Jump to content
DS

Telnet

By DS, in Tutoriale in romana

Recommended Posts

DS Newbie

DS

Posted
Posted

In primul rand incep prin a va preciza ca incepem mai intai sa ne dam seama

cum stam cu utilitatile disponibile privind protocolurile TCP/IP . Presupun

ca sunteti familiarizati sau macar ati auzit de asa ceva TCP/IP Protocols .

Mai intai o sa va relatez cateva din bazele acesturi seturi de protocol .

Asadar , protocol = niste reguli de comunicare intre niste sisteme dintr-o retea .

Tcp/ip sunt cele mai cunoscute si folosite protocoale pe sistem windows petru

comunicatii pe internet . Tcp/ip cuprinde multe utilitati ,unele sunt utilitati

de comenzi ,altele de transfer ,si altele sunt chiar utilitati de printare .

Utilitati de Comenzi : REXEC ( Remote Execution) , RSH ( Remote Shell) si Telnet

Utilitati de transfer : FTP ,RCP , TFTP

Utilitati de printare : LPR , LPQ

Insa dintre aceste utilitati ale TCP/IP ( Transmission Cotrol Protocol/ Internet

Protocol) ma voi axa pe Telnet caci doar despre asta este vorba

Ce este Telnet-ul ?

Practic telnet, stiut si ca "terminal emulator" este un software consola care ii

da

posibilitatea unui user de a folosi resursele unui alt sistem prin conectarea cu

acesta folosind o adresa ip si un shell valid pe sistemul tinta . Mai simplu ,

telnetul lucreaza ca un fel de troian ; Utilizand un client Telnet , un

utilizator se conecteaza la un server telnet de pe un anumit server pe un anumit

port .Portul default e 23 dar poate fi si altul , totul depinzand de sistemul

tinta si porturile deschise ale acestuia . Asadar, cam asta este de spus in ceea

ce priveste sensul si explicatiile de baza ; Acum ,ma gandesc eu ca ar cam trebui

sa va spun despre Telnet mai mult in ceea ce priveste partea cu hacking-ul

Pentru a deschide un client telnet , foarte simplu poti intra in Run si tastand :

telnet. In general pe win 95/98/Me un window telnet va aparea , dar in windows

xp, windows 2000 va aparea o consola dos . Pentru a rula Telnet in consola dos

pe win 98/95/ME trebuie doar sa copy codul de mai jos si sa-l salvezi ex:

i_wanna_be_a_hacker.reg ulterior sa-l executi .

Codul este :

REGEDIT 4

[HKEY_USERSS-1-5-21-1229272821-1563985344-1060284298-1003SoftwareMicrosoft

Telnet]"MODE"="CONSOLE"

Ce pot sa fac cu Telnet ?

In general hackerii incearca sa se conecteze la daemon( Un program UNIX ce ruleaza

neincetat in background, pana cand este activat de catre un eveniment particular.

Acest cuvant este adesea folosit ca referire la programele ce se ocupa de e-mail.

Cuvantul daemon inseamna in limba Greaca "o putere sau spirit insotitor". ) pe

un port deschis al unui sistem tinta incercand sa obtina drept administrator/root

pe acel sistem. In cazul in care vrei sa incerci sa spargi un astfel de sistem

tinta prin aceasta metoda , mai intai va trebui sa scanezi acest sistem sa vezi

ce porturi deschise sunt pe el , si pentru aceasta ai nevoie de un scaner performat

( Vezi sectiunea Windows-Hacking/Port Scanning ) , ulterior dupa detectarea

portului deschis sa te conectezi prin telnet . De exemplu ,mai demult am scanat

pe porturi

un server de web a unui prieten de-al meu si am gasit port 25 deschis cu tot cu

SMTP daemon ruland ( SMTP - mail transfer, un protocol ). Ce am facut , am accesat

Telnet , m-am conectat la server pe port 25 si folosind protocul lui SMTP am

trimis mai multe mail-uri anonime mai multor prieteni, ca a doua zi sa-i spun ca

i-am folosit serverul de web fara autorizare

exemplu :

C:telnet

Welcome To Microsoft Telnet client

Escape Character is 'CTRL+]'

Microsoft Telnet>open webmail.nebunu.org 25

Connecting to webmail.nebunu.org....

Connected..

.

.

.

ok ,acum ce fac , avand SMTP disponibil, m-am jucat oleak' cu el , apropo, daca

nu esti familiarizat cu comenzile Telnet trebuie doar sa tastezi HELP dupa ce

te-ai conectat si ti se va afisa o lista cu toate comenzile care sunt disponibile

pe acel server.

Oricum,sa va arat cum am trimis mail-urilea alea de pe serverul lui folosind

comenzile de baza pe care oricare ESMTP server le are ( ESMTP = Extended Simple

Mail Transfer Protocol) :

Incepem :

Telnet>open webmail.nebunu.org 25

Connecting...

Connected to webmail.nebunu.org

220 Welcome to webmail.nebunu.org ESMTP service 8.9.3

HEllo Florin

220 Welcome to sendmail Florin

MAIL FROM:florin @mailfals.org

240 Sender set to florin @mailfals.org

RCPT TO:me @nebunu.org

240 Recipient set to me @nebunu.org

DATA

220 End with " . "

Subject: Salut Florin

Ciao pal , ce dreq mai faci , uite eu tocmai iti trimit un mail fals folosind Web

serverul tau , nu o lua la personal / ai grija sa-ti securizezi ESMTP-ul , hai

bafta

.

240 CA55910 Message accepted for delivery ..

P.s: va ganditi ce inseamna valorile alea 240,220 sau ca55910 ..

Nu va ganditi prea mult , acele valori sunt doar coduri la mesaje ale serverului.

De exemplu : serverul va raspunde cu 220 pentru afisarea unui banner aici ,deci

toate banerele vor aparea cu codul 220, serverul va afisa acceptarea cu 240 aici

...etc ,nu-s importante . si despre CA55910 , e doar MSGID sau Message ID , in

logurile serverului se inregistreaza cu acest Id mailul pe care tocmai l-ai trimis .

|

Bingo ! Am Trimis un mail fals ! Sunt un hacker ! yesss !!

Hmm' , nu e bine de gandit asa , pentru ca trimitand un mail fals nu te face hacker.

ci mai degraba nu are nimic in comun cu hackingul real . Mailurile false / Mail

Spoofing pot fi foarte usor detectate si Isp-ul tau ( isp=internet service provider)

poate fi aflat usor . Si daca victima trimite un mail la abuse @isp.net si face

plangeri despre activitatea ta atunci , imi pare rau dar iti poti pierde contractul

cu acel isp ; oricum ai putea sa-ti trimiti niste mailuri false tie ca sa te

obisnuiesti cu Telnetul .

Baieti ,inca nu fiti prea entuziasmati privind hackingul cu ajutorul telnetului

pentru ca lucrurile nu stau asa de usor precum par . Am trimis eu un mail fals

prin webmail.nebunu.org folosindu-i serverul ESMTP dar nu am obtinut drept de

administrator/root .

Anyway, sunt multe chestii cu care poti sa te "joci" folosind telnetul. spre

Exemplu poti executa o sesiune raw pe IRC folosind telnet-ul . Presupun ca sunteti

familiarizati cu IRC-ul ( Internet Relay Chat ) .

Cand te conectezi pe un server IRC te va autentifica dupa username si host adress

si iti cere un nick . De regula pe software mIRC aceste informatii sunt date de

catre program insusi( mai putin nickul care-l scri) , dar daca te conectezi

folosind Telnet aceste variabile va trebui sa le introduci tu manual .

P.s:Anumite servere nu suporta sesiuni raw IRC caci sunt un pic nesigure ;

DEschizi Telnet si te conectezi altfel :

Telnet> open irc.servername.net 667 (ex : open bucharest.ro.eu.undernet.org 6667)

- ( de regula se foloseste portul 6667 ca e folosit de toate servele )

nick - introduci nickul

user - introduci hostul tau

acum fiind conectat poti folosi comenzile de pe mIRC dar fara / , de ex pt a

trimite un mesaj privat cuiva trebuie doar sa faci urmatoarele :

PRIVMSG NICK MESSAGE :

//

Bafta!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...