...............................................................................................................................
Telnet
This article describes what telnet is and what it is used for. Este artigo descreve o telnet é e para que é utilizado.
The telnet service gives users the ability to access a host and perform tasks as if they were working locally. O serviço telnet dá aos usuários a capacidade de acessar um host e executar tarefas como se estivessem trabalhando localmente. Users can access a host anywhere in the world using a telnet client. Os usuários podem acessar um host em qualquer lugar do mundo usando um cliente telnet. All windows operating systems have a built-in client. Todos os sistemas operacionais Windows tem um built-in do cliente. You can access telnet by typing "telnet" in the run box. Você pode acessar o telnet, digitando "telnet" na caixa de executar.
Telnet connects to a host using port 23. Telnet se conecta ao servidor usando a porta 23. It is also used by hackers to gain access to routers, servers, and other network devices. Ele também é usado por hackers para obter acesso a roteadores, servidores e outros dispositivos de rede. Telnet isn't used as often on servers now because the communcation between the host and client is not secure. Telnet não é usado com freqüência em servidores agora porque o a comunicação entre o host eo cliente não é segura. Most network devices still use telnet ( routers, switches, and hubs ) but most servers are now using SSH . A maioria dos dispositivos de rede ainda usa o telnet ( roteadores, switches e hubs ), mas a maioria dos servidores já estão usando SSH . Telnet can be used to "hop" through multiple devices. Telnet pode ser usado para "hop", através de vários dispositivos. See Telnet Hacking . Veja Telnet Hacking .
.............................................................................................................................................................
Telnet Hacking
By Erik Rodriguez Por Erik RodriguesI am not responsible for misuse of this information. Eu não sou responsável pelo uso indevido dessas informações.
This article describes how computer networks can be hacked remotely using telnet. Este artigo descreve como as redes de computador pode ser invadido remotamente usando o telnet. This article is part 1 of 2 on telnet hacking. Este artigo é parte 1 de 2 sobre hacking telnet. It will give you the basic idea behind how this is done. Ele lhe dará a idéia básica por trás de como isso é feito. If you want a more detailed description see Telnet Hacking Part 2 . Se você quiser uma descrição mais detalhada consulte Telnet Hacking Parte 2 .
Overview Resumo
Hackers always do things remotely. Hackers sempre fazer as coisas à distância. One of the oldest and most effecient ways is telnet If you don't know what telnet is go here . Uma das maneiras mais eficientes e mais antigos é telnet Se você não sabe o telnet é ir aqui . For the purpose of making this easy to understand, lets assume the following. Para o propósito de tornar isso fácil de entender, vamos supor o seguinte. A hacker located at point 1 in Georgia wants to hack a computer system located in Canada (point 5 ). Um hacker localizado no ponto 1 da Geórgia quer invadir um sistema de computador localizado no Canadá (ponto 5). In order to reduce his/her chances of getting caught, the hacker would pick a public place in georgia to start from. A fim de reduzir suas chances de ser pego, o hacker poderia pegar um lugar público na Geórgia para começar. This place would be somewhere that is accessible to everyone such as a library. Este lugar seria em algum lugar que seja acessível a todos, como uma biblioteca. The hacker would then open telnet and remotely login to a computer system (point 2) in Oregon. O hacker, então, abra o telnet e login remotamente a um sistema de computador (ponto 2) em Oregon. Next he/she will spawn a connection to another machine or network (point 3) located in Nebraska. Em seguida, ele / ela vai gerar uma conexão para outro computador ou rede (ponto 3) localizado em Nebraska. Next, the hacker will make a huge jump and make another connection overseas to network in Poland (point 4). Em seguida, o hacker vai dar um salto enorme e fazer outra conexão no exterior para a rede na Polônia (ponto 4). Finally, the hacker goes in for the kill and Connects to their target network located in Canada (point 5 ), and does some damage. Finalmente, o hacker vai para o matar e se conecta à sua rede alvo localizado no Brasil (ponto 5), e faz alguns danos.
What Happens Next? O que acontece depois?
The SA's (systems administrators) for the network in Canada realizes the system was hacked. A SA (administradores de sistemas) para a rede no Canadá percebe que o sistema foi invadido. They trace the connection to Poland. Eles rastrear a ligação para a Polónia. After talking to the SA there, they realized the hacker was not even located in Poland. Depois de conversar com o SA lá, perceberam que o hacker não foi ainda localizado na Polônia. This is a process known as "backtracking." Este é um processo conhecido como "retrocesso". A good hacker will choose his/her connection points carefully to make backtracking complicated or most of the time impossible. Um bom hacker vai escolher seu pontos sua conexão com cuidado para fazer backtracking complicado ou na maioria das vezes impossível. The best connection points are often normal machines owned by home users. Os melhores pontos de conexão são geralmente máquinas normais pertencentes a usuários de casa. This is because the average home user does not keep logs of connections to their machine. Isso ocorre porque o usuário doméstico médio não mantém registros de conexões de sua máquina. If a hacker hops through several machines that have no logging system at all, the backtracking quickly comes up empty. Se um hacker lúpulo através de várias máquinas que não possuem sistema de registro de todo, o retrocesso rapidamente chega-se vazio.
.................................................................................................................................................................
Telnet Hacking Parte 2
By Erik Rodriguez Por Erik RodriguesI am not responsible for misuse of this information. Eu não sou responsável pelo uso indevido dessas informações.
This article describes how telnet servers are used as resources for hacking. Este artigo descreve como os servidores telnet são utilizados como recursos para o hacking.
Overview Resumo
If don't know what telnet is here . Se não sabe o que é telnet aqui . The content of this article is based on this concept . O conteúdo deste artigo baseia-se neste conceito . Most telnet servers give you the ability to "telnet out." A maioria dos servidores telnet dar-lhe a capacidade de "telnet para fora." This means that you are using the telnet server as an access point to reach your destination or target. Isso significa que você está usando o servidor telnet como um ponto de acesso para chegar ao seu destino, ou destino.
Remember that telnet can run on all different devices. Lembre-se que o telnet pode ser executado em todos os dispositivos diferentes. Regular Windows boxes like 2000 & XP both have telnet pre-installed as a service. Linux boxes can run telnet or SSH . Regular caixas do Windows 2000 e XP, como ambos têm telnet pré-instalado como um serviço. máquinas Linux pode executar telnet ou SSH . Most servers are now using SSH instead of telnet because it is more secure. A maioria dos servidores já estão usando SSH ao invés de telnet, pois é mais seguro. In my opinion, the best source for telnet "hopping" is a router or switch. Na minha opinião, a melhor fonte para telnet "hopping" é um roteador ou switch. This is because routers and switches are usually not monitored as closely as servers or workstations. Isso ocorre porque os roteadores e switches geralmente não são monitorados de perto quanto como servidores ou estações de trabalho. The logging system of a server can be complicated. O sistema de registro de um servidor pode ser complicado. In some cases, logging systems can span across multiple machines and backup devices on a network. Em alguns casos, sistemas de registro podem ser divididos entre várias máquinas e dispositivos de backup em uma rede. Generally, there is a much greater chance someone will notice you logged into a server than a router or switch. Geralmente, há uma chance muito maior que alguém vai notar que você conectado a um servidor de um roteador ou switch. All high-end routers like Cisco, 3com, Nortel and even some lower-end products run telnet. Todos os roteadores high-end como Cisco, 3Com, Nortel e até mesmo alguns produtos low-end executar telnet. The easy way to find these devices is to port scan. A maneira fácil de encontrar estes aparelhos é varredura de portas. If you conduct a scan of a network and find port 23 active, it's a telnet server. Se você realizar uma varredura da rede e encontrar a porta 23 activo, é um servidor Telnet.
Telnet Capabile Devices Capabile Devices Telnet
From the results of my research I found a somewhat popular modem/router combination that runs a telnet server with a huge security issue. A partir dos resultados da minha pesquisa eu encontrei um modem pouco popular / combinação roteador que executa um servidor Telnet com um grande problema de segurança. They are produced by a company called Netopia . Eles são produzidos por uma empresa chamada Netopia. I have owned a few of their products at one time or another over the years. Já tive alguns de seus produtos de uma só vez ou outra ao longo dos anos. Even worse than the default Linksys passwords , these routers are shipped from the factory with NO PASSWORD PROTECTION AT ALL . Ainda pior que a Linksys senhas padrão , esses roteadores são fornecidos de fábrica com nenhuma proteção de senha AT ALL. These models run without passwords by default: Estes modelos executados sem senhas por padrão:Cayman DSL modem/router * Cayman modem DSL / roteador *
Netopia R910 modem/router Netopia R910 modem / router
*Cayman is a product line of Netopia. * Cayman é uma linha de produtos da Netopia.
The Cayman model is slightly better than the Netopia model because it offers a full CLI (command line interface). O modelo Cayman é um pouco melhor do que o modelo Netopia porque oferece uma completa CLI (interface de linha de comando). The netopia is menu-driven but still offers most of the features the Cayman does. A Netopia é conduzido pelo menu, mas ainda oferece a maioria dos recursos do Cayman faz. If you are wondering how you would ever find one with the number of people using broadband, its basically the luck of the draw. Se você está se perguntando como você nunca iria encontrar um com o número de pessoas usando banda larga, é basicamente a sorte do sorteio. Randomly scanning IP's to find such devices can take a while. Aleatoriamente digitalização IP para encontrar tais dispositivos podem demorar um pouco. However, if you find one or two, you may be able to find more. No entanto, se você encontrar um ou dois, você pode ser capaz de encontrar mais. These are generally 2 or 3 times the price of the more commonly used equipment. Estes geralmente são 2 ou 3 vezes o preço dos equipamentos mais comumente usados. Someone using one of these devices may have received it from their ISP as a part of a service agreement. Alguém usando um desses dispositivos podem ter recebido do seu ISP, como parte de um acordo de serviço. This means there may be more on the same IP range. Isto significa que pode haver mais sobre o mesmo alcance de IP. Believe me when I say plenty of them are password protected because some cable/DSL companies have realized this and sent notices to their customers. Acredite em mim quando digo que muitos deles são protegidos por senha por algum cabo / DSL empresas já perceberam isso e enviou avisos a seus clientes. Although, with the size of the Internet there are still plenty open devices out there. Embora, com o tamanho da Internet ainda há muitos dispositivos abertos lá fora.
Now What? E agora?
The idea behind using a telnet server to connect to other systems is to hide your real IP address. A idéia por trás usando um servidor Telnet para se conectar a outros sistemas é a de ocultar seu endereço IP real. The IP addresses used in this article are not real, but still represent the concept accurately. Os endereços IP usados neste artigo não são reais, mas ainda representam o conceito de precisão. If you connect to your target (128.125.243.12) , the address logged would be the telnet server (192.168.2.152) , not your real IP address (192.168.0.5). Se você se conectar ao seu destino (128.125.243.12), o endereço registrado seria o servidor de telnet (192.168.2.152), não o seu verdadeiro endereço IP (192.168.0.5). Remember, the more telnet servers you hop through, the better. Lembre-se, mais servidores telnet você hop através do melhor. Using 1 telnet server does next to nothing because your ISP most likely has a record of what telnet sessions you have connected to and could make a match from both ends. Usando um servidor telnet faz quase nada, porque o seu ISP provavelmente tem um histórico de sessões de telnet que você se conectou e poderia fazer um jogo de ambas as extremidades. Believe me you would be surprised what your ISP can find out. Acredite, você ficaria surpreso que seu provedor pode descobrir. Some say that they only track your bandwidth usage, but with Carnivore working at most ISP's they can dig up almost anything. Alguns dizem que eles só acompanhar o seu uso de banda, mas com Carnivore de trabalho, no máximo, ISP's podem cavar quase nada. The safest way to connect to devices is to establish a connection to an SSH server first. A forma mais segura de se conectar a dispositivos é estabelecer uma conexão com um servidor SSH em primeiro lugar. From there, any connections made from an SSH server would be undetectable by an ISP because SSH uses secure channels. A partir daí, as ligações feitas a partir de um servidor SSH seria indetectável por um ISP, pois o SSH utiliza canais seguros. Your ISP would only be able to tell that you were connected to an SSH server, and not what you were actually doing with that server. O ISP só seria capaz de dizer que você estava conectado a um servidor SSH, e não o que você estava fazendo realmente com esse servidor. High-profile hacks are very complicated and can span across multiple devices (as many as hundreds) making it impossible to track the source IP address. hacks de perfil alto são muito complicados e podem ser divididos entre diversos dispositivos (como quantas centenas) tornando-o impossível de rastrear a origem do endereço IP. Often times a hacker will use a dial-up account (that isn't theirs) or a public location, hop through telnet devices and make their attack. Muitas vezes um hacker vai usar uma conta dial-up (que não é deles) ou em um local público, por meio de dispositivos hop telnet e fazer o ataque. The image below shows a digram of the connections I discussed above. A imagem abaixo mostra um digram das conexões discutido acima.
Nenhum comentário:
Postar um comentário