为什么说不要使用telnet?而是尽量使用ssh。

  • A+
所属分类:安全闲碎

telnet貌似不安全,预知后事如何?关注它:工程师江湖

本文关键字:telnet,ssh,wireshark,字典爆破


出自公众号:工程师江湖

转载&&其它:Blue469(统统开白)


博主自己也不知道下一篇内容是什么,有时候就是乱写的。

PS:如发现有错误或者其它建议,可以私我,在此表示感谢!

前言

曾几何时,telnet是我经常使用的。

但是现在,默默的放弃telnet。


想必各位最常使用的也就是telnet这个协议,但其实这个协议有风险,想不想知道为什么呢?

为什么说不要使用telnet?而是尽量使用ssh。

PS:

关注我的小伙伴们大多都是从事售后,售前的岗位,工作内容大体都是数通,安全,服务器类,当然还有PPT走天下的售前。


然而由于工程师江湖的更新频率不靠谱,导致很多小伙伴离我们而去,在这里表示遗憾!


但是要自信点,你们的判断没有错,这个号以后还会是这么不靠谱的,可以坐等群里通知,没事职场交流,有事那就算了。。。

为什么说不要使用telnet?而是尽量使用ssh。


本文目录:

1、字典爆破

2、wireshark抓包分析

3、telnet防护

4、ssh

5、感言


PS:字典:理解为可以存放很多账户/密码的一个文档。

环境:kali,ENSP模拟器

为什么说不要使用telnet?而是尽量使用ssh。

图1 逻辑拓扑图(Visio制作)


为什么说不要使用telnet?而是尽量使用ssh。

图2 IP地址设置


一、字典爆破

首先关注我的朋友大家都知道,厂商出产的硬件设备都会有一个默认账户/密码,这也就意味着谁都可以知道,如下图所示:

为什么说不要使用telnet?而是尽量使用ssh。

图3 华为默认密码(微信圈子)


本次使用:admin/[email protected]来进行实验。

利用字典进行爆破,先看简单制作的字典,字典内容如下图所示:

为什么说不要使用telnet?而是尽量使用ssh。

图4 字典密码

为什么说不要使用telnet?而是尽量使用ssh。

图5 hydra爆破

现在很明显可以看到密码,这就是我们为什么在调试好设备以后,需要重新设置账户/密码的原因之一,想必很多朋友安装调试以后都是这样做的。


但是可能有朋友接着会产生一个疑惑?

我们调试完了以后,默认的都改了,那你说这个有什么用?

有办法,还有办法,掏出我们的神器,wireshark,看第二标题内容。

为什么说不要使用telnet?而是尽量使用ssh。


二、wireshark抓包分析

众所周知,telnet协议是基于TCP的,我们在wireshark主机上面操作。

为什么说不要使用telnet?而是尽量使用ssh。

图6 telnet登录描述


输入过滤规则,为了不造成理解困难,我们使用简单的过滤规则,如下图操作所示:

为什么说不要使用telnet?而是尽量使用ssh。

图7 wireshark规则

为什么说不要使用telnet?而是尽量使用ssh。

图8 明文密码


好了,现在可以哭了,辛辛苦苦改的密码就这样被人知道了。。。

为什么说不要使用telnet?而是尽量使用ssh。

备注:

1、ftp、pop和telnet都是在网络明文传输的,可以被wireshark抓取到。

2、wireshark软件及其协议报文获取,公众号回复关键字:wireshark


博主:有没有办法防护啊,这竹篮打水一场空完全受不了。

工程师江湖:有的,只能说一定程度上可以,继续向下看标题三内容

三、telnet防护

其实端口很多时候是可以被检测到的,这里想要了解原理的朋友请参考:知识星球

为什么说不要使用telnet?而是尽量使用ssh。

图9 连接失败展示

这个图是不是像极了你死活登录不上设备的时候?


设备IP错了自然不能。

有没有办法可以提前简单检测一下?


可以使用nmap一类扫描工具,当然还有一种最简单的方式(telnet ip+端口的形式,有的服务器会暴露出banner信息)

为什么说不要使用telnet?而是尽量使用ssh。

图10 nmap扫描端口

为什么说不要使用telnet?而是尽量使用ssh。

图11 telnet测试端口是否开启


怎么提高telnet的安全度呢?

telnet的默认端口为23,我们完全可以把端口改掉,比如说666,这样一定程度上可以提高安全度。



是不是看的有点烦,其实我写的也烦,有没有更好的方式呢?


不让wireshark抓到我们设置的账号密码,按照一贯的套路,当然有啊。

为什么说不要使用telnet?而是尽量使用ssh。

那就是使用SSH协议。

四、SSH

虽然说ssh不能被wireshark抓到账户/密码了,但是还是有办法破解出密码来的,只不过难度升级了。

为什么说不要使用telnet?而是尽量使用ssh。

但是可以确定的是,传输过程中,密码被加密了,无法简单的通wireshark获取到账号/密码。


SSH有两种安全验证级别:

1、基于口令的安全验证

     但是密码会在网络上面传输,只不过是加密的,有可能遭受中间人攻击。

2、基于秘钥的安全验证

     不存在中间人攻击。

五、感言

这个东西有时候给客户讲讲还是能够起到一点作用的。

为什么说不要使用telnet?而是尽量使用ssh。


知识星球:

为什么说不要使用telnet?而是尽量使用ssh。


————  e n d ————

最后

行业交流,赶快入群

Blue469 拉你入微信群。


觉得文章不错的,欢迎点在看转发,长按下图关注公众号 工程师江湖,收看更多精彩。


为什么说不要使用telnet?而是尽量使用ssh。

今日问题:你觉得如何欢迎留言

为什么说不要使用telnet?而是尽量使用ssh。

今日推荐阅读

为什么说不要使用telnet?而是尽量使用ssh。

1、我滴神啊!DHCP还可以用在VMware里面,速看不后悔系列

2、要搞服务器了,为什么有点慌啊,其实真的不怪我

3、这些网络安全设备,一句话给你解释清楚

4、故事会1:OSPF状态机那些事儿(入门)

5、本地渗透环境部署-DVWA

6、Telnet背后的故事

7、VRRP双主,真是要了我老命了

8、Linux安全配置规范

9、等保,测评,堡垒机,招聘,USG6000:今天溜了下群产生的想法

........

本文始发于微信公众号(工程师江湖):为什么说不要使用telnet?而是尽量使用ssh。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: