کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
در ابتدا متاسفم، ممکن است سوال ناله، اما من یک سرویس در سرور من اجرا شده است که می تواند تنها توسط telnet (بندر 23) اداره شود، اما من می دانم که Telnet نا امن است، بنابراین من پورت 23 را در iptables مسدود شده به جز رابط loopback ( از طریق اینترنت قابل دسترسی نیست، اما فقط از localhost است.
بنابراین ایده من این است که من به سرور با استفاده از SSH و سپس در جلسه SSH من اتصال به telnet localhost 23 ، بنابراین من تعجب اگر آن را امن یا اگر می توان آن را خراب کرد
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
بنابراین من یک آزمایشگاه خرابکاری احراز هویت با استفاده از Hydra انجام می دهم، من از دستور زیر استفاده می کنم؛
hydra -L /usr/share/ncrack/minimal.usr -P /usr/share/wordlists/s1.txt – f -V 192.168.99.22 telnet
به نظر میرسد دستور استفاده شده به من نتیجهی در نظر گرفته شده را میدهد، با این حال نام کاربری واقعی را نمایش نمیدهد. خروجی تقریبا شبیه به این است
[23] [telnet] میزبان: 192.168.99.22 ورود به سیستم: # حداقل لیستی از نامهای کاربری رایج رمز: password
چگونه من آن را وارد کنید نام کاربری واقعی؟
چیز عجیبی است، اگر از دستور مشابه برای SSH استفاده کنم، به من یک نام کاربری و رمز عبور مناسب را می دهد. چیزی مانند این؛
[22] [ssh] میزبان: 192.168.99.22 ورود به سیستم: root password: password
لطفا کمک کنید
من یک سرور Telnet را در حالی که به عقب؛ و شروع به مشاهده برخی از داده های غیر قابل انتقال است. من به طور معمول برای اولین بار tty چاپ کردم و به یک ثانیه tty با هدر رفته از همه چیز پیوسته بودم. اپراتور فوق العاده مفید بود. او حتی موفق به وارد کردن نرم افزار در حال اجرا است. من توانستم تعیین کنم که سرور به شدت بر کد های کنترلش اهمیت می دهد؛ علاوه بر این من توانستم نرم افزار مشتریم را مشخص کنم که بایدها ضروری به نحوی تغییر حالت پوسته من است، در نتیجه اجازه می دهد که بدافزار سرور بارگیری شود. نرم افزار من با توجه به دبیان به روز شد. تمام تجربیات غیر دوستانه نیست.
چگونه می توان یک پوسته را در برابر این نوع حمله سخت کرد؟
