Merhaba TürkHackTeam Üyeleri.
Bu Konumda Sizlere TELNET'den bahsedeceğim.
Konu İçeriği
➤ Telnet Nedir?
➤ Telnet Nasıl Kullanılır?
➤ Telnet'in Zafiyetleri
Telnet Nedir?
Telnet esasında ARPANET için geliştirilmiş bir yazılımdır. Bu yazılımın görevi bilgisayarların birbirine uzaktan bağlantı yapmasını sağlamaktır. Öncelerde bu yazılımı kullanmak için önce mevcut işletim sistemimize yazılımı kurmak gerekiyormuş. Şimdilerde ise işletim sistemlerinde bu yazılım kurulu olarak geliyor.
Telnet uzak bilgisayara bağlantı yaparken sisteme yerel erişim sağlarmış gibi bağlanır. Böylelikle uzak pc ye komutlar gönderebilir.
Telnet Nasıl Kullanılır?
Telnet'i Windows cihazlarda nasıl kullanabileceğinizi ve telnet komutlarını size tanıtayım.
Telnet'i kullanmak için öncelikle Telnet İstemcisini bilgisayarımızda aktif etmemiz gerekiyor. Bunun içinde bilgisayarımızın Denetim Masası'na giriyoruz. Akabinde Programlar bölümüne girip Program EKle/Kaldır bölümüne giriş yapıyoruz. Sol tarafda Windows Özelliklerini Aç Veya Kapat diye bir bağlantı görüyoruz, buna tıklayalım. Özellikler karşımıza geldikten sonra aşağıya iniyoruz ve Telnet İstemcisi seçeneğini işaretleyip Tamam'a tıklıyoruz.
Telnet İstemci özelliğini bilgisayarımıza ekledik. Şimdi ise bu servisi aktif edelim. Komut istemini (CMD) açıyoruz ve aşağıdaki komutu yazıyoruz.
pkgmgr /iu:"TelnetClient"
Terminali kapatıp yeni bir terminal açıyoruz ve
telnet
yazıyoruz. Bu komutla beraber artık Telnet'i çalıştırmış oluyoruz.Telnet'i çalıştırdığımıza göre kullanmak için hangi komutları kullanacağız bunları öğrenelim.
help
komutu ile yardım menüsünü açıp kullanabileceğimiz parametreleri görebiliriz.Komut | Açıklama |
---|---|
open | Bir bilgisayar ile telnet bağlantısı kurmaya yarar. "open bilgisayaradı" şeklinde kullanılır. |
close | Bir bilgisayar ile var olan telnet bağlantısını kapatmak için kullanılır. |
display | Telnet için geçerli olan ayarları görüntülemek için kullanılır. |
send | Karşı telnet sunucusuna komut göndermeye yarar. Bu komutun yanına ne yazarsanız o sunucuya dize şeklinde gönderilir. Aşağıdaki komutları yazarsanız da karşısında yazan işlem uygulanır. ao : Çıktı komutunu durdurur. ayt : Sunucunun varlığını kontrol eder. esc : Geçerli olan çıkış karakterini ayarlar. ip : İşlem komutunu keser. synch : Telnet eşitleme işlemini yapar. brk : Kesme sinyali gönderir. |
quit | İstemciyi kapatmak için kullanılır. |
set | İstemcide geçerli oturumdaki bazı işlevleri ayarlamak için kullanılır. |
unset | Set komutu ile ayarlanan bir ayarı kapatmak için kullanılır. |
status | İstemcinin bağlı olduğu bilgisayar hakkında durum bilgisini görüntülemek için kullanılır. |
?/help | Yardım menüsünü görüntülemek için kullanılır. |
Telnet'in Zafiyetleri
Telnet ile bir bilgisayara bağlanmak için her nekadar kullanıcı adı ve şifre bilgisi istense de bu bilgiler sunucular arasında şifrelenmeden aktarılıyor. Dolayısıyla ağınızı izleyen bir saldırgan bu bilgilere kolayca erişip sizin makinenize uzaktan erişim sağlayabilir.
Şifrelenmemesinin sebebi ilk çıktığı zamanlarda TCP/IP yapılanmasının daha piyasada olmamasıdır. O zamanlarda dönem şartları günümüz gibi olmadığı için veriler şifrelemeye tabii tutulmamıştır.
Hal böyleyken Telnet'i kullanmak çokda maktıklı değil. Alternatif başka protokoller kullanabilirsiniz. Mesela SSH(Secure Shell) gibi. SSH, Telnet'in aksine verileri şifrelemeye tabii tutarak gönderir. Bu sayede sizinle hedef makine arasına giren bir saldırgan ağınızı izlese dahi veriler şifreli olduğu için herhangibir sonuca ulaşamayacaktır.
Her nekadar SSH adı kadar güvenli olmasada yinede Telnet'e göre daha güvenlidir.
Okuduğunuz İçin Teşekkür Ederim.
Esenlikle Kalın...
Saygılarımla