轉自INTERNET
Telnet
1虛擬終端
Telnet的魔力在於它在兩個遠隔千里的主機之間建立起了一條ASCII終端連接,其中成功地使用了虛擬終端的技術。
一個虛擬終端至少在表現形式上等同於兩台機器之間的一個串行的硬連線式連接。
2Telnet的安全性歷史
在一些安全性報告中多次交Telnet的問題列上黑名單。Telnet的安全性問題種類繁多,其中很大一部分漏洞都是由於編程錯誤造成的。然而,編程錯誤並不是Telnet頻繁出現於安全性報告的唯一根據。
ftp://ftp.uwsg.indiana.edu/pub/security/cert/cert_advisories/ca-89:03.telnet.breakin.warning
ftp://info.cert.prg/pub/cert_advisories/ca_91%3a02a.sunod.telnetd.vulnerability
ftp://info.cert.prg/pub/cert_advisories/ca_91%3a11.ultrix.lat-telnet.gateway.vulnerability
3這類攻擊已經不再有效了麼?
錯!產生這種觀點主要原因是缺乏常識。我們在前面所描述的環境選項攻擊,對很多系統還是很有效的。儘管關於這種攻擊的報告在Internet上隨處可見,此類事件還是屢有發生。
4以Telnet為武器
Telnet是一種很有趣的協議。發前所述,通過使用Telnet,你可以學到很多東西。例如,你可以判斷當前運行的操作系統版本,多數UNIX系統都會在連接時報告這類消息。在不只一家權威機構的報告中都提到過各種各樣的掃瞄程序,它們以在連接辨別出系統的類型,SATAN 就是其中之一。通過攻擊下面所列端口中的任意一個都可以識別操作系統的類型:
端口21:FTP
端口23:Telnet
端口25:Mail
端口70:Gopher
端口80:Http
另一個有趣的現象是,Telnet可用於迅速判斷目標是真實域還是虛擬域(其他一些方法也可做到這一點,不過沒有這種方法快)。這一點可以幫助入侵者確切地出判斷出要獲取你的資源應該向哪一台機器下手,更精確地說就是,他該去入侵哪一台機器。
Telnet在快速判斷某特定端口是否打開以及服務器上是否運行著特定程序方面也是一個強大的工具。Telnet本身也是用來進行服務拒絕式攻擊的有力武器。例如,向Windows NT web 服務器的所在端口發送垃圾數據會導致目標處理器資源消耗高達100%,向其他端口發Telnet請求也可能導致主機掛起或崩潰,尤其是向端口135發送Telnet連接請求時。
小結
Telnet可以被用於進行各種各樣的入侵活動,或者用來剔除遠程主機發送來的信息。到本書發行時為止,許多新的Telnet攻擊技術即將產生。如果你運行網絡並為用戶提供Telnet服務,那還是小心點為好,尤其對那些新建的Telnet服務器,這些新的Telnet服務器中可能含有未被發現的「臭蟲(bug)」。同時,因為Telnet具有很強的交互性並且向用戶提供了在遠程主機上執行命令的功能,Telnet上的任何漏洞都可能是致命的。在這一點上至少它同FTP和HTTP一樣,甚至還會更糟。