从报文交互看Telnet协议的安全系数

简介: 从报文交互看Telnet协议的安全系数

测试TCP三次握手时无意间发现了一个问题:发现Telnet建立之后,Telnet Data报文中竟然可以看到交互包容内容信息。为了确认此问题,我重新操作了一遍,并记录了操作过程。


1677075606878.jpg

如上图,SW1作为Telnet服务器,提供Telnet服务,IP地址为10.1.1.1(vlan1),SW6作为Telnet客户端,IP地址为10.1.1.2(vlan1)。


测试一:Telnet账号密码交互是否加密


为了确认账号密码的交互报文,在SW1上创建3个账号,分别为h3c,admin和root。可以看出,这几个都是使用频率比较高的默认账号,一般是不建议使用的。如果业务网络中仍在使用,建议删除相关账号并创建新账号,避免被不法分子攻击破解。


同时,为了验证交互的密码确实是密码信息,账号配置中交叉配置密码,避免账号密码相同。

telnet server enable
interface Vlan-interface1
 ip address 10.1.1.1 255.255.255.0
line vty 0 63
 authentication-mode scheme
local-user root class manage
password simple h3c
service-type telnet
authorization-attribute user-role network-operator
local-user h3c class manage
password simple admin
service-type telnet
authorization-attribute user-role network-operator
local-user admin class manage
password simple root
service-type telnet
authorization-attribute user-role network-operator

然后开启抓包,随后在SW6开始测试登陆操作。

1677075654691.jpg

1677075659649.jpg

 

测试完账号登录之后,可选导出抓包文件和启动wireshark,本次启动wireshark直接查看报文。

1677075677852.jpg

报文截图信息如下。开始是服务器返回的登陆提示信息。

1677075693084.jpg

1677075698694.jpg


接下来输入账号密码,同时也可以看出,账号密码是一个字符一个字符进行转送的,所以密码不显示也不影响输入。接下来是第一个登陆的账号:root/h3c

1677075729292.jpg

1677075734606.jpg

1677075739990.jpg

1677075745834.jpg

1677075751464.jpg


提示输入密码,接下来就是见证奇迹的时刻。

1677075761672.jpg

1677075766577.jpg

1677075771267.jpg


然后登陆成功,进入用户视图。

1677075778878.jpg

同理,其他两个账号登陆过程如下:

1677075794196.jpg

 

可见所有的账号密码信息一览无余,如果网络被监听,只用在抓包文件中筛选Telnet即可找到相关交互报文,通过login:和Password:字段即可找到相应账号信息,风险还是比较大的。


测试二:Telnet交互内容是否可见


测试完登陆,再测试一下命令操作:

1677075818168.jpg

输入命令和前面一样,是一个字符一个字符上传的;而返回命令则是尽可能多的整段返回的。

1677075854749.jpg

 

由此可见Telnet安全系数确实低一些,如果物理层面也不安全,那业务层面对于有些网络基础的工程师来说几乎透明。接下来再测试一下SSH交互过程。


测试三:SSH登陆报文交互情况


在设备上开启SSH服务,并给账号增加对应登陆方式。

ssh server enable
local-user root class manage
service-type ssh
local-user h3c class manage
service-type ssh
local-user admin class manage
service-type ssh

1677075905703.jpg

 

从交互报文来看,除了最开始明文交互了一下协议版本信息,之后交互的所有内容都是加密的。

1677075913122.jpg

1677075918386.jpg


当然,报文交换过程中,也携带了加密算法等信息。不过,可能要破解也非等闲之辈能破解出来的,安全系数相比Telnet可算是大大提高。

1677075940185.jpg

相关文章
|
7月前
|
网络安全
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
220 0
|
5月前
|
网络协议
Telnet协议详解
Telnet协议详解
|
7月前
|
网络协议
FTP(文件传送协议)和TELNET(远程终端协议)
FTP(文件传送协议)和TELNET(远程终端协议)
194 1
|
7月前
|
网络协议 安全 Linux
Telnet协议:远程终端协议的基础知识
Telnet协议:远程终端协议的基础知识
1009 2
|
分布式计算 网络协议 Go
TELNET协议规范
TELNET 协议的目的是提供一个相当通用的、双向的、面向八位字节的通信设施。它的主要目标是允许终端设备和面向终端的进程相互连接的标准方法。设想该协议还可用于终端-终端通信(“链接”)和进程-进程通信(分布式计算)。
848 0
|
网络协议 Ubuntu 安全
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
691 0
网络-Telnet协议与SSH协议(命令、免密登录)及其安全性
|
网络协议 算法 Java
【计网修炼手册】五层协议-5应用层-FTP&TELNET
《计算机组成原理》、《数据结构与算法》、《操作系统》、《计算机网络》不仅是大学信息科学与工程学院的核心课程,也是计算机考研专业基础综合408的考试内容。学习这些内容可能不见得像学习Java和GO一样能让你迅速找到工作,但他们作为计算机世界的基石是需要认真掌握的,这些知识是源源不断的技术浪潮中不会被淘汰的知识。
199 0
|
网络协议 数据安全/隐私保护 网络架构
|
安全 网络安全 数据安全/隐私保护
【转】SecureCRT and SecureFX x86 简介(支援SSH1﹑SSH2﹑Telnet和其他协议)
SecureCRT and SecureFX x86 简介 SecureCRT是为Internet和Intranet设计的32位终端模拟器﹐支援SSH1﹑SSH2﹑Telnet和其他协议。
1027 0
|
Linux 网络安全
linux端口连通性测试telnet、wget、ssh、curl
linux端口连通性测试telnet、wget、ssh、curl
151 0