Ce este Telnetul?
Serviciul Telnet ofera celor care il folosesc abilitatea de a accesa un server, routere, switch-uri sau hub-uri. Astfel, poti accesa orice calculator care are acest serviciu din orice parte a lumii. Toate sistemele de operare Windows au incorporate un client de Telnet, astfel incat nu este necesar sa instalati software aditional.
Start-Run-Telnet
Telnetul are ca port de conectare portul 23, deci atunci cand vreti sa gasiti calculatoare cu serviciul Telnet deschis faceti un scan pentru portul 23. Este util atunci cand vrei sa ataci o platforma, pentru ca iti permite sa te conectezi prin mai multe calculatoare inainte de a da atacul final. In cazul in care atacul este depistat, unui administrator ii este foarte greu sa urmareasca prin procesul numit backtrace traseul pe care l-ai urmat.
Un scenariu posibil prin care te-ai putea face greu de depistat ar fi acesta : de pe un calculator dintr-un loc public te conectezi printr-un router la care ai acces, din router te conectezi apoi la un server de telnet public, din server sari direct intr-un calculator pe care l-ai hackerit in trecut si la care ai acces, si din acel calculator dai atacul asupra tintei. Nu strica sa adaugi la acest lant mai multe piese in afara celor propuse, efectul ar fi un lag mai mare dar sansele de a fi prins ar fi tot mai mici. Cred ca va intrebati cum sa dobanditi acces la un router :)
Accesul la un router
Router-ul are placa de baza, memorie RAM, CPU, memorie Flash, sistem de operare si alte caracteristici care il fac sa semene cu un PC dar diferenta este data de faptul ca router-ul este un device de networking care ruteaza traficul de date intre doua sau mai multe retele. Te poti conecta la un router printr-o interfata WEB sau prin Telnet. Ca sa descoperi routere trebuie sa scanezi dupa porturile 23, 80 si 8080. Sa zicem ca ai scanat si ai descoperit mai multe posibile routere. Deschizi Telnetul si dai comanda:
open xxx.xxx.xxx.xxx
Daca comanda este indeplinita cu succes iti va cere sa te loghezi cu un username si cu o parola. Unii administratori nu schimba parolele cu care routerele is incorporate la vanzare. Aici este o lista cu default passwords la toate routerele. Daca nu, atunci trebuie deschis browserul de internet si data comanda:
http://xxx.xxx.xxx.xxx:80 (sau 8080 daca are acest port deschis)
O interfata WEB va apare in care te vei putea loga cu una dintre parolele default. Succes inseamna sa dai peste un admin neglijent care nu o schimbat parola default si poti controla pe deplin routerul avand posibilitatea de a-l folosi pentru alte scopuri in viitor :)
Conturi gratuite sau aproape gratuite la servere.
Exista servere la http://sdf.lonestar.org sau http://www.rootshell.be unde poti sa-ti faci conturi gratuite. Astfel, ai acces la un shell de Unix pe care poti sa-l folosesti in alte actiuni viitoare. Pe acest site este o lista cu serverele pe care poti sa-ti faci un cont de shell : http://www.ductape.net/~mitja/freeunix.shtml. De pe aceste servere puteti trimite si emailuri astflel incat sa va ascundeti ip-ul care se vede in hedearul emailului. Sau, puteti avea o pagina web gazduita pe aceste servere. Mai multe lucruri o sa descoperiti vizitand siteul lor.
Cum trimiti un email prin intermediul altui server?
Portul 25 SMTP (Simple Mail Transfer) asigura acest lucru. Faceti un scan pentru portul 25 si in putin timp o sa apara serverele cu acest protocol. Deschideti Telnetul si tastati open ip 25 (ip-ul serverului cu SMTP). Daca nu precizati portul cu numarul 25, telnetul are tendinta sa se conecteze automat prin portul 23. O sa apara ceva de genul:
220 proxy.gugustiuc.ro ESMTP Sendmail 8.13.1/8.12.11; Sat, 1 Apr 2006 14:29:36 +0
300
tastezi :
helo smechere
va apare:
250 proxy.gugustiuc.ro Hello [ip-ul meu], pleased to meet you
tastezi in continuare:
mail from: hacker_rau@yahoo.com
raspunsul:
250 2.1.0 hacker_rau@yahoo.com... Sender ok
next:
rcpt to: blabla@proxi.gugustiuc.ro
rasp:
250 2.1.5 blabla@proxi.vigmanet.ro... Recipient ok
next:
DATA
si:
354 Enter mail, end with "." on a line by itself
apoi:
Subject: salutare zmeule
Ia ghiceste cine iti trimite fake mails :)).
.
250 2.0.0 k31BTa0p017939 Message accepted for delivery
Si tocmai ati trimis un email de pe un alt server. Nu uitati sa puneti punct pe o alta linie de text dupa ce ati terminat de scris enuntul mailului.
Este Telnetul sigur?
Nu. Nu este sigur pentru ca nu ofera nici un mijloc de criptare a datelor care trec prin retea. Atunci cand te loghezi cu username si cu-n pass, orice baiatas cu-n sniffer iti poate afla parola care circula in plain text. SSH (Secure Shell) este un protocol care ofera criptare si care e recomandat sa fie folosit in locul Telnetului. Cu un program gen Putty va puteti conecta la orice server de ssh prin port 22.
