Ang programa ng telnet, na hindi ang Telnet protocol, ay maaaring maging kapaki-pakinabang upang subukan ang mga estado ng port na kung saan ay ang pagpapaandar na ipinapaliwanag ng tutorial na ito. Ang dahilan kung bakit kapaki-pakinabang ang protokol na ito upang kumonekta sa iba't ibang mga protokol tulad ng POP ay parehong sinusuportahan ng mga protokol ang payak na teksto (na kung saan ang kanilang pangunahing problema at kung bakit hindi dapat gamitin ang mga nasabing serbisyo).
Sinusuri ang mga port bago simulan:
Bago magsimula sa telnet, suriin natin sa Nmap ang ilang mga port sa sample na target (linuxhint.com).
#nmaplinuxhint.com
Pagsisimula sa Telnet sa mga tukoy na port para sa mga layunin sa pagsubok:
Kapag nalaman namin ang tungkol sa mga bukas na port, maaari na nating simulan ang paglunsad ng mga pagsubok, subukan natin ang port 22 (ssh), sa pagsusulat ng console telnet tulad ng ipinakita sa ibaba:
#telnet linuxhint.com22
Tulad ng nakikita mo sa halimbawa sa ibaba ang output ay nagsasabing konektado ako sa linuxhint.com, samakatuwid bukas ang port.
Subukan natin ang pareho sa port 80 (http):
#telnet linuxhint.com80 
Ang output ay pareho sa port 80, ngayon subukan natin ang port 161 na ayon sa Nmap ay nasala:
#telnet linuxhint.com161 
Tulad ng nakikita mo ang na-filter na port ay hindi pinapayagan ang koneksyon na maitaguyod na nagbabalik ng isang error sa pag-time out.
Subukan natin ngayon ang Telnet laban sa isang nakasara (hindi na-filter) na port, para sa halimbawang ito gagamitin ko ang port 81. Dahil ang Nmap ay hindi nag-ulat sa mga saradong port bago magpatuloy ay kumpirmahing nakasara ito, sa pamamagitan ng pag-scan sa tukoy na port gamit ang -p bandila:
#nmap -p 81linuxhint.com 
Kapag nakumpirma na ang port ay sarado, subukan natin ito sa Telnet:
#telnet linuxhint.com81 
Tulad ng nakikita mong hindi itinatag ang koneksyon at ang error ay naiiba kaysa sa nai-filter na port na nagpapakita ng Tumatanggi ang Koneksyon.
Upang isara ang isang itinatag na koneksyon, maaari mong pindutin CTRL + ] at makikita mo ang prompt:
telnet>Pagkatapos mag-type huminto at pindutin ENTER .
Sa ilalim ng Linux maaari mong madaling isulat ang isang maliit na script ng shell upang kumonekta sa pamamagitan ng telnet na may iba't ibang mga target at port.
Buksan ang nano at lumikha ng isang file na tinatawag na multipletelnet.sh na may sumusunod na nilalaman sa loob:
#! /bin/bash #The first uncommented line will connect to linuxhint.com through port $ telnet linuxhint.com 80 #The second uncommented line will connect to linux.lat through ssh. telnet linux.lat 22 #The third uncommented line will connect to linuxhint.com through ssh telnet linuxhint.com 22
Nagsisimula lamang ang mga koneksyon matapos na ang nakaraang sarado, maaari mong isara ang koneksyon sa pamamagitan ng pagpasa ng anumang character, Sa halimbawa sa itaas naipasa ko ang q.
Gayunpaman, kung nais mong subukan ang maraming mga port at target nang sabay-sabay hindi ang Telnet ang pinakamahusay na pagpipilian, kung saan mayroon kang Nmap at mga katulad na tool
Tungkol sa Telnet:
Tulad ng sinabi dati, ang Telnet ay isang hindi naka-encrypt na protokol na mahina laban sa mga sniffer, ang anumang magsasalakay ay maaaring maharang ang komunikasyon sa pagitan ng kliyente at ng server sa simpleng teksto na ina-access ang makatuwirang impormasyon tulad ng mga password.
Pinapayagan din ng kakulangan ng mga pamamaraan ng pagpapatotoo ang mga posibleng magsasalakay na baguhin ang mga pakete na ipinadala sa pagitan ng dalawang mga node.
Dahil dito ang Telnet ay mabilis na napalitan ng SSH (Secure Shell) na nagbibigay ng iba't ibang mga pamamaraan ng pagpapatotoo at naka-encrypt din ang buong komunikasyon sa pagitan ng mga node.
Bonus: pagsubok sa mga partikular na port para sa mga posibleng kahinaan sa Nmap:
Sa Nmap maaari nating mapunta ang higit sa Telnet, maaari nating malaman ang bersyon ng programa na tumatakbo sa likod ng port at maaari din nating subukan ito para sa mga kahinaan.
Pag-scan ng isang tukoy na port upang makahanap ng mga kahinaan sa serbisyo:
Ang sumusunod na halimbawa ay nagpapakita ng isang pag-scan laban sa port 80 ng linuxhint.com na tumatawag sa Nmap NSE script buln upang subukan nakakasakit mga script na naghahanap ng mga kahinaan:
#nmap -v -p 80 --scriptbuln linuxhint.com 
Tulad ng nakikita mo, dahil ito ay LinuxHint.com server walang natagpuang mga kahinaan.
Posibleng i-scan ang isang tukoy na port para sa isang tukoy na kahinaan; ipinapakita ng sumusunod na halimbawa kung paano mag-scan ng isang port gamit ang Nmap upang makahanap ng mga kahinaan sa DOS:
#nmap -v -p 80 --scriptdalawang linuxhint.com 
Tulad ng nakikita mong natagpuan ang Nmap isang posibleng kahinaan (ito ay isang maling positibo sa kasong ito).
Maaari kang makahanap ng maraming mga de-kalidad na tutorial na may iba't ibang mga diskarte sa pag-scan ng port sa https://linuxhint.com/?s=scan+ports.
Inaasahan kong nahanap mo ang tutorial na ito Telnet sa isang tukoy na port para sa mga layunin sa pagsubok kapaki-pakinabang Patuloy na sundin ang LinuxHint para sa higit pang mga tip at pag-update sa Linux at networking