cum să aflați lista comenzilor disponibile în Telnet? Ce este WONT AUTH sau SET LOCALECHO? Totul nu este atât de dificil pe cât pare la început. În primul rând, ar trebui să vă amintiți întotdeauna că orice interfață de comandă are ajutor încorporat. Poate fi accesat folosind taste standard, de exemplu, ajutor sau „?”. În al doilea rând, având în vedere cât de vechi este Internetul, puteți găsi un număr nesfârșit de resurse cu Informatii utile prin sintaxă. Astfel, nu este absolut nimic de care să vă faceți griji. Și practica arată că folosind mai multe linii de comenzi rezultatul este mult mai ușor de atins în majoritatea cazurilor. Și după doar câteva sesiuni, veți tasta cu încredere comenzile necesare fără a apela la asistentul de sintaxă.

    Telnet pe dispozitivele de rețea

    Am spus deja că folosind protocolul Telnet puteți gestiona nu numai computere, ci și o mare varietate de dispozitive de rețea. Cea mai comună clasă de astfel de dispozitive este routerele. Deci, ce este Telnet într-un router, pentru ce este, cum să-l activezi?

    În funcţie de producător şi model specific Există diferite moduri de a activa accesul Telnet. Vă puteți conecta la router prin interfața web sau prin consolă. În primul caz, va trebui să găsiți articolul administrare la distanță, unde este permis unul sau altul tip de conexiune (Telnet, ssh). În al doilea caz, accesul poate fi acordat prin linia de comandă. Fiecare administrator alege un scenariu care este convenabil pentru el însuși. Cu toate acestea, există routere care implementează doar una dintre cele două opțiuni de conectare inițială posibile, de exemplu, este disponibilă doar o interfață web. Un administrator care este obișnuit să lucreze cu consola îi va fi destul de incomod să caute elementul în care trebuie să pună râvnita casetă de selectare, dar în realitate nu este nimic complicat. Interfața majorității routerelor moderne este destul de clară. Numele elementelor de meniu vorbesc de la sine; designul minimalist nu vă va permite să vă confuzi.

    Avantajele sesiunilor Telnet

    În acest moment, ne-am familiarizat suficient cu tehnologia pentru a vorbi despre avantajele și dezavantajele Telnet. Oricât de succes este produsul, nu se poate spune că este absolut lipsit de dezavantaje. Și dacă vorbim despre un serviciu care a fost lansat chiar la începutul anilor 70 ai secolului trecut, nu trebuie să uitați de acest fapt.

    Dintre avantajele evidente, este necesar să se remarce simplitatea, viteza și comoditatea protocolului. În mai puțin de un minut, un client convenabil va contacta portul TCP al serverului ales de dvs. și va crea o emulare locală de terminal. Mai sus am vorbit despre portul de lucru standard 23. De fapt, puteți „asculta” și „vorbi” prin Telnet pe orice port. Aici se află flexibilitatea protocolului.

    În comparație cu alte protocoale de administrare la distanță, Telnet necesită mai puțin procesor. Cu ritmul actual de dezvoltare, acest plus poate părea nesemnificativ, dar doar la prima vedere. Odată cu dezvoltarea tehnologiei, companiile producătoare software. Aplicațiile devin din ce în ce mai voluminoase, necesitând tot mai mult spațiu pe hard disk, mai mult memorie cu acces aleator, procesoare mai puternice. Un utilitar care, în comparație cu alte programe instalate, va consuma o cantitate mică de resurse de sistem va fi util.

    Dezavantajele protocolului Telnet

    Principalul și adesea citat dezavantaj al Telnetului este că accesul la un dispozitiv la distanță se realizează printr-un canal de comunicație necriptat. Singura barieră pentru un atacator este autentificarea utilizatorului în momentul deschiderii unei sesiuni Telnet, adică cerința pentru autentificare și parolă. Cu toate acestea, aceste date sunt transmise și necriptate. Prin urmare, dacă cineva își propune să pirateze accesul Telnet, trebuie doar să ruleze pentru scurt timp un sniffer de pachete (software pentru „prinderea” pachetelor). După ceva timp, administratorul își va deschide sesiunea Telnet și va furniza serverului de la distanță un login și o parolă, care vor fi imediat interceptate de atacator. formă deschisă. În acest context, o alternativă la Telnet este SSH (conexiune securizată). Prin urmare, nu este recomandat să utilizați Telnet în rețele larg accesibile, de exemplu, în afara rețelei LAN securizate de birou. În plus, ar trebui să vă amintiți că conexiunea la server poate fi întreruptă.

    Concluzie. A folosi sau nu?

    Desigur, alte metode de administrare la distanță au apărut în mai bine de patru decenii. SSH este foarte popular. S-ar părea că Telnet ar fi trebuit să dispară cu mult timp în urmă. Dar este încă la cerere și este încă folosit. Dacă urmați anumite principii de siguranță, ținând cont de faptul că dvs reteaua locala trebuie să fie protejat în mod fiabil de pătrunderea din exterior; utilizarea Telnet nu va provoca daune echipamentului dumneavoastră. Dacă neglijezi securitatea, nici SSH și nicio altă tehnologie nu te va salva.

    Telnet este încă folosit în domenii precum conectarea la baze de date, verificarea disponibilității dispozitive de rețea(routere și comutatoare), echipamente server etc.

    Cel mai mare atac DDoS recent asupra serverelor DNS Dyn de pe Habré nu a trecut neobservat. O caracteristică a acestei întreruperi a fost utilizarea pe scară largă a solicitărilor http de la dispozitivele IoT și cel de-al 23-lea port TCP deschis utilizat de serviciul telnet.


    Se dovedește, telnet este viuși s-au așezat bine pe sisteme și momeli construite. Se datorează intenției rău intenționate sau necugetare umană? Ce este asta, prostie sau trădare? portul telnet era deschis și făcea tot felul de prostii imens număr de dispozitive IoT, cu câteva luni înainte de pană de curent, dar nu au fost luate măsuri de contracare până când a lovit tunetul.

    Minimum teoretic

    Vulnerabilitatea CVE-2016-1000245 este doar un gardian. Pe toate dispozitivele aceeași parolă de root xc3511, care nu poate fi schimbat deoarece nu există nicio comandă passwd pe sistem. Serviciul telnet este activat și nu poate fi dezactivat din setări, cu excepția cazului în care ștergeți scriptul init din /etc/init.d/rcS.


    /etc $ cat passwd root:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ cat passwd- root:ab8nBoH3mb8.g:0:0::/root:/bin/sh
    Toate plăcile cu tehnologie XiongMai compatibile cu internet care rulează DVR/NVR CMS (cunoscut și ca
    NetSurveillance) permite serviciului telnet să ruleze pe interfața ethernet primară. Acest serviciu
    este rulat prin /etc/rcS și nu poate fi dezactivat. Utilizatorul „rădăcină” are un hardcoded și imuabil
    parola xc3511. Aceste sisteme nu au instrumentul „passwd” instalat și rădăcina
    parola nu poate fi schimbată din linia de comandă și nici din interfața web.

    Vulnerabilitatea CVE-2016-1000246 nu este inferioară primei. Puteți ocoli intrarea contși parola dacă vă conectați prin http:// /DVR.htm.


    Multe DVR-uri, NVR și camere IP cunoscute XiongMai rulează „CMS” (numit și NetSurveillance) construit de XM Technologies. Acest software este folosit și de toți furnizorii din aval ai XiongMai Technologies. Pagina de conectare pentru aceste dispozitive poate fi ocolită prin simpla schimbare a de la http://_IP_/Login.htm la http://_IP_/DVR.htm . Acest lucru vă permite accesul pentru a vizualiza toate sistemele de camere fără autentificare. În plus, nu există înregistrare în sistem, astfel încât gestionarea utilizatorilor nu este posibilă. Versiunea web-server pentru toate produsele afectate este aceeași; „uc-httpd”. Toate produsele afectate în prezent de CVE-2016-1000245 sunt, de asemenea, vulnerabile la bypassul de autentificare.

    Sper ca acestea să nu fie instalate pe aeroporturile noastre. XiongMaiȘi Dahua.

    Rezultate

    Telnet s-a dovedit a fi foarte tenace și chiar decenii după apariția ssh nu se grăbește să părăsească scena. Este destul de potrivit, chiar util, dacă este utilizat în scopul propus - în raza vizuală dintre client și server. Ideea, însă, este că telnetul s-a eliberat din camera serverului, ca un geniu dintr-o sticlă, și a început deja să facă farse. A cui a fost vina asta?


    Din gardul meu o văd așa. in primul rand, principala vină o revine nefericiților producători de dispozitive IoT și sisteme încorporate cu scurgeri. Toate acestea XiongMaiȘi Dahua. Este întârziat, dar producătorul retrage camerele IP de la vânzare. O trecere în revistă rapidă a știrilor arată însă că departamentele de PR ale companiilor chineze și angajații Ministerului Comerțului nu își mănâncă pâinea degeaba.


    Cunosc acest departament! Ei eliberează pașapoarte aproape oricui!

    În al doilea rând, desigur, de vină sunt autoritățile de reglementare - cei care le certifică și dau o concluzie pozitivă. Din raportul Rapid7.


    Toate aceste rezultate vorbesc despre un eșec fundamental în ingineria modernă a internetului. În ciuda apelurilor din partea Internet Architecture Board, Internet Engineering Task Force și aproape fiecare companie de securitate și organizație de susținere a securității de pe Pământ, criptarea obligatorie nu este o caracteristică standard implicită în proiectarea protocolului de internet. Protocoalele de text clar „funcționează”, iar problemele de securitate sunt extrem de secundare.

    Al treilea, antreprenorii și integratorii care au plantat lumea cu aceste camere CCTV.
    Dacă nu se iau măsuri legislative pentru a reglementa securitatea informatică a dispozitivelor de internet și a camerelor video, atunci întreruperile vor deveni mai dese și mai grave, precum kaiju.





    P.S. În timp ce tastam textul, am avut o dorință puternică să verific router de acasă nmap și alte instrumente. Am verificat și m-am calmat, dar se pare că nu pentru mult timp.

    Materiale folosite

    1. W. Richard Stevens TCP/IP Illustrated, volumul 1, Protocoalele, 1994.