• Apa itu telnet?
• Bagaimana telnet
• Bagaimana mendapatkan account telnet
• Mengapa Anda mungkin tidak ingin telnet
• Bagaimana menginstal telnet server pada komputer rumah Anda
• Cara mematikan telnet server pada komputer rumah Anda
• Bagaimana untuk mengeksplorasi komputer dengan menggunakan telnet
• Mengapa tidak menggunakan portscanner sebagai gantinya?
• Cara masuk ke situs web menggunakan telnet
"Di mana saya ketik perintah?" Orang-orang bertanya bahwa semua saat ketika mereka membaca Panduan awal saya untuk (kebanyakan) Hacking Tak ada salahnya. Saya menulis panduan tersebut kembali ketika internet itu dalam masa pertumbuhan dan hampir semua orang di telnet digunakan dunia maya. Namun, saat ini bahkan mungkin Anda pernah mendengar tentang telnet, apalagi menggunakannya, kecuali Anda adalah seorang hacker. Jadi, jika Anda masih bertanya-tanya tentang telnet, hari ini adalah hari keberuntungan Anda.
Apa itu Telnet?
Telnet adalah protokol yang paling umum digunakan untuk login ke komputer remote. Ini juga adalah alat hacking yang paling kuat di planet ini. Dengan hanya sebuah program klien telnet, Anda dapat:
• kirim email
• Kode sumber download dari situs web
• mengirimkan masukan tak terduga untuk webservers yang dapat memberikan hasil yang luar biasa dan kadang-kadang ilegal
• memberikan masukan sewenang-wenang untuk layanan lain pada komputer host Internet
• probe layanan yang ditawarkan oleh server, router dan bahkan komputer rumah orang.
Bagaimana Telnet
Tidak tahu bagaimana cara telnet? Klik link telnet mudah di happyhacker.com dan tanah di tengah Wargame hacker sejati! Ini harus bekerja terlepas dari sistem komputer operasi Anda - jika Anda memiliki up date ke browser, jika penyedia layanan online Anda memberi Anda koneksi internet yang benar, dan jika komputer Anda mampu telnet sama sekali.
Apakah link tersebut membawa Anda ke dalam sesi telnet? Apakah Anda dapat login ke komputer remote? Jika ya, selamat.
Jika tidak, bagaimana anda bisa memperbaiki masalah? Jika tidak ada program telnet muncul pada monitor Anda ketika Anda mengklik link tersebut, browser Anda mungkin terlalu kuno untuk memungkinkan telnet. Cobalah menginstal browser Netscape terbaru (
Jika sebuah program telnet datang dan gagal untuk terhubung, mungkin komputer Anda mencoba telnet ke turun atau hanya tidak lagi ada. Atau, Anda mungkin menggunakan America Online (atau layanan online serupa sangat miskin). Jika demikian, solusi yang paling sederhana mungkin untuk mendapatkan penyedia layanan yang lebih baik online. Bertekad untuk hack menggunakan AOL? Lihat http://happyhacker.org/aol.shtml <.. / aol.shtml> untuk beberapa cara untuk membuat AOL memberikan koneksi internet yang benar.
OK, jadi Anda telah berhasil telnet untuk pertama kalinya. Agaknya Anda tidak ingin membatasi diri Anda untuk telnet link di situs web. Bagaimana Anda telnet mana pun Anda ingin pergi?
Jika Anda memiliki Linux atau jenis lainnya Unix (BSD, SCO, Solaris, Sun OS, Irix, ULTRIX, dll) telneting mudah. Hanya membawa Facebook "konsol" atau "shell" (atau apa pun Anda GUI panggilan antarmuka baris perintah). Pada prompt ketik:
telnet
Lebih lanjut tentang Telnet: Nomor Satu Tool Hacker
Windows 2000 bekerja cukup banyak seperti Unix. Lihat Gambar 1 untuk contoh login telnet Win 2000. Tidak ditampilkan pada layar adalah perintah "telnet 10.0.0.10", yang saya berikan di Komando (MS-DOS) prompt.
Gambar 1: Telnet menggunakan Windows 2000
Jika Anda memiliki Windows 95, 98 atau NT, untuk telnet, membuka MS-DOS prompt (Start -> Program -> MS-DOS).
Klik "connect" lalu "sistem remote ...". Di tempat nama host kotak nama host atau alamat IP dari komputer yang anda ingin telnet. Biarkan Port dan Jenis Jangka kotak saja untuk saat ini.
Berikut ini adalah titik sangat penting. Setiap hari orang email saya mengeluh bahwa beberapa komputer tidak akan membiarkan mereka telnet ke dalamnya. Mereka bertanya apa yang mereka lakukan salah. Mereka tidak melakukan sesuatu yang salah:
• Mungkin komputer mereka mencoba mencapai tidak ada lagi.
• Mungkin komputer mereka mencoba mencapai tidak mengijinkan login telnet. Misalnya, whois.internic.net tidak lagi memungkinkan login telnet pada port 23 (port default). Klik di sini untuk mempelajari cara telnet ke whois.internic.net pada port yang tepat untuk server tertentu. <.. / Whois.shtml>
• Mungkin firewall yang menghalangi mereka.
• Atau mungkin mereka membuat sambungan telnet dan komputer remote meminta nama pengguna dan password mereka tidak miliki. Kemudian mereka email saya meminta bagaimana mendapatkan nama login dan password yang akan bekerja.
Newbie diperhatikan: pemilik atau administrator komputer host Internet memutuskan siapa yang mendapat nama pengguna dan password. Percaya atau tidak, tentang email seseorang sekali seminggu saya bertanya apa nama pengguna dan password penyedia layanan online sendiri telah menugaskan mereka untuk login telnet. Itu sebabnya aku memberitahu orang-orang yang sudah jelas - jika Anda ingin telnet ke komputer manapun, dan Anda tidak memiliki nama pengguna dan password, anda harus meminta pemilik, administrator dukungan teknis untuk sistem untuk nama pengguna dan sandi. Jika mereka tidak akan memberikan itu kepada Anda, mereka tidak ingin kau memilikinya!
Anda dapat pergi ke penjara peringatan: Jika Anda menebak nama pengguna dan password, atau menggunakan teknik komputer breakin untuk mendapatkan atau menciptakan mereka, atau jika orang lain selain pemilik atau administrator atau pengguna yang sah pada sistem yang memberikan nama pengguna dan sandi, merupakan pelanggaran hukum untuk menggunakannya. Banyak penjahat komputer memberikan nama pengguna dan password yang mereka diperoleh secara ilegal.
Lebih lanjut tentang Telnet: Nomor Satu Tool Hacker
Bagaimana Mendapatkan Account Telnet
OK, jadi Anda ingin mendapatkan nama pengguna dan password hukum sehingga Anda bisa telnet ke komputer lain. Berikut adalah beberapa cara terbaik:
• Lihat http://happyhacker.org/links2.shtml # kerang <../links2.shtml> untuk organisasi yang akan memberikan account shell gratis. Anda dapat telnet ke dalam.
• Tanyakan Internet Service Provider untuk account shell. Beberapa menawarkan mereka, meskipun sebagian besar tidak.
• Mengatur telnet server pada komputer Anda sendiri (lihat petunjuk di bawah ini). Ya, sekali anda menjalankan server telnet, Anda dapat telnet dari komputer Anda kembali ke dalam komputer Anda. Cukup memberikan perintah "telnet 127.0.0.1".
• Buat teman-teman dengan orang-orang yang menjalankan komputer internet dengan server telnet.
Mengapa Anda Tidak Ingin Mei Telnet
Jika Anda menyukai server shell account Anda, jangan pernah, pernah telnet atau ftp ke dalamnya. Saya sarankan ssh atau openssh untuk login ke komputer remote? telnet ini (dan ftp) protokol adalah "teks yang jelas" transmisi. Itu berarti bahwa komputer di LAN yang sama sebagai komputer Anda atau tujuan Anda, atau komputer pada setiap jalur jaringan LAN atau melalui yang mengirimkan koneksi Anda dapat mencuri nama login anda, password atau apapun yang berjalan di koneksi Anda. Ssh dan OpenSSH mengenkripsi semua komunikasi sehingga tidak ada yang bisa mengintip pada Anda.
Cara Menginstal Telnet Server pada komputer Windows Anda
Biasanya Anda tidak dapat telnet ke komputer rumah Windows. Pasalnya, mereka tidak menjalankan server telnet. Berikut adalah cara untuk mendapatkan server telnet di komputer rumah Windows Anda sehingga teman-teman Anda dan Anda dapat telnet dan bermain.
Untuk Windows NT, Paket Pilihan mencakup server telnet primitif.
Untuk Windows 95/98/NT dan 2000, Anda juga dapat menginstal telnet server shareware atau komersial. Check out http://www.winfiles.com, atau melakukan pencarian web.
Tentu saja menginstal telnet server membuat komputer Anda rentan terhadap segala macam gangguan dari hacker. Ini pemakaman Anda, jangan datang menangis atas saya jika pengunjung telnet merusak komputer Anda
Lebih lanjut tentang Telnet: Nomor Satu Tool Hacker
Cara Matikan Telnet Server di Komputer Anda Unix-type
Jika Anda pergi online dengan Linux atau komputer Unix-jenis lain, telnet server adalah cara termudah untuk memastikan Anda mendapatkan hancur oleh hacker jahat. Berikut adalah cara untuk mencegah hal ini. Pada sebagian besar, file / etc / inetd.conf meluncurkan sebagian besar dari server Anda. Edit file untuk meletakkan "#" di depan baris yang telah telnet di dalamnya dan baik reboot komputer Anda atau membunuh dan restart inetd.
Jika komputer anda tidak menggunakan inetd untuk memulai layanan ini, Anda harus dapat menemukan telnetd di bawah / etc / init.d.
Install ssh sebagai gantinya dan hanya menggunakannya untuk login ke shell account Anda.
Bagaimana Explore Komputer Menggunakan Telnet
Bahkan jika komputer tidak memiliki server telnet, ada banyak hal-hal yang menyenangkan dan bahkan hukum yang harus dilakukan untuk menggunakan telnet. Hal yang termudah untuk melakukannya adalah mengekstrak "spanduk" dari komputer korban. banner adalah pesan komputer sering akan memberi ketika Anda telnet ke port yang sedang menjalankan server Internet dari beberapa macam.
Sebagai contoh, server mail yang paling pengiriman menggunakan port 25. Untuk telnet ke port 25 dari Win 2000 atau shell Unix, cukup ketik:
telnet
Windows 95, 98 dan NT membuatnya menjadi sedikit lebih keras.
Lebih lanjut tentang Telnet: Nomor Satu Tool Hacker
Jika komputer korban menjalankan server mail, Anda akan melihat sesuatu yang tampak seperti ini:
Wah, lihat itu! Komputer korban mengatakan kepada kami apa sistem operasi (Windows NT) dan server mail (Mercur) itu berjalan!
Sebuah pencarian cepat dari arsip Bugtraq di
Benar tentang sekarang beberapa ueberhaxorz elit yang mungkin membaca ini dan mengatakan "Alangkah Lamer Meinel adalah Kita bisa melakukan hal yang sama dengan menjalankan nmap.!"
Mereka benar, Anda dapat mempelajari hal yang sama dengan menjalankan program scanning port seperti nmap (tersedia di
Alasan lain untuk menganalisis komputer menggunakan telnet adalah bahwa Anda belajar lebih banyak. Inilah perbedaan antara makan di McDonalds dan belajar bagaimana memasak.
Lebih lanjut tentang Telnet: Nomor Satu Tool Hacker
Sebuah pencarian cepat dari arsip Bugtraq di
Benar tentang sekarang beberapa ueberhaxorz elit yang mungkin membaca ini dan mengatakan "Alangkah Lamer Meinel adalah Kita bisa melakukan hal yang sama dengan menjalankan nmap.!"
Mereka benar, Anda dapat mempelajari hal yang sama dengan menjalankan program scanning port seperti nmap (tersedia di
Alasan lain untuk menganalisis komputer menggunakan telnet adalah bahwa Anda belajar lebih banyak. Inilah perbedaan antara makan di McDonalds dan belajar bagaimana memasak.
Bagaimana Break ke Situs Web Menggunakan Telnet
Anda tidak harus menggunakan browser web untuk mengakses file pada sebuah situs web. Yang perlu Anda lakukan adalah:
telnet
Atau menentukan port 80 di telnet Windows.
Jika Anda menggunakan Windows 95/98/NT, kapanpun Anda TIDAK login ke account telnet, Anda harus mengaktifkan lokal echo. Kalau apa pun yang Anda ketik (kecuali Anda berada di account telnet) tidak akan muncul di layar. Untuk mengaktifkan lokal echo, klik Terminal -> Preferences -> Lokal Echo.
Jadi bagaimana Anda mengirim barang-barang kembali ke webserver? Coba ini:
GET / HTTP/1.0
Apa jenis perintah yang dapat Anda kirim? Buku Hackproofing Jaringan Anda <.. / toko buku / general.shtml> (oleh Ryan Russell dari Securityfocus.com dan Sikap Cunningham) menunjukkan yang menyenangkan dan tidak berbahaya hack. Membuat dan menyimpan cookie palsu di lokasi pada browser web Anda yang menyimpan cookie. (Temukan itu dengan mencari "cookies.txt" file.) Nama cookie palsu sesuatu seperti "MyBogusCookie." Kemudian telnet ke webserver korban dan memberikan sesuatu seperti perintah ini:
GET / HTTP/1.0
User-Agent: HaveABogusCookieThisIsAJoke 123,4
Cookie: /; MyBogusCookie
The Überhacker! - Bagaimana Break ke Komputer <.. / uberhacker / index.shtml> Rincian buku sejumlah serangan serius Anda dapat melakukan melalui pengiriman masukan lucu untuk webserver. Pada dasarnya, Anda perlu belajar bagaimana menulis program shell, dan kemudian menemukan cara untuk membuat mereka yang akan dijalankan oleh webserver. Aku tidak akan menjelaskannya di sini, namun. Serangan-serangan ini, ketika dilakukan terhadap webserver rentan, begitu mudah sehingga anak-anak kecil bisa melakukannya, dan aku tidak mau bertanggung jawab atas perilaku mereka. Ini jauh lebih sulit untuk anak-anak kecil untuk mendapatkan suatu pegangan dari Russell dan buku-buku saya daripada bagi mereka untuk membaca ini GTMHH di situs Hacker Happy.
Jadi, apakah Anda ingin tahu apa yang harus dikirimkan webserver untuk istirahat ke dalamnya, tanpa harus membeli buku? Berikut adalah beberapa petunjuk. Bagaimana melakukan hal ini akan tergantung pada apa webserver itu, sistem operasi yang berjalan pada, apakah kelemahan keamanan telah diperbaiki, dan apakah desainer web telah menggunakan hal-hal seperti Common Gateway Interface (CGI) atau Server Side Includes (SSIS) yang memiliki kelemahan di dalamnya.
Anda akan harus riset persoalan-persoalan pada situs Web yang arsip kerentanan dan eksploitasi seperti
Tapi setidaknya jika Anda datang di telnet eksploitasi, sekarang Anda tahu jawaban atas pertanyaan "mana saya ketik perintah?"
0 komentar:
Posting Komentar