Protocolo Telnet. Los comandos Telnet más utilizados. Inicie la terminal. Habilitar los servicios requeridos

Telnet(Inglés) T.E. rminaL NETO trabajar ) - protocolo nivel de aplicación, utilizado para implementar una interfaz de texto interactivo bidireccional en una red a través de un terminal virtual. Los datos del usuario se mezclan con comandos de control TelNet en datos orientados a bytes de ocho bits transmitidos a través de TCP. TelNet fue desarrollado en 1969. La primera versión fue RFC 15, ampliada a RFC 854 y estandarizada aún más en uno de los primeros estándares de Internet, IETF STD 8. Telnet proporciona acceso a línea de comando sistema operativo en un host remoto, compatible con la mayoría de los tipos equipo de red Y sistemas operativos con la utilidad de configuración, sin embargo, debido a problemas serios sobre la seguridad del uso de Telnet en red abierta(Internet), el protocolo SSH se utiliza cada vez más para estos fines. Sin embargo, Telnet también se utiliza a menudo para referirse al software que contiene parte del cliente protocolo, ya que aplicaciones cliente Telnet está disponible para casi todas las plataformas informáticas.

Historia y estándares

Telnet es un protocolo cliente-servidor. Normalmente, se utiliza para establecer una conexión con el puerto TCP 23, donde reside la aplicación del servidor Telnet. Sin embargo, antes de la llegada de TCP/IP, Telnet utilizaba el protocolo NCP. Telnet recibió publicidad oficial el 5 de marzo de 1973, después de que se definiera el estándar de protocolo en la UCLA. Debido a la arquitectura difusa de las opciones del protocolo, se han realizado muchas extensiones, algunas de las cuales se han adoptado (STD 27, STD 32), se han implementado ampliamente y también se han propuesto como parte de los estándares del IETF.

Seguridad

Cuando telnet se desarrolló originalmente en 1969, la mayoría de los usuarios de computadoras en red estaban en los departamentos de computación de instituciones académicas o formaban parte de investigaciones gubernamentales o privadas. Por lo tanto, los problemas de seguridad no surgieron con tanta gravedad como lo fueron más tarde, en los años noventa. El número de personas con acceso a Internet ha aumentado considerablemente y, por tanto, el número de personas que intentan piratear los servidores de otras personas. Esto ha creado la necesidad de alternativas cifradas. Los expertos en seguridad informática han recomendado que se utilice Telnet para entradas remotas en el sistema fue cancelado en todas las circunstancias normales por las siguientes razones:

• Por defecto, Telnet no cifra los datos enviados (incluidas las contraseñas), lo que significa que es muy fácil escuchar un canal y descubrir las contraseñas. Para hacer esto, basta con tener acceso a un enrutador, conmutador, concentrador o puerta de enlace ubicado entre dos nodos Telnet en uso, y cualquiera que tenga acceso a ellos puede interrumpir la transmisión de paquetes, obtener un nombre de usuario y contraseña, independientemente del paquete. analizador.
• Muchas implementaciones de Telnet no tienen autenticación para garantizar que los paquetes se transmitan sin intrusiones en el medio.
• Se han descubierto varias vulnerabilidades de demonios que Telnet suele utilizar

Estas deficiencias relacionadas con la seguridad mostraron claramente que el uso del protocolo Telnet en red publica peligroso y subóptimo. Posteriormente, en 1995, apareció el protocolo SSH (Secure Sell), que proporcionaba la mayoría de las funciones de Telnet, además de proporcionar un cifrado fuerte y una clave de autenticación pública para evitar la interceptación de datos sensibles y confirmar la identidad del usuario remoto. computadora. Al igual que otros protocolos de Internet antiguos, las extensiones Telnet utilizan TSL y SASL para proporcionar nivel de entrada seguridad. Sin embargo, no todas las extensiones soportan estas funciones y no hubo interés en implementar herramientas más seguras debido a la llegada de SSH, que es suficiente para la mayoría de los propósitos.

Se sabe que gran número Los dispositivos industriales y científicos sólo tienen Telnet para comunicarse. Algunos solo tienen puerto estándar RS-232 y utilice dispositivos de servidor para transferir datos entre TCP/Telnet y RS-232. En tales casos, los dispositivos no se pueden configurar para SSH y este estándar no es aplicable.

Telnet 5250

El emulador de estación de trabajo IBM 5250 o 3270 se admite a través de clientes Telnet personalizados: TN5250/TN3270. Las partes del cliente y del servidor están diseñadas para transmitir datos de IBM 5250 a través de Telnet usando cifrado SSL, tal como lo hace SSH, y sin incluir la emulación 5250. Con OS/400, el puerto 992 es el puerto Telnet seguro predeterminado.

Vista de datos Telnet

Todos los bytes excepto 0xff se transmiten a través de Telnet tal cual. Por lo tanto, se puede utilizar un cliente Telnet para establecer una sesión TCP pura interactiva y, normalmente, una que no utiliza IAC (0xff o 255) se considera funcionalmente idéntica. Sin embargo, en realidad este no es el caso: existen otras reglas del terminal virtual NVT, como el requisito de que el carácter de retorno de carro vaya seguido de un carácter NULL vacío, que distinguen el protocolo Telnet de una sesión TCP pura. Por otro lado, hoy en día muchos sistemas tienen TCP sin formato verdadero, como netcat o socat en UNIX y PuTTY en Windiws, que se pueden utilizar para comunicarse manualmente con otros servicios sin un software de cliente especial. Sin embargo, Telnet todavía se utiliza para depurar algunos servicios de red como servidores SMTP, IRC, HTTP, FTP o POP3: Telnet envía comandos a los servidores y examina las respuestas, pero de todos estos estándares, solo FTP utiliza el formato de datos específico de Telnet.

Otra diferencia entre Telnet y una sesión TCP sin formato es que Telnet no es de ocho bits puros de forma predeterminada. Se puede negociar el modo de ocho bits, pero los octetos de bits altos se pueden alterar antes de la negociación, y esto obviamente no es necesario en una conexión que no sea Telnet. El modo de 8 bits está diseñado para transmitir datos binarios, no caracteres. El estándar espera que los códigos 000-176 se interpreten como ASCII, pero no asume significado para los octetos de bits altos. Hubo un intento de introducir una opción de soporte de codificación de caracteres alternable (por ejemplo, como HTTP), pero actualmente no se sabe nada sobre su soporte de software real.

RFC relacionados

estándares de internet

• RFC 854, Especificación del protocolo Telnet
• RFC 855, Especificaciones de la opción Telnet
• RFC 856, Transmisión binaria Telnet
• RFC 857, opción de eco Telnet
• RFC 858, opción de avance de supresión de Telnet
• RFC 859, Opción de estado Telnet
• RFC 860, opción de marca de sincronización Telnet
• RFC 861, Opciones extendidas de Telnet: opción de lista

Estándares previstos

• RFC 885, opción de fin de registro de Telnet
• RFC 1073, Opción de tamaño de ventana Telnet
• RFC 1079, opción de velocidad del terminal Telnet
• RFC 1091, opción de tipo terminal Telnet
• RFC 1096, opción de ubicación de visualización de Telnet X
• RFC 1123, Requisitos para hosts de Internet: aplicación y soporte
• RFC 1184, opción de modo de línea Telnet
• RFC 1372, Opción de control de flujo remoto Telnet
• RFC 1572, Opción de entorno Telnet
• RFC 2941, Opción de autenticación Telnet
• RFC 2942, Autenticación Telnet: Kerberos versión 5
• RFC 2943, Autenticación TELNET mediante DSA
• RFC 2944, Autenticación Telnet: SRP

Uno de los protocolos para transmitir datos a través de la red es Telnet. De forma predeterminada en Windows 7 para proporcionar más seguridad está deshabilitado. Averigüemos cómo activar el cliente si es necesario. de este protocolo en el sistema operativo especificado.

Telnet transmite datos a través de interfaz de texto. Este protocolo es simétrico, lo que significa que hay terminales en ambos extremos. Esto está relacionado con las características de activación del cliente, cuyas diversas opciones de implementación analizaremos a continuación.

Método 1: habilitar el componente Telnet

La forma estándar de iniciar el cliente Telnet es activar el componente de Windows correspondiente.

1. Hacer clic "Comenzar" y ve a "Panel de control".



2. A continuación, vaya a la sección "Desinstalar un programa" en el bloque "Programas".



3. En el área izquierda de la ventana que aparece, haga clic en “Habilitar o deshabilitar componentes...”.



4. Se abrirá la ventana correspondiente. Deberá esperar un poco mientras se carga la lista de componentes.



5. Una vez cargados los componentes, busque los elementos entre ellos. "servidor Telnet" Y "Cliente Telnet". Como ya hemos dicho, el protocolo en estudio es simétrico, por lo que para funcionamiento correcto Debe activar no solo el cliente, sino también el servidor. Por lo tanto, marque las casillas junto a los dos elementos anteriores. Siguiente clic "DE ACUERDO".



6. Se realizará el procedimiento de cambio de las funciones correspondientes.



7. Después de estos pasos, se instalará el servicio Telnet y el archivo telnet.exe aparecerá en la siguiente ubicación:

   C:\Windows\System32

   Puede iniciarlo como de costumbre haciendo doble clic en él con el botón izquierdo del mouse.



8. Después acciones especificadas Se abrirá la consola del cliente Telnet.

Método 2: "Línea de comando"

También puede iniciar el cliente Telnet usando las opciones "Línea de comando".

Pero si el componente en sí no está activado, entonces este procedimiento se puede realizar sin abrir la ventana para habilitar componentes, sino directamente desde "Línea de comando".

Desafortunadamente, este método Es posible que no funcione en todas las ediciones. Por lo tanto, si no pudo activar el componente a través de "Línea de comando", luego usa método estándar, descrito en Método 1.

Método 3: "Administrador de servicios"

Si ya ha activado ambos componentes Telnet, puede iniciar el servicio requerido a través de "Gerente de Servicio".

1. vamos a "Panel de control". El algoritmo para realizar esta tarea se describió en Método 1. Hacer clic "Sistema y seguridad".



2. Abre la sección "Administración".



3. Entre los nombres mostrados estamos buscando "Servicios" y haga clic en el elemento especificado.

   

   También hay una opción de inicio más rápido. "Gerente de Servicio". Marcar Ganar+R e ingrese en el campo que se abre:

   Hacer clic "DE ACUERDO".



4. "Gerente de Servicio" lanzado. Necesitamos encontrar un elemento llamado "Telnet". Para hacerlo más fácil, vamos a crear el contenido de la lista en orden alfabético. Para hacer esto, haga clic en el nombre de la columna. "Nombre". Habiendo encontrado el objeto deseado, haga clic en él.



5. EN ventana activa en la lista desplegable en lugar de una opción "Desactivado" seleccione cualquier otro elemento. Puedes seleccionar una posición "Automáticamente", pero por razones de seguridad recomendamos utilizar la opción "A mano". Siguiente clic "Aplicar" Y "DE ACUERDO".



6. Después de eso, regresando a la ventana principal. "Gerente de Servicio", resalta el título "Telnet" y en el lado izquierdo de la interfaz haga clic "Correr".



7. Se realizará el procedimiento de inicio del servicio seleccionado.



8. Ahora en la columna "Estado" frente al nombre "Telnet" se establecerá el estado "Obras". Después de esto puedes cerrar la ventana. "Gerente de Servicio".

Método 4: "Editor del Registro"

En algunos casos, cuando abre la ventana de habilitación de funciones, es posible que no encuentre ningún elemento en ella. Luego, para poder ejecutar el cliente Telnet, debe realizar ciertos cambios en registro del sistema. Hay que recordar que cualquier acción en esta zona del sistema operativo es potencialmente peligrosa, por lo que recomendamos encarecidamente o antes de realizarla.

1. Marcar Ganar+R, escriba en el área que se abre:

   Hacer clic "DE ACUERDO".



2. se abrirá "Editor del Registro". En el área izquierda, haga clic en el nombre de la sección "HKEY_LOCAL_MACHINE".



3. Ahora ve a la carpeta "SISTEMA".



4. A continuación, vaya al directorio. "Conjunto de control actual".



5. Entonces deberías abrir el directorio. "Control".



6. Finalmente, resalte el nombre del directorio. "ventanas". En este caso, se mostrará el lado derecho de la ventana. varios parámetros, contenido en el directorio especificado. Encuentra el valor DWORD llamado "Versión CSD". Haga clic en su nombre.



7. Se abrirá una ventana de edición. En él, en lugar de significado. "200" necesito instalar "100" o «0» . Después de hacer esto, haga clic en "DE ACUERDO".



8. Como puede ver, el valor del parámetro en la ventana principal ha cambiado. Cerca "Editor del Registro" de forma estándar haciendo clic en el botón cerrar ventana.



9. Ahora necesitas reiniciar tu PC para que los cambios surtan efecto. Cierre todas las ventanas y programas en ejecución, guardando primero los documentos activos.



10. Después de reiniciar la computadora, cualquier cambio realizado en "Editor del Registro", entrará en vigor. Esto significa que ahora puede iniciar el cliente Telnet de forma estándar activando el componente correspondiente.

Como puede ver, iniciar el cliente Telnet en Windows 7 no es particularmente difícil. Puede activarlo encendiendo el componente correspondiente o a través de la interfaz "Línea de comando". ¿Es verdad? último método no siempre funciona. Ocurre muy raramente que sea imposible completar una tarea incluso mediante la activación de componentes, debido a la falta de elementos necesarios. Pero este problema También puedes solucionarlo editando el registro.

equipos Telnet Le permite comunicarse con una computadora remota utilizando el protocolo Telnet. Puedes ejecutar el comando Telnet sin parámetros para ingresar al contexto telnet indicado en la línea de comando Telnet ( Telnet). En la línea de comando Telnet use siguientes comandos para controlar la computadora que ejecuta el cliente Telnet.

equipos tlntadmn le permite controlar de forma remota una computadora que ejecuta un servidor Telnet. Estos comandos se ejecutan desde la línea de comandos. Equipo tlntadmn sin parámetros muestra la configuración del servidor local.

Para usar comandos Telnet desde la línea de comando Telnet

Para iniciar el cliente Telnet e ingresar la línea de comando Telnet

Sintaxis

Telnet [\\ servidor_remoto]

Opciones \\ servidor_remoto Muestra el nombre del servidor conectado. /?

• Al usar el comando Telnet El cliente Telnet se inicia sin parámetros.
• En la línea de comando Telnet debes usar Comandos Telnet.

Para detener el cliente Telnet

Sintaxis

Opciones

ninguno

Notas

• Este comando se puede acortar a q.

Para conectar un cliente Telnet a una computadora remota

Sintaxis

abierto [\\ servidor_remoto] [puerto]

Opciones \\ servidor_remoto puerto Indica el puerto a utilizar. Si no se especifica ningún puerto, se utiliza el puerto predeterminado. Notas

• Este comando se puede acortar a oh.

Ejemplos

Para conectarse al servidor remoto de Redmond en el puerto 44, ingrese en el símbolo del sistema: redmundo 44

Para desconectar el cliente Telnet de una computadora remota

Sintaxis

cerca [\\ servidor_remoto]

Opciones \\ servidor_remoto Especifica el nombre del servidor administrado. Si no se especifica el servidor, se utiliza servidor local. Notas

• Este comando se puede acortar a do.

Ejemplos

Para desconectarse del servidor remoto de Redmond, ingrese el comando: c redmond 44

Para configurar los ajustes del cliente Telnet

Sintaxis

colocar [\\ servidor_remoto] [ntlm] [localecho] [término {ansi | vt100 | vt52 | vtnt}] [escapar símbolo] [archivo de registro Nombre del archivo] [explotación florestal] [bsasdel] [crlf] [delasbs] [modo {consola | arroyo}] [? ]

Opciones \\ servidor_remoto Especifica el nombre del servidor administrado. Si no se especifica ningún servidor, se utiliza el servidor local. ntlm Habilita la autenticación NTML si está disponible en el servidor remoto. localecho Habilita el modo de visualización de comandos locales. término {ansi | vt100 | vt52 | vtnt) Especifica un terminal del tipo especificado. escapar símbolo Especifica el carácter de control. El carácter de control puede ser un solo carácter o una combinación de la tecla CTRL y un carácter. Para configurar una combinación de teclas, mantenga presionada la tecla CTRL mientras escribe el carácter que desea asignar. archivo de registroNombre del archivo Especifica el archivo de registro de actividad de Telnet. El archivo de registro debe estar ubicado en computadora local. El registro comienza automáticamente después de seleccionar esta opción. explotación florestal Habilita el registro. Si no se especifica un archivo de registro, se muestra un mensaje de error. bsasdel Conjuntos tecla RETROCESO cómo quitar. crlf Asigna un nuevo modo lineal que define la tecla ENTER como 0x0D, 0x0A. delasbs Nombra tecla BORRAR valor para eliminar el último carácter. modo {consola | arroyo) Establece el modo de funcionamiento. ? Le permite ver la sintaxis completa del comando. Notas

• Para deshabilitar una configuración asignada previamente, en el símbolo del sistema Telnet, ingrese:

  desarmado [parámetro]

• Para asignar un carácter de control, ingrese el comando:

  -mi símbolo

• En versiones de Telnet que no están en inglés, el comando está disponible conjunto de códigos parámetro. conjunto de códigos parámetro especifica el código actual establecido para el parámetro, que puede ser uno de los siguientes: Cambiar JIS, EUC japonés, kanji JIS, Kanji JIS (78), DEC Kanji, Kanji del Código Nacional NEC. Debe asignar el mismo código configurado en la computadora remota.

Para enviar comandos del cliente Telnet

Sintaxis

enviar [\\ servidor_remoto] [ao] [ayt] [esc] [IP] [sincronizar] [? ]

Opciones \\ servidor_remoto El nombre del servidor que desea administrar. Si no se especifica ningún servidor, se utiliza el servidor local. ao Cancela un comando de entrada. ayt Envía el comando "¿Estás ahí?" esc Envía el carácter de control actual. IP Aborta la ejecución de un comando de procesamiento. sincronizar Realiza una operación de sincronización Telnet. ? Le permite ver la sintaxis completa del comando.

Para ver la configuración actual del cliente Telnet

Sintaxis mostrar

Opciones

Ninguno

Notas

• Este comando muestra los parámetros operativos actuales para el cliente Telnet. Cuando opera en modo de sesión Telnet (en otras palabras, mientras está conectado a un servidor Telnet), puede salir de la sesión para cambiar la configuración presionando CTRL+]. Para volver a la sesión Telnet, presione ENTER.

Para usar comandos tlntadmn desde la línea de comando

Para administrar una computadora que ejecuta el servidor Telnet/P>Sintaxis

tlntadmn [\\ servidor_remoto] [comenzar] [detener] [pausa] [continuar]Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. comenzar Inicia el servidor Telnet. detener Detiene el servidor Telnet. pausa Interrumpe el trabajo servidor telnet. continuar Reinicia el servidor Telnet. /?

• Usando comandos tlntadmn tlntadmn

Para administrar sesiones Telnet

Sintaxis

tlntadmn [\\ servidor_remoto] [-s] [-k{código_sesión | todo}] [-metro {código_sesión |todo} " mensaje" ]

Opciones \\ servidor_remoto -s Muestra sesiones Telnet activas. -k{código_sesión | todo) Finaliza las sesiones. Ingrese un código de sesión para finalizar una sesión específica o ingresar todo para finalizar todas las sesiones. -metro {código_sesión | todo} " mensaje" Envía un mensaje a una o más sesiones. Ingrese un código de sesión para enviar un mensaje a una sesión específica, o ingrese todo para enviar un mensaje a todas las sesiones. Escriba el mensaje que desea enviar entre comillas (es decir, " mensaje" ). /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn puede administrar de forma remota una computadora que ejecuta un servidor Telnet si ambas computadoras están ejecutando control de ventanas XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Para establecer la configuración del registro de eventos para la computadora que ejecuta Telnet Server

Sintaxis

tlntadmn [\\ computadora_remota] configuración [ubicación de auditoría ={registro de eventos | archivo | ambos}][auditoría =[{+ | - } administración][{+ | - } usuario][{+ | - } fallar]]

Opciones \\ servidor_remoto ubicación de auditoría ={registro de eventos | archivo | ambos) Especifica si la información del evento debe enviarse al Visor de eventos, a un archivo o a ambos. auditoría =[{+ | - } administración][{+ | - } usuario][{+ | - } fallar] Especifica qué eventos requieren auditoría (eventos de inicio de sesión de administrador, eventos de inicio de sesión de usuario o intentos fallidos de inicio de sesión). Para auditar un tipo de evento específico, ingrese un signo más (+) delante del tipo de evento. Para detener la auditoría de un tipo de evento específico, ingrese un signo menos (-) delante del tipo de evento. /?

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.
• Si especifica dónde enviar la información del evento sin especificar el tipo o los tipos de información que se van a auditar, solo la información del evento del registro del administrador se auditará y enviará a la ubicación especificada.

Ejemplos

Para enviar información del evento al Visor de eventos, ingrese:

tlntadmn configuración ubicación de auditoría = registro de eventos

Para auditar los eventos de inicio de sesión del administrador y intentos fallidos registro ingresar:

tlntadmn configuración auditoría=+admin +falla

Para configurar el dominio principal para la computadora que ejecuta Telnet Server

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [hogar=nombre_dominio]Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. hogar=nombre_dominio Especifica el dominio que desea convertir en principal. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Ejemplos

Para hacer que el dominio de Redmond sea el dominio principal en su servidor local, ingrese:

tlntadmn config dom=Redmond

Para asignar la tecla ALT a la computadora que ejecuta el servidor Telnet

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [ctrlakeymap={Sí | No}]

Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. ctrlakeymap={Sí | No) Indica si el servidor Telnet debe interpretar la combinación de teclas CTRL+A como ALT. Ingresar Sí para asignar un atajo de teclado o No para rechazar el emparejamiento. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.
• Si tecla ALT no está asignado, el servidor Telnet no envía la pulsación de tecla ALT a las aplicaciones donde podría ser necesaria.

Para establecer el número máximo de conexiones para la computadora que ejecuta Telnet Server

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [maxconn=entero_positivo]

Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. maxconn=entero_positivo Establece el número máximo de conexiones. Este número se puede especificar utilizando cualquier número entero positivo menor que 10 millones. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Para establecer el número máximo de intentos fallidos de acceso para la computadora que ejecuta el servidor Telnet

Sintaxis

tlntadmn [\\ computadora_remota] configuración [error máximo =entero_positivo]

Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. error máximo = entero_positivo Establece el número máximo de intentos fallidos de inicio de sesión permitidos para un usuario. Este número se puede especificar utilizando cualquier número entero positivo menor que 100. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Para configurar el modo de funcionamiento de la computadora que ejecuta el servidor Telnet

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [modo ={consola | arroyo}]

Opciones \\ servidor_remoto modo {consola | arroyo) Indica el modo de funcionamiento. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Para configurar el puerto Telnet para la computadora que ejecuta el servidor Telnet

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [puerto=valor_entero]

Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. puerto=valor_entero Especifica el puerto Telnet. El puerto se puede especificar utilizando cualquier número entero menor que 1024. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Para configurar métodos de autenticación para la computadora que ejecuta el servidor Telnet

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [seg=[{+ | - } ntlm][{+ | - } contraseña]]Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. seg=[{+ | - } ntlm][{+ | - } contraseña] Especifica si se utiliza NTML o autenticación de contraseña, o ambas, para autenticar los intentos de inicio de sesión. Para utilizar un tipo de autenticación específico, ingrese un signo (+) delante del tipo de autenticación. Para evitar que se utilice la autenticación cierto tipo, ingrese un signo (-) delante de este tipo. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.
• NTML es un protocolo de autenticación para transacciones entre dos computadoras, una o ambas con Windows NT 4.0 o posterior. versiones anteriores. Además, el protocolo de autenticación NTML se utiliza para computadoras que no forman parte de un dominio, como servidores independientes y grupos de trabajo.

Para configurar el tiempo de espera de la sesión inactiva para la computadora que ejecuta el servidor Telnet

Sintaxis

tlntadmn [\\ servidor_remoto] configuración [tiempo de espera =S.S: milímetros: ss]

Opciones \\ servidor_remoto Especifica el nombre del servidor que desea tomar el control. Si no se especifica ningún servidor, se utiliza el servidor local. tiempo de espera =S.S: milímetros: ss Establece el valor del tiempo transcurrido en horas, minutos y segundos. /? Muestra ayuda en la línea de comando. Notas

• Usando comandos tlntadmn Puede administrar de forma remota una computadora que ejecuta Telnet Server si ambas computadoras ejecutan Windows XP. equipos tlntadmn no se puede utilizar para administrar de forma remota un servidor Telnet que ejecuta Windows 2000 desde una computadora que ejecuta Windows XP.

Notas

• Para cambiar del cliente Telnet al modo de comando, en el símbolo del sistema Telnet, presione CTRL+]. Para regresar al cliente Telnet, presione ENTER.

reciente más grande Ataque DDoS a los servidores Dyn DNS en Habré no pasó desapercibido. La peculiaridad de este apagón fue amplia aplicación solicitudes http c Dispositivos IoT y puerto TCP 23 abierto, utilizado por el servicio telnet.

Resulta que telnet está vivo y se han adaptado bien a los sistemas y cebos construidos. ¿Se debe a malas intenciones o a la irreflexión humana? ¿Qué es esto, estupidez o traición? el puerto telnet estaba abierto y estaba haciendo todo tipo de mierda enorme varios dispositivos IoT, varios meses antes del apagón, pero no se tomaron contramedidas hasta que estalló el trueno.

Mínimo teórico

La vulnerabilidad CVE-2016-1000245 es solo una protección. En todos los dispositivos misma contraseña de root xc3511, que no se puede cambiar ya que no hay ningún comando passwd en el sistema. El servicio telnet está habilitado y no se puede deshabilitar desde la configuración, a menos que elimine el script de inicio de /etc/init.d/rcS.

/etc $ contraseña de gato raíz:absxcfbgXtb3o:0:0:root:/:/bin/sh /etc $ contraseña de gato- raíz:ab8nBoH3mb8.g:0:0::/root:/bin/sh

Todas las placas de tecnología XiongMai con capacidad para Internet ejecutando el DVR/NVR CMS (también conocido como
NetSurveillance) permiten que el servicio telnet se ejecute en la interfaz Ethernet principal. este servicio
se ejecuta a través de /etc/rcS y no se puede desactivar. El usuario "root" tiene un código fijo e inmutable.
contraseña de xc3511. Estos sistemas no tienen instalada la herramienta "passwd" y el root
La contraseña no se puede cambiar desde la línea de comando ni desde la web interfaz.

La vulnerabilidad CVE-2016-1000246 no es inferior a la primera. Puedes omitir la entrada cuenta y contraseña si inicias sesión a través de http:// /DVR.htm.

Muchos DVR, NVR y cámaras IP XiongMai conocidos ejecutan "CMS" (también llamado NetSurveillance) creado por XM Technologies. Este software también lo utilizan todos los proveedores intermedios de XiongMai Technologies. La página de inicio de sesión para estos dispositivos se puede omitir simplemente cambiando de http://_IP_/Login.htm a http://_IP_/DVR.htm. Esto le permite acceder para ver todos los sistemas de cámaras sin autenticación. Además, no se puede iniciar sesión en el sistema, por lo que no es posible la gestión de usuarios. La versión del servidor web de todos los productos afectados es la misma; “uc-httpd”. Todos los productos actualmente afectados por CVE-2016-1000245 también son vulnerables a la omisión de autenticación.

Espero que estos mismos no se instalen en nuestros aeropuertos. xiongmai Y dahua.

Resultados

Telnet resultó ser muy tenaz e incluso décadas después de la aparición de ssh no tiene prisa por abandonar el escenario. Es bastante adecuado, incluso útil, si se utiliza para el fin previsto: dentro del campo de visión entre el cliente y el servidor. La cuestión, sin embargo, es que Telnet se liberó de la sala de servidores, como un genio de una botella, y ya empezó a gastar bromas. ¿De quién fue la culpa?

Desde mi valla lo veo así. En primer lugar, la principal culpa la tienen los desafortunados fabricantes de dispositivos IoT y sistemas integrados con fugas. Todos estos xiongmai Y dahua. Es tarde, pero el fabricante está retirando del mercado las cámaras IP. Sin embargo, un vistazo rápido a las noticias muestra que los departamentos de relaciones públicas empresas chinas y los empleados del Ministerio de Comercio no comen el pan en balde.

¡Conozco este departamento! ¡Expiden pasaportes a casi cualquier persona!

En segundo lugar Por supuesto, la culpa la tienen las autoridades reguladoras: aquellas que los certifican y dan una conclusión positiva. Del informe Rapid7.

Todos estos resultados hablan de un fallo fundamental en la ingeniería moderna de Internet. A pesar de los llamados de la Junta de Arquitectura de Internet, el Grupo de Trabajo de Ingeniería de Internet y prácticamente todas las empresas de seguridad y organizaciones de defensa de la seguridad en la Tierra, el cifrado obligatorio no es una característica estándar predeterminada en el diseño de protocolos de Internet. Los protocolos de texto claro “simplemente funcionan” y las preocupaciones de seguridad son obstinadamente secundarias.

En tercer lugar, los contratistas e integradores que plantaron el mundo con estas cámaras CCTV.
Si no se toman medidas legislativas para regular la seguridad informática de los dispositivos de Internet y las cámaras de vídeo, los apagones serán cada vez más frecuentes y peores, como los kaiju.

P.D. Mientras escribía el texto, tuve un fuerte deseo de comprobarlo. enrutador doméstico nmap y otras herramientas. Lo comprobé y me calmé, pero aparentemente no por mucho tiempo.

Materiales utilizados

1. Richard Stevens TCP/IP ilustrado, volumen 1, Los protocolos, 1994.

Etiquetas: Agregar etiquetas

Telnet es utilidad de red, que le permite conectarse con puerto remoto cualquier ordenador y establecer un canal de comunicación interactivo, por ejemplo para transmitir comandos o recibir información. Podemos decir que este es un navegador universal en el terminal que puede funcionar con muchos protocolos de red.

Esta utilidad se ha utilizado muy a menudo en el pasado para mando a distancia computadora con Linux, pero luego fue reemplazado por el protocolo seguro SSH. Pero Telnet todavía se usa, por ejemplo, para probar redes, verificar puertos y también para comunicarse con varios dispositivos de iot y enrutadores. En este artículo veremos qué es telnet y cómo utilizarlo para resolver sus problemas.

Como dije, esta utilidad está diseñada para crear una conexión interactiva entre computadoras remotas. Funciona mediante el protocolo TELNET, pero este protocolo es compatible con muchos servicios, por lo que se puede utilizar para gestionarlos. El protocolo funciona Basado en TCP y le permite enviar comandos de cadena regulares a otro dispositivo. Se puede utilizar no sólo para control manual sino también para la interacción entre procesos.

Para trabajar con este protocolo usaremos la utilidad telnet, es muy fácil de usar. Veamos la sintaxis de telnet:

$ puerto de host de opciones de telnet

El host es el dominio de la computadora remota a la que conectarse y el puerto es el puerto de esa computadora. Ahora veamos las opciones principales:

• -4 - forzar el uso de direcciones ipv4;
• -6 - forzar el uso de direcciones ipv6;
• -8 - utilizar codificación de 8 bits, por ejemplo, Unicode;
• -MI- desactivar el soporte para secuencias de Escape;
• -a- inicio de sesión automático, toma el nombre de usuario de la variable de entorno USUARIO;
• -b- utilizar un enchufe local;
• -d- habilitar el modo de depuración;
• -r- modo de emulación de inicio de sesión;
• -mi- establecer el símbolo inicial de la secuencia de Escape;
• -l- usuario para autorización en una máquina remota.

Eso es todo para que el comando telnet establezca una conexión. Pero la conexión con anfitrión remoto, esto es sólo la mitad de la batalla. Después de la instalación conexiones telnet Puede funcionar en dos modos:

• Línea por línea- Este es el modo preferido, aquí la línea de texto se edita localmente y se envía sólo cuando está completamente lista. No todos los servicios cuentan siempre con esta opción;
• Personaje por personaje- todos los caracteres que escribe se envían a un servidor remoto. Será difícil corregir algo aquí si comete un error, porque la tecla Retroceso también se enviará como símbolo y también como flecha de movimiento.

El uso de telnet es para enviar equipos especiales. Cada servicio tiene sus propios comandos, pero el protocolo tiene sus propios comandos telnet que se pueden usar en la consola telnet.

• CERCA- cerrar la conexión con el servidor;
• CIFRAR- cifrar todos los datos transmitidos;
• CERRAR SESIÓN- salir y cerrar la conexión;
• MODO- cambiar de modo, de minúsculas a caracteres o de caracteres a minúsculas;
• ESTADO- ver el estado de la conexión;
• ENVIAR- envía uno de personajes especiales telnet;
• COLOCAR- establecer el valor del parámetro;
• ABIERTO- establecer una conexión vía telnet con un host remoto;
• MOSTRAR- mostrar los caracteres especiales utilizados;
• SLC- cambiar los caracteres especiales utilizados.

No consideraremos todos los comandos, ya que es poco probable que los necesite y, si los necesita, podrá encontrarlos fácilmente en la documentación oficial.

¿Cómo utilizar Telnet?

A continuación veremos cómo utilizar telnet para resolver sus problemas. Por lo general, la utilidad ya está instalada en la mayoría de los sistemas, pero si este no es el caso, puede instalar telnet desde los repositorios oficiales, por ejemplo, en Ubuntu:

sudo apto instalar telnet

Ahora pasemos al uso de la utilidad. Inicialmente se utilizaba para controlar remotamente una computadora, pero desde hace más protocolo seguro SSH, dejaron de usarlo.

1. Disponibilidad del servidor

La utilidad aún puede resultar útil al comprobar la disponibilidad de un nodo; para ello, simplemente pásele la dirección IP o el nombre de host:

Telnet 192.168.1.243

No es necesario utilizar telnet para esto; el ping está disponible.

2. Verificación del puerto

Usando telnet podemos comprobar la disponibilidad de un puerto en un host, y esto ya puede resultar muy útil. Para verificar el puerto telnet ejecute:

telnet localhost 123
$ telnet servidor local 22

En el primer caso vemos que nadie acepta la conexión, pero en el segundo se muestra un mensaje de conexión exitosa y un saludo del servidor SSH.

3. Depuración

Para habilitar el modo de depuración y mostrar información más detallada mientras se ejecuta, use la opción -d mientras se conecta:

sudo telnet -d localhost 22

4. Consola Telnet

Usando la consola telnet también punto importante en el análisis de cómo utilizar telnet. En el modo principal, puede ejecutar comandos en un servidor remoto, pero si desea dirigir el comando específicamente a telnet, por ejemplo, para configurar su funcionamiento, debe usar un carácter especial para abrir la consola, generalmente la utilidad inmediatamente. te dice cuál es este carácter, por ejemplo, se usa por defecto "^[":

Para activarlo es necesario presionar la combinación. Teclas Ctrl+[, luego ingresa el indicador de telnet.

Para ver todos los comandos disponibles, puede escribir ?. Por ejemplo, puede ver el estado de la conexión:

telnet>estado

Hay otros aquí también oportunidades interesantes. Estas cosas se pueden hacer en cualquier conexión utilizando la utilidad telnet.

5. Ver el sitio telnet

Una de las formas comunes usando telnet- esto es probar el sitio desde la consola. Sí, no obtendrá una página web hermosa, pero podrá recopilar solicitudes manualmente y ver todos los datos enviados por el servidor.

telnet opennet.ru 80

Luego envíe el comando al servidor web:

El servidor web devolverá la página completa, así como los encabezados necesarios para que el navegador la muestre.

6. Control remoto Telnet

Se recomienda encarecidamente no utilizar telnet inseguro para el control remoto porque todos los comandos y contraseñas pueden ser interceptados. usuario tercero. Pero a veces, por ejemplo, para los enrutadores, Telnet todavía se usa para el control remoto. Todo funciona exactamente igual que para otras conexiones, solo necesitas usar el puerto 23, y en computadora remota Se debe instalar el servidor Telnet:

servidor local telnet 23

Aquí ni siquiera necesita especificar el puerto, porque se usará 23 de forma predeterminada. A continuación, deberá ingresar su nombre de usuario y contraseña, y luego podrá ejecutar comandos en el sistema remoto.

Conclusiones

En este artículo, analizamos ejemplos del uso de telnet y qué es esta utilidad, aunque ya no se usa para su propósito principal, pero aún puede resultar útil para muchos usuarios y administradores de sistemas. Si tienes alguna duda, ¡pregunta en los comentarios!