telnet貌似不安全,预知后事如何?关注它:工程师江湖
本文关键字:telnet,ssh,wireshark,字典爆破
出自公众号:工程师江湖
转载&&其它:Blue469(统统开白)
博主自己也不知道下一篇内容是什么,有时候就是乱写的。
PS:如发现有错误或者其它建议,可以私我,在此表示感谢!
曾几何时,telnet是我经常使用的。
但是现在,默默的放弃telnet。
想必各位最常使用的也就是telnet这个协议,但其实这个协议有风险,想不想知道为什么呢?
PS:
关注我的小伙伴们大多都是从事售后,售前的岗位,工作内容大体都是数通,安全,服务器类,当然还有PPT走天下的售前。
然而由于工程师江湖的更新频率不靠谱,导致很多小伙伴离我们而去,在这里表示遗憾!
但是要自信点,你们的判断没有错,这个号以后还会是这么不靠谱的,可以坐等群里通知,没事职场交流,有事那就算了。。。
本文目录:
1、字典爆破
2、wireshark抓包分析
3、telnet防护
4、ssh
5、感言
PS:字典:理解为可以存放很多账户/密码的一个文档。
环境:kali,ENSP模拟器
图1 逻辑拓扑图(Visio制作)
图2 IP地址设置
首先关注我的朋友大家都知道,厂商出产的硬件设备都会有一个默认账户/密码,这也就意味着谁都可以知道,如下图所示:
图3 华为默认密码(微信圈子)
本次使用:admin/Admin@huawei来进行实验。
利用字典进行爆破,先看简单制作的字典,字典内容如下图所示:
图4 字典密码
图5 hydra爆破
现在很明显可以看到密码,这就是我们为什么在调试好设备以后,需要重新设置账户/密码的原因之一,想必很多朋友安装调试以后都是这样做的。
但是可能有朋友接着会产生一个疑惑?
我们调试完了以后,默认的都改了,那你说这个有什么用?
有办法,还有办法,掏出我们的神器,wireshark,看第二标题内容。
众所周知,telnet协议是基于TCP的,我们在wireshark主机上面操作。
图6 telnet登录描述
输入过滤规则,为了不造成理解困难,我们使用简单的过滤规则,如下图操作所示:
图7 wireshark规则
图8 明文密码
好了,现在可以哭了,辛辛苦苦改的密码就这样被人知道了。。。
备注:
1、ftp、pop和telnet都是在网络明文传输的,可以被wireshark抓取到。
2、wireshark软件及其协议报文获取,公众号回复关键字:wireshark
博主:有没有办法防护啊,这竹篮打水一场空完全受不了。
工程师江湖:有的,只能说一定程度上可以,继续向下看标题三内容。
其实端口很多时候是可以被检测到的,这里想要了解原理的朋友请参考:知识星球
图9 连接失败展示
这个图是不是像极了你死活登录不上设备的时候?
设备IP错了自然不能。
有没有办法可以提前简单检测一下?
可以使用nmap一类扫描工具,当然还有一种最简单的方式(telnet ip+端口的形式,有的服务器会暴露出banner信息)。
图10 nmap扫描端口
图11 telnet测试端口是否开启
怎么提高telnet的安全度呢?
telnet的默认端口为23,我们完全可以把端口改掉,比如说666,这样一定程度上可以提高安全度。
是不是看的有点烦,其实我写的也烦,还有没有更好的方式呢?
不让wireshark抓到我们设置的账号密码,按照一贯的套路,当然有啊。
那就是使用SSH协议。
虽然说ssh不能被wireshark抓到账户/密码了,但是还是有办法破解出密码来的,只不过难度升级了。
但是可以确定的是,传输过程中,密码被加密了,无法简单的通wireshark获取到账号/密码。
SSH有两种安全验证级别:
1、基于口令的安全验证
但是密码会在网络上面传输,只不过是加密的,有可能遭受中间人攻击。
2、基于秘钥的安全验证
不存在中间人攻击。
这个东西有时候给客户讲讲还是能够起到一点作用的。
知识星球:
———— e n d ————
最后
行业交流,赶快入群。
Blue469 拉你入微信群。
觉得文章不错的,欢迎点在看和转发,长按下图关注公众号 工程师江湖,收看更多精彩。
今日问题:你觉得如何?欢迎留言
今日推荐阅读
9、等保,测评,堡垒机,招聘,USG6000:今天溜了下群产生的想法
........
本文始发于微信公众号(工程师江湖):为什么说不要使用telnet?而是尽量使用ssh。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论