banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Thắc mắc về telnet  XML
  [Question]   Thắc mắc về telnet 10/04/2008 20:53:32 (+0700) | #1 | 124398
Giang Hồ Mạng
Member

[Minus]    0    [Plus]
Joined: 15/03/2008 18:53:14
Messages: 21
Offline
[Profile] [PM]
Tôi telnet đến 1 site sử dụng mysql .

# telnet IP Address 3306
Trying IP Address...
Connected to IP Address.
Escape character is '^]'.
=
4.1.21-standard

Nhìn qua site sử dụng 4.1.21-standard

Thử telnet đến HVA
# telnet hvaonline.net 3306
Trying 219.160.161.58... 


15' sau không thấy xuất hiện thông tin .

Vậy cho tôi hỏi HVA sử dụng phương thức gì để "block" telnet trong trường hợp này .

Máy chủ dùng Redhat



[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 10/04/2008 21:04:18 (+0700) | #2 | 124401
Mr.Khoai
Moderator

Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Giang Hồ Mạng,

Bạn telnet được đến 3306 cho mọt server nào đó là vì:

1. Server đó có một chương trình nào đó (cụ thể ở đây là MySQL) lắng nghe trên tcp 3306, tại interface mà public có thể connect được

2. firewall cho phép bạn connect đến port 3306

Nếu một trong 2 yếu tố trên không có thì bạn sẽ bị tình trạng y như khi telnet đến 3306 tại hva.

khoai
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 10/04/2008 21:26:20 (+0700) | #3 | 124406
Giang Hồ Mạng
Member

[Minus]    0    [Plus]
Joined: 15/03/2008 18:53:14
Messages: 21
Offline
[Profile] [PM]
Khi telnet đến 1 site thì nhận được thông báo
Connection closed by foreign host. 


Vậy có thể là do firewall block cổng của telnet .

Làm sao tôi có thể "khóa" thông tin khá nhạy cảm này 4.1.21-standard giống như HVA đã làm . smilie
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 10/04/2008 21:30:26 (+0700) | #4 | 124409
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Giang Hồ Mạng wrote:
Khi telnet đến 1 site thì nhận được thông báo
Connection closed by foreign host. 


Vậy có thể là do firewall block cổng của telnet .

Làm sao tôi có thể "khóa" thông tin khá nhạy cảm này 4.1.21-standard giống như HVA đã làm . smilie  


Khi đã bị firewall cản thì không thấy được thông tin nhạy cảm ấy. Bởi thế: dùng firewall để cản.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 03:18:06 (+0700) | #5 | 124468
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Vậy nếu telnet đến server được qua port 3306 của mysql thì ta dùng lệnh của mysql để tác động vào mysql hay dùng lệnh của telnet.
Còn các port khác , ví dụ ta dùng telnet connect vào port 21 của ftp thì ta dùng lệnh của telnet hay của ftp để download, upload tài liệu ???
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 03:56:47 (+0700) | #6 | 124472
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
Sẵn cho tớ hỏi: khi Telnet vào mà nó xuất hiện như vẫy là làm sao?
password: (nhập vào)
Password: (nhập vào )
Password : (nhâp vào)
Bad password, good bye. have a good day

(ktra pass đâu có sai)
(không thấ yêu cầu nhâp acc, chỉ telnet rồi hiện vậy)
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 04:17:26 (+0700) | #7 | 124474
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

phstiger wrote:
Vậy nếu telnet đến server được qua port 3306 của mysql thì ta dùng lệnh của mysql để tác động vào mysql hay dùng lệnh của telnet.
Còn các port khác , ví dụ ta dùng telnet connect vào port 21 của ftp thì ta dùng lệnh của telnet hay của ftp để download, upload tài liệu ??? 


Trước khi hỏi mấy câu thế này sao không chịu tìm hiểu thử telnet là cái của quỷ gì? Nó có bao nhiêu lệnh? Nó được dùng để làm gì?


Telnet_Ftp: telnet vào... cái gì?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 04:28:28 (+0700) | #8 | 124477
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Giang Hồ Mạng wrote:
Khi telnet đến 1 site thì nhận được thông báo
Connection closed by foreign host. 


Vậy có thể là do firewall block cổng của telnet .

Làm sao tôi có thể "khóa" thông tin khá nhạy cảm này 4.1.21-standard giống như HVA đã làm . smilie  

Bạn kiếm một con máy Linux, cài iptables, mysql lên. Trước khi chặn thử telnet đến localhost trên cổng 3306:
Code:
$ telnet localhost 3306
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
4
5.0.45g@I/Lprj,?8;^J6oMt~@`Connection closed by foreign host.

Bây giờ trong /etc/sysconfig/iptables (Ví dụ với Red Hat/Fedora), thêm vào dòng sau:
-A OUTPUT -p tcp --sport 3306 -j DROP 

Lưu lại, restart iptables, rồi thử telnet lại:
Code:
$ sudo service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]
iptables: Loading additional modules: nf_conntrack_netbios_[  OK  ]

Code:
$ telnet localhost 3306
Trying 127.0.0.1...
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 04:32:18 (+0700) | #9 | 124479
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
Telnet_Ftp: telnet vào... cái gì? 

smilie Xin lổi, quên
Telnet vào 1 router CISCO (công ty của bạn) địa chỉ vd 192.168.9.1 có mở cỗng port telnet, hệ thống không có ISA đã cấu hình modem ở nhà, đúng pass.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 04:37:41 (+0700) | #10 | 124482
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Telnet_Ftp wrote:
Telnet_Ftp: telnet vào... cái gì? 

smilie Xin lổi, quên
Telnet vào 1 router CISCO (công ty của bạn) địa chỉ vd 192.168.9.1 có mở cỗng port telnet, hệ thống không có ISA đã cấu hình modem ở nhà, đúng pass.  


Không hiểu đoạn màu đỏ. Hệ thống nào không có ISA? CISCO router hay modem ở nhà? đã cấu hình modem ở nhà là cấu hình cái gì? liên quan gì đến telnet?

Đừng tiết kiệm câu chữ lắm thế. Muốn hỏi có câu trả lời chất lượng, trước tiên nên tạo ra câu hỏi cho chất lượng, rõ ràng, cụ thể dùm.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 04:59:06 (+0700) | #11 | 124486
Telnet_Ftp
Member

[Minus]    0    [Plus]
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
[Profile] [PM]
Telnet đến
1. Hệ thồng với Ip Address sử dụng winserver 2003 sp2
2. Không có sử dụng ISA sever
(nghe nói muốn telnet phải cấu hình modem ở nhà để kết nối đến, Virtual NatPort [modem em là Dare Global] nên làm theo, về điều này em mù tịt chỉ biết làm theo)
3. Telnet trên cổng 23 router Cisco của công ty bạn
Hỏi cách thức em làm có đúng chưa? vấn đề này chỉ làm y người ta nói, hỏi thì không chỉ lại
Thanks anh đã giúp
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 05:28:38 (+0700) | #12 | 124488
[Avatar]
phstiger
Member

[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]

conmale wrote:

phstiger wrote:
Vậy nếu telnet đến server được qua port 3306 của mysql thì ta dùng lệnh của mysql để tác động vào mysql hay dùng lệnh của telnet.
Còn các port khác , ví dụ ta dùng telnet connect vào port 21 của ftp thì ta dùng lệnh của telnet hay của ftp để download, upload tài liệu ??? 

Trước khi hỏi mấy câu thế này sao không chịu tìm hiểu thử telnet là cái của quỷ gì? Nó có bao nhiêu lệnh? Nó được dùng để làm gì?

Telnet_Ftp: telnet vào... cái gì? 

hic! Em cũng đã tìm hiểu rồi chứ. Những lệnh trong telnet thì biết nhưng chưa thực hành bao giờ vì toàn đọc lý thuyết thôi.
Ví dụ có nhiều bài nói dùng telnet để check mail qua port 25. Thấy dùng mấy lệnh như
HELO server.com (x authentication)
MAIL FROM: admin@server.com (địa chỉ email của người gởi)
RCPT TO: victim@victimserver.net (địa chỉ email của người nhận)
DATA (các dữ liệu trong thư)
SUBJECT email subject (dòng subject)
một message cơ bản, cũng có khi là giả mạo
. (kết thúc message bằng một dòng chỉ có một dấu chấm '.')
 

Nhưng mấy lệnh này có phải do ứng dụng có port tương ứng mà mình connect vào hỗ trợ hay không vậy ?
[Up] [Print Copy]
  [Question]   Re: Thắc mắc về telnet 11/04/2008 06:24:37 (+0700) | #13 | 124501
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

phstiger wrote:

conmale wrote:

phstiger wrote:
Vậy nếu telnet đến server được qua port 3306 của mysql thì ta dùng lệnh của mysql để tác động vào mysql hay dùng lệnh của telnet.
Còn các port khác , ví dụ ta dùng telnet connect vào port 21 của ftp thì ta dùng lệnh của telnet hay của ftp để download, upload tài liệu ??? 

Trước khi hỏi mấy câu thế này sao không chịu tìm hiểu thử telnet là cái của quỷ gì? Nó có bao nhiêu lệnh? Nó được dùng để làm gì?

Telnet_Ftp: telnet vào... cái gì? 

hic! Em cũng đã tìm hiểu rồi chứ. Những lệnh trong telnet thì biết nhưng chưa thực hành bao giờ vì toàn đọc lý thuyết thôi.
Ví dụ có nhiều bài nói dùng telnet để check mail qua port 25. Thấy dùng mấy lệnh như
HELO server.com (x authentication)
MAIL FROM: admin@server.com (địa chỉ email của người gởi)
RCPT TO: victim@victimserver.net (địa chỉ email của người nhận)
DATA (các dữ liệu trong thư)
SUBJECT email subject (dòng subject)
một message cơ bản, cũng có khi là giả mạo
. (kết thúc message bằng một dòng chỉ có một dấu chấm '.')
 

Nhưng mấy lệnh này có phải do ứng dụng có port tương ứng mà mình connect vào hỗ trợ hay không vậy ? 



Trên windows, thử: telnet /? xem nó hiện ra cái gì?

Trên *nix, thử telnet -h hoặc telnet --help hoặc man telnet xem nó hiện ra cái gì?

Thử tìm trên google các từ khóa màu cam ở trên xem thử mấy cái đó được dùng ở đâu? Có phải là của telnet hay không?


to Telnet_Ftp

Telnet_Ftp wrote:

1. Hệ thồng với Ip Address sử dụng winserver 2003 sp2
 

Đây là máy dùng để chạy lệnh telnet?


Telnet_Ftp wrote:

2. Không có sử dụng ISA sever
(nghe nói muốn telnet phải cấu hình modem ở nhà để kết nối đến, Virtual NatPort [modem em là Dare Global] nên làm theo, về điều này em mù tịt chỉ biết làm theo)
 

Máy dùng để chạy lệnh telnet không có ISA?

Modem ở nhà để kết nối đến... cái gì? Kết nối đến cái CISCO router kia?


Telnet_Ftp wrote:

3. Telnet trên cổng 23 router Cisco của công ty bạn
 

Một router có thể có dịch vụ telnet ở cổng 23 đang lắng nghe. Tuy nhiên, nó có thể không tiếp nhận username + password gì cả. Không phải có cổng 23 là telnet vào được và không phải telnet vào được là gõ username + password vào được và không phải gõ được username + password (đúng) là vào được.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|