为什么说不要使用telnet？而是尽量使用ssh。

曾几何时，telnet是我经常使用的。

但是现在，默默的放弃telnet。

想必各位最常使用的也就是telnet这个协议，但其实这个协议有风险，想不想知道为什么呢？

PS:

关注我的小伙伴们大多都是从事售后，售前的岗位，工作内容大体都是数通，安全，服务器类，当然还有PPT走天下的售前。

然而由于工程师江湖的更新频率不靠谱，导致很多小伙伴离我们而去，在这里表示遗憾！

但是要自信点，你们的判断没有错，这个号以后还会是这么不靠谱的，可以坐等群里通知，没事职场交流，有事那就算了。。。

本文目录：

1、字典爆破

2、wireshark抓包分析

3、telnet防护

4、ssh

5、感言

PS:字典：理解为可以存放很多账户/密码的一个文档。

环境：kali，ENSP模拟器

图1 逻辑拓扑图（Visio制作）

图2 IP地址设置

首先关注我的朋友大家都知道，厂商出产的硬件设备都会有一个默认账户/密码，这也就意味着谁都可以知道，如下图所示：

图3 华为默认密码（微信圈子）

本次使用：admin/Admin@huawei来进行实验。

利用字典进行爆破，先看简单制作的字典，字典内容如下图所示：

图4 字典密码

图5 hydra爆破

现在很明显可以看到密码，这就是我们为什么在调试好设备以后，需要重新设置账户/密码的原因之一，想必很多朋友安装调试以后都是这样做的。

但是可能有朋友接着会产生一个疑惑？

我们调试完了以后，默认的都改了，那你说这个有什么用？

有办法，还有办法，掏出我们的神器，wireshark，看第二标题内容。

众所周知，telnet协议是基于TCP的，我们在wireshark主机上面操作。

图6 telnet登录描述

输入过滤规则，为了不造成理解困难，我们使用简单的过滤规则，如下图操作所示：

图7 wireshark规则

图8 明文密码

好了，现在可以哭了，辛辛苦苦改的密码就这样被人知道了。。。

备注：

1、ftp、pop和telnet都是在网络明文传输的，可以被wireshark抓取到。

2、wireshark软件及其协议报文获取，公众号回复关键字：wireshark

博主：有没有办法防护啊，这竹篮打水一场空完全受不了。

工程师江湖：有的，只能说一定程度上可以，继续向下看标题三内容。

其实端口很多时候是可以被检测到的，这里想要了解原理的朋友请参考：知识星球

图9 连接失败展示

这个图是不是像极了你死活登录不上设备的时候？

设备IP错了自然不能。

有没有办法可以提前简单检测一下？

可以使用nmap一类扫描工具，当然还有一种最简单的方式（telnet ip+端口的形式，有的服务器会暴露出banner信息）。

图10 nmap扫描端口

图11 telnet测试端口是否开启

怎么提高telnet的安全度呢？

telnet的默认端口为23，我们完全可以把端口改掉，比如说666，这样一定程度上可以提高安全度。

是不是看的有点烦，其实我写的也烦，还有没有更好的方式呢？

不让wireshark抓到我们设置的账号密码，按照一贯的套路，当然有啊。

那就是使用SSH协议。

虽然说ssh不能被wireshark抓到账户/密码了，但是还是有办法破解出密码来的，只不过难度升级了。

但是可以确定的是，传输过程中，密码被加密了，无法简单的通wireshark获取到账号/密码。

SSH有两种安全验证级别：

1、基于口令的安全验证

     但是密码会在网络上面传输，只不过是加密的，有可能遭受中间人攻击。

2、基于秘钥的安全验证

     不存在中间人攻击。

这个东西有时候给客户讲讲还是能够起到一点作用的。

知识星球：