23-Pentesting Telnet

Telnet banner tutmaq üçün uzaqdan servislərlə əlaqə saxlamağa imkan verən ən klassik platformalardan biridir. O, güvənilir əlaqə yönümlü köçürməyə əsaslanan klient-server protokoludur. O həmçinin sistemi uzaqdan idarə etmək üçün istifadə olunan şəbəkə protokoludur. Bu protokol Telnet server proqramının dinlədiyi Transmission Control Protocol (TCP) port nömrəsi 23 və ya 2323 ilə əlaqə yaratmaq üçün istifadə olunur.

Hal-hazırda əksər system və serverlərdə telnet(23) portunun açıq olduğunu görə bilməzsiniz. Çünkü telnet aradaki informasiya mübadiləsini şifrələmir ve buda datalarin ifşa olunmasi ilə nəticələnə bilər. Ancaq bu prosesi anlamaq üçün exploitation prosesini Metasploit frameworku üzərindən pratiki formada göstərəcəyik.

telnet IP PORT

Indi isə telnet portunu exploit etməyə keçək. Biz linux terminalından metasploit-a telnet vasitəsi ilə qoşula bilərik. Bunun üçün bizə

telnet <metasploit-in IP> 

əmri lazımdır.

Bizim bura daxil olmağımız çox rahatdır. Çünkü login məlumatları burada bizə verilib.

Biz sistemə daxil olduqda bizim üçün shell açılır ve uzaqdan sistemi idarə edə bilirik. Ancaq burada edə biləcəklərimiz limitlidir. Bu limiti aradan qaldırmaq üçün msfconsole-un digər framework-u olan **meterpreter session-**dan istifadə edəcəyik.

Gəlin başlayaq. Ilk öncə terminalda msfconsole açaq.

msfconsole

Sonra biz telnet portuna daxil olmaq üçün bizə lazım olan payloadı search commandı ilə axtarırıq.

search telnet_login

Bizə lazım olan payload seçilir və giriş üçün bizdən tələb olunanlara baxmaq üçün options seçimindən istifadə edirik.

Login olmaq üçün lazım olan məlumatları

set + <NAME> + Parametr

Run etdikde avtomatik olaraq bizim üçün session yaradılır və biz istədiyimiz vaxt bu sessiyadan istifadə edərək shell ala və lazımı commandıyazıb müəyyən funksiyaları yerinə yetire bilərik.

Bundan başqa bir yol daha var. Bu isə brute-force hücumudur. Bu hücum mümkün olan butun bütün giriş cütlərini yoxlayır. Bunun üçün bizə daxilində username və password-lar olan wordlistler lazım olacaq. Biz USER_FILE ve PASS_FILE bölmələrinə wordlistlerimizin pathlarini təyin edirik. Və run deyib çalışdırırıq. O bu 2 txt faylında olan mümkün cütlərin hamısını yoxlayacaq ve doğru birini tapdıqda bizə bildirəcək.

Burada biz yaradılan sesiyalardan müvafiq olanı seçib, shell açırıq və beləliklə telnet portuna daxil oluruq digər sözlə exploit edirik. Bundan əlavə olaraq, bu shell daha interaktivdir. Yəni daha davamlıdır və bizə limitli imkanlar təqdim etmir.