Сервис telnet используется для. TELNET— основы использования

Как воспользоваться telnet

Telnet – это сетевая утилита, которая дозволяет соединиться с удаленным портом хоть какого компа и установить интерактивный канал связи, к примеру, для передачи команд либо получения инфы. Можно огласить, что это всепригодный браузер в терминале, который умеет работать со обилием сетевых протоколов.

Эта утилита чрезвычайно нередко использовалась ранее, для удаленного управления компом с Linux, но позже ей на подмену пришел защищенный протокол SSH. Но telnet все еще употребляется, к примеру, для тестирования сети, проверки портов, а также для взаимодействия с разными IoT устройствами и роутерами. В данной для нас статье мы разглядим что такое telnet, а также как воспользоваться telnet для решения собственных задач.

Что такое Telnet?

Как я уже произнес, эта утилита предназначена для сотворения интерактивного соединения меж удаленными компами. Она работает по протоколу TELNET, но этот протокол поддерживается почти всеми сервисами, потому ее можно применять для управления ими. Протокол работает на базе TCP, и дозволяет передавать обыденные строковые команды на другое устройство. Он может употребляться не лишь для ручного управления но и для взаимодействия меж процессами.

Для работы с сиим протоколом мы будем применять утилиту telnet, ею чрезвычайно просто воспользоваться. Давайте разглядим синтаксис telnet:

$ telnetопциихостпорт

Хост – это домен удаленного компа, к которому следует подключиться, а порт – порт на этом компе. А сейчас давайте разглядим главные опции:

  • -4 – принудительно применять адреса ipv4;
  • -6 – принудительно употреблять адреса ipv6;
  • -8 – применять 8-битную шифровку, к примеру, Unicode;
  • -E – отключить поддержку Escape последовательностей;
  • -a – автоматический вход, берет имя юзера из переменной окружения USER;
  • -b – употреблять локальный сокет;
  • -d – включить режим отладки;
  • – режим эмуляции rlogin;
  • -e – задать знак начала Escape последовательности;
  • -l – юзер для авторизации на удаленной машине.

Это все, что касается команды telnet для установки соединения. Но соединение с удаленным хостом, это лишь полдела. Опосля установки подключения telnet может работать в 2-ух режимах:

  • Построчный – это предпочтительный режим, тут строчка текста редактируется на локальном компе и отчаливает лишь тогда, когда она будет на сто процентов готова. На таковая возможность есть не постоянно и не у всех сервисов;
  • Посимвольный – все набираемые вами знаки отправляются на удаленный сервер. Здесь будет трудно что-либо поправить, ежели вы допустили ошибку, поэтому что Backspace тоже будет отчаливать в виде знака и стрелки движения тоже.

Использование telnet заключается в передаче особых команд. У каждого сервиса свои команды, но у протокола есть свои команды telnet, которые можно использовать в консоли telnet.

  • CLOSE – закрыть соединение с сервером;
  • ENCRYPT – шифровать все передаваемые данные;
  • LOGOUT – выйти и закрыть соединение;
  • MODE – переключить режим, со строчного на символьный либо с символьного на строчный;
  • STATUS – поглядеть статус соединения;
  • SEND – выслать один из особых знаков telnet;
  • SET – установить значение параметра;
  • OPEN – установить подключение через telnet с удаленным узлом;
  • DISPLAY – показать используемые спецсимволы;
  • SLC – поменять используемые спецсимволы.

Мы не будем разглядывать все команды, так как они для вас вряд ли пригодятся, а ежели и пригодятся, то вы просто можете их отыскать в официальной документации.

Как воспользоваться telnet?

Дальше мы разглядим как применять telnet для решения ваших задач. Традиционно, утилита уже установлена в большинстве систем, но ежели это не так, то вы сможете установить telnet из официальных репозиториев, к примеру, в Ubuntu:

Теперь перейдем к применению утилиты. Вначале она использовалась для удаленного управления компом, но так как позже был разработан наиболее безопасный протокол SSH, употреблять ее перестали.

1. Доступность сервера

Утилита все еще может быть полезной при поверке доступности узла, для этого просто передайте ей ip адресок либо имя хоста:

Для этого не непременно использовать telnet, есть ping.

2. Проверка порта

C помощью telnet мы можем проверить доступность порта на узле, а это уже может быть чрезвычайно полезным. Чтобы проверить порт telnet выполните:

В первом случае мы лицезреем, что соединение никто не воспринимает, во втором же выводится сообщение о успешном подключении и приветствие SSH сервера.

3. Отладка

Чтобы включить режим отладки и выводить наиболее подробную информацию во время работы используйте опцию -d во время подключения:

4. Консоль telnet

Использование консоли telnet тоже принципиальный момент в разборе как воспользоваться telnet. В основном режиме вы сможете делать команды, на удаленном сервере, ежели же вы желаете адресовать команду конкретно telnet, к примеру, для опции ее работы, нужно употреблять спецсимвол для открытия консоли, традиционно утилита сходу говорит для вас что это за знак, к примеру, по умолчанию употребляется “^[“:

Читайте также  Не видна вся оперативная память. Почему доступна не вся оперативная память в Windows

Для его активации для вас необходимо надавить сочетание кнопок Ctrl+[, потом вы уведите приглашение ввода telnet.

Чтобы поглядеть все доступные команды, вы сможете набрать ?. К примеру, вы сможете поглядеть статус подключения:

Здесь есть и остальные достойные внимания способности. Такие вещи можно проделывать при любом подключении с помощью утилиты telnet.

5. Поглядеть веб-сайт telnet

Один из всераспространенных методов использования telnet – это тестирование веб-сайта из консоли. Да, прекрасную веб-страницу вы не получите, но сможете вручную собрать запросы и созидать все переданные сервером данные.

Затем наберите команду веб-серверу:

 

Веб сервер вернет вполне страничку, а также заглавия, которые нужны для ее отображения браузером.

6. Удаленное управление telnet

Настоятельно не рекомендуется применять опасный telnet для удаленного управления, поэтому что все команды и пароли могут быть прослушаны посторонним юзером. Но время от времени, к примеру, для роутеров telnet все же употребляется для удаленного управления. Все работает точно так же, как и для остальных подключений, лишь необходимо применять порт 23, а на удаленном компе должен быть установлен telnet-server:

Тут порт можно даже не указывать, поэтому что по умолчанию будет употребляться конкретно 23. Дальше, для вас необходимо ввести логин и пароль, а потом вы можете делать команды в удаленной системе.

Выводы

В данной нам статье мы рассмотрели примеры использования telnet, а также что представляет из себя эта утилита, хотя она уже не употребляется по собственному основному назначению, но до сих пор может быть полезной почти всем юзерам и системным админам. Ежели у вас остались вопросцы, спрашивайте в комментариях!

Об авторе

Основатель и админ веб-сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС на данный момент использую Ubuntu. Не считая Linux интересуюсь всем, что соединено с информационными технологиями и современной наукой.

Телнет и ботнет

Недавняя наикрупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре не прошла незамеченной. Индивидуальностью этого блэкаута стала обширное применение запросов c IoT устройств и открытый 23-й порт, используемый службой .

Оказывается, телнет жив и отлично устроился на интегрированных системах и приманках. По злому-ли умыслу либо людскому недомыслию telnet порт был открыт и вовсю гадил у огромного количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не воспринимали, пока гром не грянул.

Теоретический минимум

Телнет возник в конце 1960-х, а 1-ый эталон с и виртуальным терминалом относится к 1983 г. Естественно, что в момент сотворения никого не заботил тот факт, что данные передаются в простом текстовом формате. Сетевой протокол в то время еще лишь созревал в ARPANET.

Telnet was designed to work between any host (i.e., any operating system) and any terminal. Its specification in RFC 854 [Postel and Reynolds 1983a] defines the lowest common denominator terminal, called the network virtual terminal (NVT). The NVT is an imaginary device from which both ends of the connection, the client and server, map their real terminal to and from. That is, the client operating system must map whatever type of terminal the user is on to the NVT. The server must then map the NVT into whatever terminal type the server supports.

Как и почти все популярные протоколы сети веб, он тоже прост до архаичности и непотопляем в силу собственной простоты. И точно так же нередко употребляется не по назначению.

Любопытный факт, оказывается есть таковая штука как , но что это за волшебство, огласить не могу. Даже поисковики удивились.

Вот весь нехитрый перечень команд:

Телнет поддерживает полу-дуплексный, по-символьный и по-строчный режимы ввода, по умолчанию программа употребляет крайний. Из ман страницы.

Once a connection has been opened, telnet will attempt to enable the TELNET LINEMODE option. If this fails, telnet will revert to one of two input modes: either ‘‘character at a time’’ or ‘‘old line by line’’ depending on what the remote system supports.

Используется внутриполосная сигнализация — команды и данные передаются в одном потоке.

Телнет honeypot

В прошедшем году спецы большого чешского DNS провайдера NIC.CZ, выкатили приманку — honeypot и стали следить за трафиком.

Оказалось, что трафик на три порядка превышает трафик по . На вертикальной шкале графика количество попыток входа в систему для и поданных команд для . Шкала логарифмическая. Кликабельно.

Число неповторимых IP.

География государств, кликабельно. Обратите внимание на совпадение с результатом Shodan, ниже по тексту.

Платформа главных устройств, кликабельно.

На первом месте RomPager/4.07 HTTP server — дырявый интегрированный интернет сервер, нередко используемый в домашних роутерах. Таковых, по словам аналитиков из Allegro Software Development, может быть 75 миллионов. На втором месте популярный тулкит gSOAP/2.7, а бронзовая медаль досталась H264DVR 1.0 — RTSP (Real Time Streaming Protocol) серверу видеорегистратора.

Читайте также  Как исправить сбой меню загрузки. Способы устранения ошибки 0xc000000f при запуске Windows 10

Собственно, CCTV камеры обозначены неблагозвучным Dahua Rtsp Server и также имеют препядствия с сохранностью. С мая 2016 г. эти устройства резко повысили свою активность, периодически было записанно 8 тыс. неповторимых IP адресов за сутки.

Несмотря на локальный нрав опыта, выводы о надвигающихся крупномасштабных IoT опасностях как будто напрашивались. Обработав данные с более чем 6 миллионов неповторимых IP адресов, чешские аналитики верно выявили тенденцию: интегрированные системы более уязвимы, в особенности CCTV камеры, которые часто вырождаются в монокультуру с схожим оборудованием, внутренностью, перечнем уязвимостей. Первый звоночек прозвучал тихо и его не услышали.

Огласите весь список

Эксперты компании Rapid7, используя инфраструктуру собственного Project Sonar, провели глобальное сканировaние портов по всему миру, проверив главные порты IPv4 спектра. Исследование оказалось достаточно подробным и интересным.

  • 15 миллионов хостов с открытым telnet портом. (Карл!)
  • 11 миллионов хостов с открытым доступом к RDBMS
  • 4.5 миллионов хостов с открытым доступом к сервисам печати.

Вот как распределилась 1-ая 10-ка протоколов, по величине.

Вся тридцатка протоколов в таблице..

Седьмое место в общем зачете, кто бы мог ожидать? А ежели объединить все в одну категорию, то телнет и совсем будет на 5-ом месте! Как видите отставание от совершенно маленькое. Это был второй звоночек, но и его никто не услышал.

That said, the fact that we cannot seem to stomp out telnet in production completely is both frustrating and worrying. According to our scans, there are over 14 million devices that appear to be offering telnet services on the internet today.

100500 уязвимых CCTV видеокамер

Специалисты из Flashpoint по следам ботнета Mirai прошерстили веб на предмет обнаружение увлекательных параметров CCTV видеокамер XiongMai Technologies и Dahua. Как любит говорить Миша Задорнов «держитесь за стул, по другому вы упадете».

По данным на 6.10.2016 наиболее 515 тыс. устройств с интернет сервером подвержены сразу CVE-2016-1000245 и CVE-2016-1000246.

Уязвимость CVE-2016-1000245 — это просто караул. На всех аксессуарах один и тот же рутовый пароль xc3511, который нельзя изменить так как на системе нет команды . Служба включена и из опций никак не отключается, разве что удалить инит скрипт из .

All internet-capable XiongMai Technology boards running the DVR/NVR CMS (Also known as
NetSurveillance) enable the telnet service to run on the primary ethernet interface. This service
is run via /etc/rcS and cannot be disabled. The user "root" has a hardcoded and immutable
password of xc3511. These systems do not have the "passwd" tool installed and the root
password cannot be changed from command line nor from the web interface.

Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, ежели зайти через .

Many known XiongMai DVRs, NVRs and IP Cameras run "CMS" (also called NetSurveillance) built by XM Technologies. This software is also used by all downstream vendors of XiongMai Technologies. The login page for these devices can be bypassed by simply changing the from http://_IP_/Login.htm to http://_IP_/DVR.htm. This allows you access to view all the camera systems without authentication. Furthermore, there is no logging on the system so user management is not possible. The web-server version on all affected products is the same; “uc-httpd”. All products currently affected by CVE-2016-1000245 are also vulnerable to the authentication bypass.

Надеюсь, что в наших аэропортах не установлены эти самые XiongMai и Dahua.

Итоги

Телнет оказался чрезвычайно живуч и даже спустя десятилетия опосля возникновения не торопится покидать сцену. Он полностью подходящ, даже полезен, ежели его применять по назначению — в пределах прямой видимости меж клиентом и сервером. Дело, но в том, что телнет вырвался на волю из серверной, как джин из бутылки и уже начал пошаливать. По чьей вине это случилось?

С моего забора вижу так. Во-первых, основная вина на горе-производителях дырявых IoT устройств и интегрированных систем. Все эти XiongMai и Dahua. С опозданием, но производитель отзывает из реализации IP-камеры. Но, беглый обзор новостей указывает, что PR-отделы китайских компаний и сотрудники министерства коммерции не даром едят собственный хлеб.

Мне это отделение известно! Там кому попало выдают паспорта![1]

Во-вторых, естественно виноваты регулирующие органы — те, кто их сертифицирует и дает положительное заключение. Из отчета Rapid7.

These results all speak to a fundamental failure in modern internet engineering. Despite calls from the Internet Architecture Board, the Internet Engineering Task Force, and virtually every security company and security advocacy organization on Earth, compulsory encryption is not a default, standard feature in internet protocol design. Cleartext protocols “just work,” and security concerns are doggedly secondary.[2]

В-третьих, подрядчики и интеграторы, которые засадили весь мир этими CCTV камерами.
Ежели не принять законодательные меры, регулирующие ИТ сохранность интернет-утюгов и видеокамер, то блэкауты станут все почаще и круче, как кайдзю.

P. S. Пока набирал текст, появилось мощное желание — проверить домашний роутер nmap-ом и иными инструментами. Проверил и успокоился, но видимо ненадолго.

Читайте также  Модем йота не видит сим карту. Компьютер не видит USB модем Йота или роутер – что делать если комп перестал видеть модем

Использованные материалы

  1. W. Richard Stevens TCP/IP Illustrated, Volume 1, The Protocols, 1994.
  2. TCP/IP большим планом
  3. Telnet stále žije – alespoň na „chytrých“ zařízeních


  1. ↑ Из романа М. Булгакова «Мастер и Маргарита».
  2. ↑ Результаты молвят сами за себя. Невзирая на все призывы IAB, IETF и фактически всех профессионалов по сохранности, обязательное шифрование еще не стало нормой при разработке веб стандартов. Обыденный текст, «просто работает» и из-за этого игнорируются требования безопасности.

TELNET— базы использования

Немногие юзеры компа сейчас знают о существовании разных особых протоколов на компе, позволяющих без использования графического интерфейса и посторониих программ делать разные деяния. Потому сходу возникает желание выяснить, как воспользоваться службой TELNET, когда выяснят о соответственном протоколе.

Далее будут изложено незначительно теории о том, что такое TELNET, то, ради что почти все и стремятся ей овладеть: способности службы, а также перечень главных команд, позволяющий эти способности выполнить на Windows.

TELNET

Сетевой протокол и текстовый интерфейс

TELNET — это средство связи, которое устанавливает транспортное соединение меж терминальными устройствами, клиентами, то есть вашим компом и чьей-то ещё машинкой, сервером, поддерживающей этот эталон соединения. Это не особая программа, а всего только сетевой протокол, но также словом TELNET (terminalnetwork) именуют разные утилиты, которые также употребляют этот протокол. Сейчас Телнет находится фактически везде, все ОС, так либо по другому, его употребляют, в том числе и Windows.

TELNET реализует текстовый интерфейс, который различается от обычного рядовому юзеру графического тем, что все команды нужно вбивать вручную.

Что нам всё это даёт?

Ранее эта служба была одним из немногих методов подключения к сети, но с течением времени утратила свою актуальность. Сейчас есть еще наиболее комфортные программы, которые делают за юзера всю работу, и не принуждают его заучивать наизусть разные команды для того, чтоб выполнить простые деяния. Но кое-что при помощи Телнет можно сделать и сейчас.

Подключения к сети

При помощи Телнет вы можете:

  • подключаться к удалённым компьютерам;
  • проверить порт на наличие доступа;
  • использовать приложения, которые доступны лишь на удалённых машинах;
  • использовать разные сборники, к которым получить доступ можно лишь таковым образом;
  • отправлять электронные письма без использования особых программ (клиентов);
  • понимать сущность работы почти всех протоколов, использующихся сейчас, и извлекать из этого для себя определённую выгоду;
  • обеспечивать остальным пользователям доступ к данным, размещённым на своём компьютере.

Начинаем пользоваться

Запуск

Запустить TELNET на Windows 7 и на хоть какой иной Винде довольно просто. Для этого нужно поначалу клиент, ежели он ещё не установлен:

  • Зайти в Панель управления.

  • Выбрать пункт «Программы».
  • Выбрать вкладку «Включение либо отключение компонентов Windows».

  • Найти Telnet-клиент и поставить напротив него маркер, ежели он ещё не установлен.

После жмем «ОК» и ждём минутку, пока клиент устанавливается.

Запуск терминала осуществляется в Windows через командную строчку, ежели у вас не установлено каких-то особых утилит для работы с Телнет. Но раз вы читаете эту статью, означает, лишь начинаете знакомство с данной для нас темой, и для начала хорошо бы было освоить базы управления при помощи командной строки.

  1. Запускаем командную строчку от имени администратора.
  2. Вводим «telnet».

Командная строчка перезагружается, и сейчас раскроется командная линия TELNET, в которой мы и будем работать.

Проверяем порт

Одно из простых действий, выполняемых в TELNET — проверка порта. Вы сможете проверить порт на наличие доступа к нему с вашего компа. Для этого необходимо сделать следующее:

В командной строке, открытой по способу выше вводим: telnetip-адрес номер порта

К примеру, ежели ваш IP-адрес 192.168.0.1, а номер порта 21 (порт FTP), то вводим:

telnet 192.168.0.1 21

Если команда выдаёт сообщение о ошибке, означает, порт недоступен. Ежели возникает пустое окно либо просьба ввести доп данные, означает, порт открыт. Для Windows таковой метод проверить порт может быть довольно удобным.

Команды

Команды TELNET составляют базу использования терминала. С их помощью можно управлять компом, который употребляет этот протокол, ежели для вас разрешён доступ, а также совершать остальные разные деяния. Как уже сказано выше, на Windowsони вводятся в командной строке приложения Телнет.

Для того чтоб узреть основной перечень команд, введите в строке helpи нажмите «Enter». Базисные команды:

  1. Open — подключение к удалённому серверу. Нужно ввести эту команду вкупе с именованием управляемого сервера и номером порта, например: openredmond 44. Ежели характеристики не указаны, то употребляются локальный сервер и порт по умолчанию.
  2. Close — отключение от удалённого сервера. Употребляются подобные параметры.
  3. Set — настройка удалённого сервера, употребляется с именованием управляемого сервера. Совместно с Set употребляются последующие команды:
    1. [Term {терминал}] — употребляется, чтоб задавать терминал указанного типа.
    2. [Escapeсимвол] — задаёт управляющий символ.
    3. [Mode {console либо stream}] — задаёт режим работы.
  4. Unset [параметр] — отключает данный ранее параметр.
  5. Start — запускает сервер Телнет.
  6. Pause — ставит работу сервера на паузу.
  7. Continue — возобновляет работу.
  8. Stop —…

Оставьте комментарий