23 порт что это
Перейти к содержимому

23 порт что это

  • автор:

Телнет и ботнет

Недавняя крупнейшая DDoS атака на DNS-серверы компании Dyn на Хабре не прошла незамеченной. Особенностью этого блэкаута стала широкое применение http запросов c IoT устройств и открытый 23-й tcp порт, используемый службой telnet .

Оказывается, телнет жив и хорошо устроился на встроенных системах и приманках. По злому-ли умыслу или человеческому недомыслию что это, глупость или измена? telnet порт был открыт и вовсю гадил у огромного количества IoT устройств, за несколько месяцев до блэкаута, но контр-мер не принимали, пока гром не грянул.

Теоретический минимум

Телнет появился в конце 1960-х, а первый стандарт с tcp/ip и виртуальным терминалом относится к 1983 г. Естественно, что в момент создания никого не заботил тот факт, что данные передаются в простом текстовом формате. Сетевой протокол tcp/ip в то время еще только созревал в ARPANET.

Как и многие популярные протоколы сети интернет, он тоже прост до архаичности и непотопляем в силу своей простоты. И точно так же часто используется не по назначению.

Любопытный факт, оказывается есть такая штука как telnets , но что это за чудо, сказать не могу. Даже поисковики удивились.

Вот весь нехитрый список команд:

Телнет поддерживает полу-дуплексный, по-символьный и по-строчный режимы ввода, по умолчанию программа использует последний. Из ман страницы.

Используется внутриполосная сигнализация — команды и данные передаются в одном потоке.

Телнет honeypot

В прошлом году специалисты крупного чешского DNS провайдера NIC.CZ, выкатили приманку — honeypot и стали наблюдать за трафиком.

Оказалось, что telnet трафик на три порядка превышает трафик по ssh . На вертикальной шкале графика количество попыток входа в систему для telnet и поданных команд для ssh . Шкала логарифмическая. Кликабельно.

Число уникальных IP.

География стран, кликабельно. Обратите внимание на совпадение с результатом Shodan, ниже по тексту.

Платформа основных устройств, кликабельно.

На первом месте RomPager/4.07 HTTP server — дырявый встроенный веб сервер, часто используемый в домашних роутерах. Таких, по словам аналитиков из Allegro Software Development, может быть 75 миллионов. На втором месте популярный тулкит gSOAP/2.7, а бронзовая медаль досталась H264DVR 1.0 — RTSP (Real Time Streaming Protocol) серверу видеорегистратора.

Собственно, CCTV камеры обозначены неблагозвучным Dahua Rtsp Server и также имеют проблемы с безопасностью. С мая 2016 г. эти устройства резко повысили свою активность, временами было зарегистрировано 8 тыс. уникальных IP адресов за сутки.

Несмотря на локальный характер эксперимента, выводы о надвигающихся крупномасштабных IoT угрозах будто напрашивались. Обработав данные с более чем 6 миллионов уникальных IP адресов, чешские аналитики четко выявили тенденцию: встроенные системы наиболее уязвимы, особенно CCTV видеокамеры, которые зачастую вырождаются в монокультуру с одинаковым оборудованием, начинкой, списком уязвимостей. Первый звоночек прозвучал тихо и его не услышали.

Огласите весь список

Эксперты компании Rapid7, используя инфраструктуру своего Project Sonar, провели глобальное сканировaние портов по всему миру, проверив основные tcp порты IPv4 диапазона. Исследование оказалось довольно подробным и интересным.

  • 15 миллионов хостов с открытым telnet портом. (Карл!)
  • 11 миллионов хостов с открытым доступом к RDBMS
  • 4.5 миллионов хостов с открытым доступом к сервисам печати.

Вот как распределилась первая десятка tcp/ip протоколов, по величине.

Вся тридцатка протоколов в таблице..

Седьмое место в общем зачете, кто бы мог ожидать? А если объединить все http* в одну категорию, то телнет и вовсе будет на пятом месте! Как видите отставание от ssh совсем небольшое. Это был второй звоночек, но и его никто не услышал.

100500 уязвимых CCTV видеокамер

Специалисты из Flashpoint по следам ботнета Mirai прошерстили интернет на предмет обнаружение интересных свойств CCTV видеокамер XiongMai Technologies и Dahua. Как любит говорить Михаил Задорнов «держитесь за стул, иначе вы упадете».

По данным на 6.10.2016 более 515 тыс. устройств с веб сервером uc-httpd 1.0.0.0 подвержены одновременно CVE-2016-1000245 и CVE-2016-1000246.

Уязвимость CVE-2016-1000245 — это просто караул. На всех девайсах один и тот же рутовый пароль xc3511, который нельзя изменить так как на системе нет команды passwd . Служба telnet включена и из настроек никак не отключается, разве что удалить инит скрипт из /etc/init.d/rcS .

Уязвимость CVE-2016-1000246 не уступает первой. Можно обойти ввод учетной записи и пароля, если зайти через http://<IP>/DVR.htm .

Надеюсь, что в наших аэропортах не установлены эти самые XiongMai и Dahua.

Итоги

Телнет оказался очень живуч и даже спустя десятилетия после появления ssh не спешит покидать сцену. Он вполне пригоден, даже полезен, если его использовать по назначению — в пределах прямой видимости между клиентом и сервером. Дело, однако в том, что телнет вырвался на волю из серверной, как джин из бутылки и уже начал пошаливать. По чьей вине это случилось?

С моего забора вижу так. Во-первых, основная вина на горе-производителях дырявых IoT устройств и встроенных систем. Все эти XiongMai и Dahua. С опозданием, но производитель отзывает из продажи IP-камеры. Однако, беглый обзор новостей показывает, что PR-отделы китайских компаний и сотрудники министерства коммерции не даром едят свой хлеб.

Во-вторых, конечно виноваты регулирующие органы — те, кто их сертифицирует и дает положительное заключение. Из отчета Rapid7.

В-третьих, подрядчики и интеграторы, которые засадили весь мир этими CCTV камерами.
Если не принять законодательные меры, регулирующие ИТ безопасность интернет-утюгов и видеокамер, то блэкауты станут все чаще и круче, как кайдзю.

P. S. Пока набирал текст, возникло сильное желание — проверить домашний роутер nmap-ом и прочими инструментами. Проверил и успокоился, но видимо ненадолго.

Telnet: что это за протокол?

Когда большинство людей думают об интернете, то о чем они действительно думают, так это о сети. Однако физическая сеть, составляющая Интернет, несет в себе гораздо больше, чем просто веб-сайты и общедоступные услуги, которыми мы все пользуемся каждый день.

На самом деле, большая часть интернета вообще не связана с сетью, а представляет собой целый ряд других интернет-сервисов, которые используют различные «протоколы». HTTP или протокол передачи гипертекста используется, чтобы служить веб-сайтам для вашего браузера, как один из примеров. Telnet — это также интернет-протокол, но с другой историей и интересным использованием.

Но что такое телнет? В этой статье вы узнаете только это.

Что такое telnet?

Тим Старлинг (WMF)/CC BY-SA (https://creativecommons.org/licenses/by-sa/4.0)

Telnet — это текстовый сетевой протокол, который позволяет клиенту (это вам) общаться с удаленным компьютером, где-то в Интернете. Обычно соединения Telnet проходят через порт 23, и, как и веб-сайты, службы Telnet имеют определенный адрес.

В прошлом вы могли использовать выделенный терминал для доступа к службе Telnet. Терминалы на самом деле не полные компьютеры, а просто устройства, которые обеспечивают удаленное «лицо» для удаленного компьютера.

В наши дни практически все, от умных часов до умного телевизора, обладает полной вычислительной мощностью, поэтому тупые терминалы больше не используются. Чтобы использовать службу Telnet сегодня, вам потребуется приложение, известное как эмулятор терминала. Хорошей новостью является то, что для каждой операционной системы существует множество отличных эмуляторов бесплатных терминалов.

Вы можете подумать, что Telnet не звучит так уж актуально. Хотя это более непонятный интернет-сервис, во всем мире существует значительное и самоотверженное сообщество Telnet.

Он также по-прежнему играет очень важную роль в управлении удаленным компьютером с низкой пропускной способностью. Это означает, что Telnet не только далек от смерти, у него еще впереди светлое будущее. Прежде чем мы перейдем к этому, давайте кратко рассмотрим, откуда появился Telnet.

Краткая история Telnet

Эрик Питти/CC BY (https://creativecommons.org/licenses/by/2.0)

До сегодняшнего интернета была ARPANET. Военная и академическая компьютерная сеть в то время, когда единственные люди, которые имели компьютеры, работали на государственные учреждения или учреждения. Рассматриваемые компьютеры были огромными машинами, которые заполняли целые комнаты. Это было до того, как идея персонального компьютера была у кого-то на уме.

Заставить компьютеры общаться друг с другом через эту новую сеть было нелегкой задачей. Главным образом потому, что эти машины имели очень разные конструкции и архитектуры друг от друга.

Нужен был один общий язык. В 1971 году было подготовлено первое предложение по протоколу Telnet. Тем не менее, потребуется больше десятилетия, чтобы сам Telnet был выпущен в качестве работающей технологии. В 1983 году была выпущена самая первая итерация протокола telnet.

Telnet как инструмент удаленного управления

Telnet может использоваться для отправки команд удаленным системам и, следовательно, управления ими через интерфейс терминала. Это редко делается в наши дни, когда протокол SSH (Secure Shell) в основном заменяет назначение и функцию Telnet.

Тем не менее, Telnet по-прежнему важен, поскольку системы, работающие под управлением операционных систем предыдущих эпох, но все еще используемые сегодня, могут быть доступны только через Telnet. Некоторые интернет-устройства, такие как определенные маршрутизаторы, могут также отвечать только на команды Telnet.

Это на самом деле одно из ключевых преимуществ Telnet. Это такой старый и фундаментальный протокол, на который часто можно полагаться, чтобы он работал надежно и последовательно. В конце концов, его целью было стать универсальным языком для компьютеров для отправки и получения команд. Однако его не следует использовать в качестве технологии первой линии, если это вообще возможно. Secure Shell, как правило, лучший выбор практически в любой ситуации,

Что такое Telnet против Secure Shell?

Telnet был разработан в то время, когда идея кибербезопасности на самом деле никого не волновала. Так как компьютеры с доступом к сети имели только доверенные лица, мысль о том, что кто-то взломает компьютер, была довольно надуманной.

Сегодня миллиарды людей имеют компьютер и подключение к интернету. Хакеры постоянно атакуют удаленные системы, а это значит, что они всегда ищут новую уязвимость. Поскольку Telnet отправляет свои команды в виде простого текста, и каждый знает, какой сетевой порт он использует по умолчанию, перехватывать или изменять данные довольно просто.

Secure Shell решает эту проблему с помощью надежного шифрования всех данных, которые она отправляет и получает. Это одна из главных причин, по которой он вытеснил Telnet. Тем не менее, в наши дни есть также способы применения шифрования к Telnet, хотя это не является неотъемлемой частью протокола.

Как получить доступ к службе Telnet

Для подключения к службе Telnet все, что вам нужно, — это эмулятор терминала и адрес компьютера, к которому вы хотите подключиться.

Есть много терминальных эмуляторов. Большинство из них бесплатны. В этом случае мы будем использовать популярный термин Tera. В качестве демонстрации мы подключимся к службе Telnet, которая использует текст ASCII, чтобы пересказать весь первый фильм «Звездные войны».

Обычно в традиционном терминальном приложении вы набираете «telnet», затем пробел и адрес службы. Вам также может понадобиться указать порт в команде, обычно это порт 23 для Telnet. Тем не менее, Tera Term имеет графический интерфейс, поэтому все, что нам нужно сделать, это заполнить экран следующим образом.

Как вы можете сказать, адрес для этой услуги — towel.blinkenlights.nl. Когда все настроено, как указано выше, просто нажмите ОК, и это произойдет.

Потрясающие! Правильно? Давайте не будем останавливать веселье там. Вот еще несколько сервисов Telnet, с которыми вы можете поиграть, пока у вас нет этого терминального приложения.

Крутые сервисы Telnet

Теперь, когда мы рассмотрели основные факты о Telnet, нет лучшего способа завершить этот ускоренный курс, чем указать вам некоторые интересные места, которые вы можете посетить прямо сейчас.

Telnet.org содержит огромный список мест для посещения Telnet. Вы должны отправиться туда, чтобы получить более неясные места назначения, но вот основные моменты, из которых большинство людей получат удовольствие:

Отсюда вы по своему усмотрению. Но если у вас есть терпение, мир Telnet может быть довольно полезным, чтобы исследовать и экспериментировать. Вы будете мечтать в ASCII в кратчайшие сроки!

23 порт что это за порт. и зачем он нужен// как им пользоваться:

23 порт — TELNET
Telnet (англ. TELecommunication NETwork) — сетевой протокол для реализации текстового интерфейса по сети (в современной форме — при помощи транспорта TCP). Название «telnet» имеют также некоторые утилиты, реализующие клиентскую часть протокола.
TELNET позволяет пользователю установить TCP-соединение с сервером и затем передавать коды нажатия клавиш так, как если бы работа проводилась на консоли сервера. TELNET (RFC-854, в некоторых реализациях tn) служит для выполнения удаленного доступа к вычислительным ресурсам и базам данных (например, к базам ядерных данных в Вене, Брукхейвене или STN-international в Карлсруэ) . Для входа в базу данных или ЭВМ обычно нужна аутентификация (ввод имени-идентификатора пользователя и его слова-пропуска) . В некоторых реализациях допускается использование параметров, которые подключают необходимые эмуляторы терминалов.

TELNET предлагает три услуги:

1) Определяет сетевой виртуальный терминал (NVT — network virtual terminal), который обеспечивает стандартный интерфейс к удаленной системе.
2) Включает механизм, который позволяет клиенту и серверу согласовать опции обмена
3) Обеспечивает симметрию соединения, допуская любой программе (например FTP) выступать в качестве клиента

Добавить комментарий

Ваш адрес email не будет опубликован.