رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

#Telnet یکی از #پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. 

امنیت:
به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
•    شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. 
•    آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
•    آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. 
•    امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. 

ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. 

توصیه:
بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. 

لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع رسانی شده است.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  persiansoft
      یک شرکت در حوزه امنیت در مازندران شهر ساری به صورت حضوری قصد همکاری با افراد واجد شرایط را دارد

      ▫️آشنایی با تست نفوذ و ایمن سازی وب ، اپلیکیشن و شبکه های اجتماعی
      ▫️آشنایی با اصول مدیریت و ایمن سازی سرور های لینوکسی


      دارای روحیه کار تیمی و توانمندی یادگیری تکنولوژی های جدید برای جذب افراد جز الزامات اولیه می باشد.
       
    • توسط  epicaler
      سلام
      کالی64 بیت روی روی virtual box نصب کردم، بعد از استارت کردن و وارد شدن، شروع میکنه به دانلود یک سری داده. 
      در حالت عادی متوجه این دانلود نمیشم چون پیام یا اعلانی مبنی بر دانلود نمیده. اما رو ویندوز میزبان یک برنامه du speed meter دارم که وضعیت دانلود و اپلود رو کنترل و کنتور میکنه.
      با استارت کردن کالی و ورود بهش(نه قبل از اون) برنامه ماکزیمم سرعت دانلود رو نشون میده.
      چطوری میشه فهمید چی در حال دانلوده و چطوری مشکلشو حل کنم؟
      با تشکر
    • توسط  Doctor Robot
      کاربرد پایتون در شبکه
      میدانیم پایتون زبانی است با قابلیت های بسیار، ازبرنامه نویسی برای وب گرفته تاهوش مصنوعی و....
      امروز میخواهیم قدرت این زبان محبوب را در شبکه بررسی کنیم و بفهمیم چه کاربردی دارد؟
      چگونه میتوان از این زبان در بحث شبکه استفاده کرد؟
      زبان پایتون با استفاده از ماژول خود به نام سوکت در شبکه کار میکند پس قبل از آن ما شما را با تاریخچه این ماژول وهمچنین تعریفی ازآن آشنا میکنیم سپس آموزش پایتون سوکت را به طورمختصر برای  شما بیان میکنیم  پس باماهمراه باشید.
    • توسط  ReZa CLONER
      1_وارد تنظیمات و قسمت Carrier شوید
      2_حال گزینه Automatic را غیرفعال کنید
      3_منتظر باشيد تا اپراتورهاى ديگر شناسایی شوند و یکی از آن‌ها را انتخاب کنید
      برای مثال اگر سیم‌کارت شما ایرانسل است گزينه همراه اول را انتخاب كنيد.
      حالا آيفون شما از دسترس خارج شده است.
    • توسط  mortalwolf
      سلام یه مودم دی لینک هستش که وقتی وارد تنظیمات میشی و می خوای پسورد برای وای فای بزاری همونجا پسورد رو نشون میده که متاسفانه به صورت ***** هستش از inspect element هم کمک گرفتم ولی فایده ای نداشت .
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...