תוכנית telnet, שאינה פרוטוקול Telnet, יכולה להיות שימושית לבדיקת מצבי יציאה מהי הפונקציונליות בהסבר זה. הסיבה מדוע פרוטוקול זה שימושי לחיבור לפרוטוקולים שונים כגון POP היא ששתי הפרוטוקולים תומכים בטקסט רגיל (שזו הבעיה העיקרית שלהם ולמה אין להשתמש בשירותים כאלה).
בדיקת יציאות לפני שמתחילים:
לפני שנתחיל עם telnet, נבדוק עם Nmap כמה יציאות במטרה לדוגמא (linuxhint.com).
#nmaplinuxhint.com
תחילת העבודה עם Telnet ליציאות ספציפיות למטרות בדיקה:
לאחר שלמדנו על יציאות פתוחות, נוכל להתחיל להשיק בדיקות, ננסה את יציאה 22 (ssh), במסוף לכתוב telnet כפי שמוצג מטה:
#telnet linuxhint.com22
כפי שאתה יכול לראות בדוגמה למטה הפלט אומר שאני מחובר ל linuxhint.com, לכן היציאה פתוחה.
ננסה אותו דבר ביציאה 80 (http):
#telnet linuxhint.com80 
הפלט דומה ליציאה 80, כעת ננסה את היציאה 161 שעל פי Nmap מסוננת:
#telnet linuxhint.com161 
כפי שאתה רואה היציאה המסוננת לא אפשרה את חיבור החיבור והחזרת שגיאת פסק זמן.
עכשיו בואו ננסה את Telnet נגד יציאה סגורה (לא מסוננת), לדוגמא זו אשתמש ביציאה 81. מכיוון ש- Nmap לא דיווחה על יציאות סגורות לפני שתמשיך אני מאשר שהיא סגורה, על ידי סריקת היציאה הספציפית באמצעות ה- -p דֶגֶל:
#nmap -p 81linuxhint.com 
לאחר אישור היציאה סגורה, בואו נבדוק אותה עם Telnet:
#telnet linuxhint.com81 
כפי שאתה יכול לראות החיבור לא נוצר והשגיאה שונה מאשר ביציאה המסוננת המראה חיבור נדחה.
כדי לסגור חיבור שנוצר, תוכל ללחוץ CTRL + ] ותראה את ההנחיה:
telnet>לאחר מכן הקלד לְהַפְסִיק ולחץ להיכנס .
תחת לינוקס אתה יכול בקלות לכתוב סקריפט מעט כדי להתחבר באמצעות telnet עם יעדים ויציאות שונות.
פתח את ננו וצור קובץ בשם multipletelnet.sh עם התוכן הבא בפנים:
#! /bin/bash #The first uncommented line will connect to linuxhint.com through port $ telnet linuxhint.com 80 #The second uncommented line will connect to linux.lat through ssh. telnet linux.lat 22 #The third uncommented line will connect to linuxhint.com through ssh telnet linuxhint.com 22
החיבורים מתחילים רק לאחר סגירת הקודם, אתה יכול לסגור את החיבור על ידי העברת כל תו, בדוגמה למעלה עברתי את q.
ובכל זאת, אם ברצונך לבדוק יציאות ויעדים רבים בו זמנית Telnet אינה האפשרות הטובה ביותר, שעבורו יש לך Nmap וכלים דומים.
אודות Telnet:
כפי שנאמר קודם לכן, Telnet הוא פרוטוקול לא מוצפן הפגיע לרחרחנים, כל תוקף יכול ליירט את התקשורת בין הלקוח לשרת בטקסט רגיל לגשת למידע הגיוני כגון סיסמאות.
היעדר שיטות אימות מאפשר גם לתוקפים אפשריים לשנות את החבילות הנשלחות בין שני צמתים.
בגלל זה Telnet הוחלף במהירות ב- SSH (Secure Shell) המספק מגוון שיטות אימות וגם מצפין את כל התקשורת בין הצמתים.
בונוס: בדיקת יציאות ספציפיות לפגיעות אפשריות באמצעות Nmap:
בעזרת Nmap אנו יכולים להגיע הרבה יותר מאשר עם Telnet, אנו יכולים ללמוד את גרסת התוכנית הפועלת מאחורי הנמל ואנו יכולים אפילו לבדוק אותה על נקודות תורפה.
סריקת יציאה ספציפית כדי למצוא נקודות תורפה בשירות:
הדוגמה הבאה מציגה סריקה נגד היציאה 80 של linuxhint.com הקוראת Nmap NSE script vuln לבדוק הֶתקֵפִי סקריפטים המחפשים נקודות תורפה:
#nmap -v -p 80 --תַסרִיטvuln linuxhint.com 
כפי שאתה יכול לראות, מכיוון שמדובר בשרת LinuxHint.com לא נמצאו נקודות תורפה.
אפשר לסרוק יציאה ספציפית לפגיעות מסוימת; הדוגמה הבאה מראה כיצד לסרוק יציאה באמצעות Nmap כדי למצוא נקודות תורפה של DOS:
#nmap -v -p 80 --תַסרִיטשני linuxhint.com 
כפי שניתן לראות Nmap מצאה פגיעות אפשרית (זו הייתה חיובית שקרית במקרה זה).
אתה יכול למצוא הרבה הדרכות באיכות גבוהה עם טכניקות סריקת יציאות שונות ב https://linuxhint.com/?s=scan+ports.
אני מקווה שמצאת את ההדרכה הזו ב- Telnet ליציאה ספציפית למטרות בדיקה מוֹעִיל. המשך לעקוב אחר LinuxHint לקבלת טיפים ועדכונים נוספים על לינוקס ורשתות