Telnet咋就不安全了呢DDoS防御?带你来看用户名和密码-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Telnet咋就不安全了呢DDoS防御?带你来看用户名和密码

Telnet咋就不安全了呢DDoS防御?带你来看用户名和密码

小墨安全管家 2020-05-20 15:48 CC防护 89 ℃
DDoS防御

只是华为的设备会提示:Telnet是不安全的,不建议使用,原文如下:

总结

挑选正确的网卡:假如有多块网卡,需要挑选抓包的网卡,

为了对交换机和路由器举行治理,当时我们基本上使用Telnet登录的,各种命令敲的特别High。忽然有一天,我们的部门经理(如今担任H公司高管)特意把我们召集起来,让我们将来登录设备时,禁止使用Telnet,要切换为SSH,自动化平台的连接也要全部换成SSH!

简单的了解一下Telnet的C/S工作模式

会话名称

C:client,客户端;

我们固然不能被吓到,否则今天的课程就没有办法然后下去了,我们按照提示输入用户名和密码:

Telnet咋就不安全了呢DDoS谨防?带你来看用户名和密码

使用扫瞄器连接服务器的工作模式叫做B/S模式;

给创建的会话起一具名字:

看过了Telnet的工作模式将来,下面就带领大伙儿一起来查看用户名密码了!

S:server,服务器。

输入用户名和密码

显示用户名、密码

使用第三方客户端连接服务器的工作模式叫做C/S模式;

有心人抓包

那用啥工具来查看用户名和密码呢?wireshark软件!

Warning: Telnet is not a secure protocol, and it is recommended to use Stelnet.  

wireshark软件界面

他们的抓包设备和分析软件会更专业,假如猎取现网设备的用户名/密码,就能够对设备举行任何的配置了,想想都害怕!于是我们依旧不要使用telnet的好,养成使用SSH的习惯!

第二步:使用Telnet客户端,登录网络设备;

Telnet之于是不安全,是因为客户端和服务器之间交互的报文是没有加密的,能够被有心人轻易的找出用户名和密码。

SecureCRT界面

C/S工作模式

与C/S模式相对应的是B/S模式,如下图所示:

挑选Telnet协议

当年还年轻,还在H公司做网络测试的工作,天天千方百计的找路由器和交换机的BUG,总想给开辟人员添堵,总想搞情况、不想让版本正常公布:),如今回想起来,那真是一段单纯而美好的时间!

要猎取Telnet的用户名、密码,只需要通过下面的三个步骤:

抓包中

C/S工作模式,小伙伴听起来有没有感受特别高大上?我就曾经被唬住,感受C/S模式是一种很高深的架构!后来还特意查了资料,才搞清晰C/S工作模式是啥。

后来离开H公司,到别的公司将来,发觉大伙儿尽管都懂Telnet不安全,然而还都在使用。因为Telnet配置起来比SSH更方便,而人基本上有惰性的,多走一步路都不愿意,固然爱慕使用Telnet!恐怕惟独现网的设备才会禁止使用Telnet。

输入Telnet服务器的IP地址或主机名:

这让我们特别惊奇,因为Telnet基本用特别久了,整个部门的测试系统登录基本上基于Telnet的,大伙儿都基本习惯了!后来才懂因为发生了某个泄密事件(具体内容忘了),于是公司要求即使在内部登录设备时,也不能使用Telnet,必须使用更安全的SSH!接着整个部门就切换了!

双击会话名称,会自动的连接失败,并提示输入用户名和密码:

第一步:打开wireshark软件,抓取通过网卡的报文;

步骤一:打开wireshark软件,抓取所有通过网卡的报文

过滤出Telnet报文

步骤三:使用wireshark找出用户名和密码

服务器IP地址或者主机名

各位小伙伴通过上面的解释,懂C/S工作原理和Telnet不安全的缘由了吧?我来作一下简单的总结:

Wireshark是一具抓包软件,是网络工程师排除咨询题的必备软件。

查看Telnet的用户名密码

打开SecureCRT软件,新建一具连接,挑选Telnet协议,如下图所示:

那我们言归正传,既然Telnet采纳的C/S模式,算是讲Telnet客户端需要第三方软件才行。我们通常会使用window自带的CMD、SecureCRT、XShell、Putty等软件作为Telnet客户端,去连接Telnet服务器!

B/S工作模式

B:brower,扫瞄器

S: server,服务器

看完上图和B、S的解释,小伙伴应该能猜出B/S模式是啥了吧?客户端和服务器之间交换信息,只要是经过扫瞄器访咨询server的模式,都称为B/S模式!是不是感受不淡定,感受太简单了:)

过滤将来,就没有多少报文了,能够一具一具的报文寻找,用户名和密码就藏这些报文里面。也能够使用wireshark的“追踪流”功能,它会把这条流量的所有内容都显示出来。如下图,右键选中一具报文将来,接着挑选追踪TCP流:

在我们停止抓包将来,会发觉我们基本抓取了大量的报文,不懂怎么入手。事实上特别简单,只需要在上面的过滤器输入telnet即可,wireshark会把协议属于telnet的报文过滤出来,如下图:

你看是不是比较坑爹,用户名/密码直截了当就显示出来了!是不是比较简单呢,不需要掌握啥高深的技术就能够轻易猎取Telnet的用户名/密码了!

步骤二:使用Telnet客户端,登录Telnet服务器

固然有心人是不大概在你电脑上抓包的,他会在网络中间抓包。那个对他们不是啥艰难的情况,例如下图:

追踪流

网络工程师最常用的算是SecureCRT了,简直算是敲命令行的必备利器啊!假如安装和使用SecureCRT有疑咨询,能够到我的专栏去看看,有一节是特意介绍SecureCRT的视频教程。

在电脑上安装了wireshark软件,打开就能够看到下图的的软件界面:

提示输入用户名和密码

第三步:停止wireshark抓包,分析报文,找出用户名和密码。

我们来看看下图的C/S工作模式,做好大跌眼镜的预备

客户端和服务器之间交换信息,只要客户端使用单独软件访咨询服务器的工作模式,都能够称为C/S模式!是不是没有想到呢?

Telnet咋就不安全了呢?带你来看用户名和密码

马上开播:5月20日,基于kubernetes打造企业级私有云实践

曾几何时,Telnet是我最爱慕的远程登录协议!

Wireshark就会把属于这条TCP连接的所有内容都显示出来(Telnet使用TCP传输),如下图:

挑选正确的网卡

后来学了一点安全知识,才理解H公司强制要求的苦心,原来Telnet的确不安全,有心人能够轻易的猎取登录设备的用户名和密码,今天就和大伙儿一起看一下!


DDoS防御

当前位置:主页 > CC防护 > Telnet咋就不安全了呢DDoS防御?带你来看用户名和密码

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119