| Autore |
 Discussione  |
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
 Inserito il - 25/10/2005 : 18:06:14
|
Allora come prima cosa chiederei.....Chi sa dare una definizione di telnet che contenga i suoi processi base e le sua utilità???
ciao
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 25/10/2005 : 21:28:45
|
elnet e' un servizio utile per connettersi ad un altro computer su Internet. Quando ti colleghi ad un altro computer (chiamato solitamente "host"), puoi usare i suoi servizi: sei all' interno di quell' host, ma e' come se tu fossi sul tuo computer. Quando hai bisogno di usare un client Archie per esempio, e non hai quel client sul tuo computer, puoi connetterti ai server Archie via Telnet. Puoi usare Telnet per accedere a Gopher per esempio. Insomma, ogni volta che ti serve di connetterti ad un altro computer, puoi usare Telnet. In altre parole, quando ti colleghi ad un host via Telnet, il tuo computer diventa parte di quell' host.
Per connetterti digita: Telnet nome_dell' host_remoto
Comunque, se non hai un client Telnet sul tuo computer oppure il tuo provider non ti offre questo servizio, puoi usare il tuo browser web (ti occorre un programma come Tera Term): digita telnet://nome_dell'host invece di htt*://name_of_host. Devi aggiungere Tera Term all' interno di "general preferences" se stai usando Netscape. Puoi trovare Tera Term (o altri programmi simili) cercando su Tucows per esempio...
Comandi
Al 'prompt' puoi digitare '?' per ottenere una lista di commandi.
close (chiude la connessione corrente)
display (mostra le variabili correnti)
echo (per passare da echo on a echo off)
eof (per provocare un EOF)
escape (per tornare in modo comandi telnet)
erase (character to cause an Erase Character)
flushoutput (per terminare forzatamente un output)
interrupt (per interrompere un processo)
kill (per cancellare una linea)
open (per connettersi ad un sito)
quit (esce da telnet)
send (invia un carattere speciale ('send ?' per maggiori informazioni)
set (fissa le variabili di ambiente ('set ?' per maggioni informazioni)
status (stampa informazioni sulle variabili di ambiente)
toggle (cambia le variabili di ambiente ('toggle ?' per maggiori informazioni)
z (sospende telnet: torna al prompt Unix senza perdere la connessione)
! (esce dalla modalita' shell)
? (stampa il file di aiuto)
|
 |
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 25/10/2005 : 21:50:25
|
Penso che per cominciare vada bene.....
Io qui ho trovato delle cosucce interessanti htt*://it.wikipedia.org/wiki/Telnet ...e visto che parliamo quasi sempre di sicurezza le posto......
Ci sono tre problemi principali legati a Telnet, che lo rendono una brutta scelta per sistemi moderni dal punto di vista della sicurezza:
Nei daemon telnet comunemente usati sono state trovate nel corso degli anni molte vulnerabilità, e probabilmente altre esistono tuttora.
Telnet non cripta i dati inviati tramite la connessione (nemmeno le password) ed è quindi banale catturare i dati scambiati ed usare la password per scopi malevoli.
A Telnet manca uno schema di autenticazione che renda sicura le comunicazione tra due host e non intercettabile.
In ambienti dove la sicurezza è importante, come la rete pubblica Internet, telnet non dovrebbe esser usato. Le sessioni telnet non sono criptate. Ciò significa che chiunque abbia accesso ad un router, uno switch o un gateway posizionato sulla rete tra i due host che stanno comunicando tramite telnet, può intercettare i pacchetti che lo attraversano e facilmente ottenere qualsiasi cosa venga scambiata (compresi nomi utente e password) con programmi come tcpdump e Ethereal
.....
Perciò riassumendo quello che è stato esposto fino ad adesso.... con telnet ci posso fare molte cose...navigare....connettermi ad un server per scaricarmi al posta..e così via...
Ma la sicurezza...
In che senso telnet non cripta i dati.....
ciao
|
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 26/10/2005 : 14:10:36
|
Telnet serve a tantissime cose potete trovare un piccolo manuale a questo link htpp://[www].kensan.it vai alla sezione articoli Mondo Internet(in basso a Dx) e scegli nella finestra Telnet per spedire la posta
ciao |
Modificato da - n/a in data 26/10/2005 15:06:21 |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 26/10/2005 : 14:49:59
|
Preciso.....non tutti in rete Internet vogliono telnet attivo, ma lo hanno involontariamente. Per esempio guarda gli ISP sui loro server di posta:
Non hanno il telnet attivo ma basta cambiare porta mantenendo lo stesso protocollo usato e la comunicazione e l'esecuzione di una sessione remota è fatta e disponibile perlomeno.
P.S.: Preciso che in una rete switchata lo sniffer non funzia pertanto scartiamo la possibiltà di sniffare attraverso gli switch, almeno a livello generale. Ciauz Ciauz
P.P.S.: Questi difetti del telnet a me piacciono, ed è per questo che chiunque ama smanettare con il PC ama smanettare con telnet; è uno strumento utilissimo. |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/10/2005 : 15:13:37
|
cosè una rete switchata?
ciao |
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 26/10/2005 : 15:33:16
|
Telnet non cripta i dati nel senso che quando fai login sulla macchina remota uno sniffer potrà intercettare un pacchetto contenente username e password, oltre che leggere i comnadi che invii e l'output da essi generato.
Una rete switchata è una in cui i pc sono collegati tramite un apparecchio chiamato switch, anziché tramite un hub. Un hub è un mero ripetitore: riceve un pacchetto dalla macchina A diretto alla macchina B sulla sua interfaccia di rete 1 e la invia su tutte le (altre?) porte, quindi tutto il traffico di rete arriva a tutti gli host. Uno switch invece tiene traccia dell'IP collegato ad ogni interfaccia: quando arriva un pacchetto dalla macchina A sull'interfaccia 1 diretto alla macchina B, lo switch lo invia solo all'interfaccia cui è collegata la macchina B, non su tutte le altre.
E' evidente che è banale fare sniffing su una rete creata solo con hub, mentre occorre un trucco per sniffare su una rete switchata.
L'equivalente "sicuro" di telnet è ssh (Secure SHell): cripta la connessione e gestisce l'autenticazione tramite crittografia asimmetrica.
Ciao  |
|
|
|
Oceanomare
Senior Member
Città: Milano
97 Messaggi |
Inserito il - 26/10/2005 : 19:46:39
|
Ovunque si implementi una rete seria,in cui fondamantale è la sicurezza (a tutti i livelli - quindi parlo sia di virus che di spy/malware e anonimato) molti servizi tra cui il citato telnet vengono "disabilitati" o inibiti ad uso solo manuale con permessi/autorizzazioni solo a livello admin.Lo "sniffing" è più o meno complesso a seconda della tipologia come detto da Gimli ma anche dalle misure precauzionali che un amministratore di rete ha adottato proprio per inibire queste tecniche. E ciò non è difficile. Ora vi stuzzico...e vediamo se la curiosità e il tecnicismo porta a risultati interessanti. Servirebbe o è utile un bel server proxy in questo caso? A che pro? E' possibile o no?
Telnet è uno strumento che veniva utilizzato in passato moltissimo ma ora è in disuso e "hackers" veri usano shell alternative molto sofisticate,più sicure e funzionali. Concordo con Gimli per il discorso in merito alla sicurezza della shell in questione. Oggi giorno telnet è molto limitato e non permette molte di quelle cose descritte che un tempo invece erano concesse. Onestamente ne sconsiglio l'uso se non per scopi appropriati e consoni ad esso..Inoltre vi sono utility che sfruttano telnet stesso per funzioni di amministrazione di rete ma nulla di più,però garantisco più semplicità,immediatezza e sicurezza.
Bye |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/10/2005 : 19:54:03
|
Grazie mille a gimli per le info e l'esempio sulla rete switchata...
Secondo me il server proxy li non servirebbe...(secondo me)....
cmq tutto dipende sempre dalle competenze dell'amministratore di rete....
ciao |
|
|
|
n/a
deleted
Città: Nascosta
1310 Messaggi |
Inserito il - 26/10/2005 : 22:50:05
|
Scusa Oceano illustrami sule tecniche alternative utilizzate dagli hackers; tantissimi usano ancora telnet e sai perchè????!
Perchè basta un client che mi permetta di eseguire sessioni remote utilizzando un proto come il TCP/IP su una porta a mia scelta e il gioco è fatto! A cosa mi serve avere altro???!
Ti rendi conto di quello che hai detto??!
E poi ritorno al post di prima; anche i provider di posta hanno il telnet come servizio disabilitato ma basta che faccia telnet nomeprovider :25 e sono dentro al server di posta! Semplice no??!
Ciauz Ciauz |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 26/10/2005 : 23:46:02
|
Scusate la mia ignoranza enciclopedica ma io non posso chiudere tutte le porte con il mio bellissimo FW...e non intendo solo la 23..ma anche la 25 la 110 la 80...tutte......ovviamente quando mi servono le apro.....
ciao |
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 27/10/2005 : 09:12:43
|
certo ke puoi farlo.. ma appunto cm dici tu qndo t servono le devi aprire.. (in prataica dici al tuo fw di abilitare outlook ad usare la 110.. o cose del genere
Se poi vuoi kiudere la 80 lo puoi anke fare ma poi come navighi?? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 27/10/2005 : 09:16:16
|
Basta chiudere le porte in ingresso, mentre si lasciano aperte quelle in uscita (non tutte, quelle di interesse. In questo modo si puo` limitare la diffusione dei worm nel caso si sia infetti). Ogni firewall degno di tale nome deve essere in grado di discriminare tra il traffico in ingresso e quello in uscita.
Poi, se uno ha un server in rete, deve per forza aprire ogni porta in ingresso relativa al servizio che offre, altrimenti tanto vale che tiri giu` il servizio. |
Modificato da - ori in data 27/10/2005 09:18:22 |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 27/10/2005 : 10:54:02
|
Concordo con Gimli per quanto riguarda la sicurezza dei dati esistono tools molto più sicure di Telnet.
Telnet è un servizio che spesso viene usato per scopi poco leciti e persone come Hacker$C. lo usano tuttora tantissimo.
Pertanto si potrebbe dire che Telnet è un protocollo di basso livello e cedo il suo uso limitato solo a utenti come sopradescritti.
|
|
|
|
fremyd
Advanced Member
Città: Lecce _Pisa
958 Messaggi |
Inserito il - 27/10/2005 : 11:04:53
|
scusate se sono stato un po' superficiale.. ma ho postato in fretta poike' avevo un impegno urgente..
Cmq quoto e riquoto Gimili..
Ciauz! |
|
|
|
n/a
deleted
Città: eh eh ti piacerebbe saperlo
2419 Messaggi |
Inserito il - 27/10/2005 : 11:17:30
|
ok grazie delle dritte...
ciao |
|
|
|
Discussione |
|
Telnet
Forum Bloccato
