Posted by admin on Июль 29, 2007
Сервера, поддерживающие протокол rlogin, значительно меньше распространены, но все же иногда встречаются. Аналогично ранним реализациям telnet, протокол rlogin передает пароль в открытом виде (если передает). Это позволяет похитить его тривиальным перехватом. Но, в отличие от telnet, с помощью rlogin нельзя войти на сервер с правами администратора. Такое ограничение уменьшает интерес злоумышленников, но, разумеется, не исключает возможности атаки.
Read the rest of this entry »
Posted by admin on Июль 27, 2007
Известен случай, когда злоумышленник изменил стандартную Си-библиотеку libc, таким образом, чтобы при вызове некоторых функций активировался скрытый в ней троянский конь, который выполнял задуманные действия, а затем уничтожал модифицированную библиотеку, заметая следы.
Read the rest of this entry »
Posted by admin on Июль 25, 2007
Posted by admin on Июль 22, 2007
Сегодня протокол telnet используется в основном для удаленного администрирования, но, кроме этого, telnet‑серверы часто устанавливаются на многих служебных узлах сети, например, маршрутизаторах. Многие операционные системы, устанавливают telnet‑сервер по умолчанию, даже когда он совсем не нужен. Распространенность telnet не так уж и велика, но и он иногда становится объектом атак злоумышленников.
Read the rest of this entry »
Posted by admin on Июль 19, 2007
Две команды “set” и “unset” позволяют управлять параметрами клиента. Доступны следующие опции (для того, что бы получить их список достаточно набрать знак вопроса после команды set или unset):
Read the rest of this entry »
Posted by admin on Июль 14, 2007
Совсем иначе выглядит telnet‑клиент, поставляемый вместе с Windows 2000. Это консольное приложение, вызывающее трудности с настройкой у новичков. Оно может работать в двух режимах – в рабочем и командном. Командный режим предназначается для управления клиентом. Все символы, введенные с клавиатуры, обрабатываются самим клиентом и не передаются на сервер.
Read the rest of this entry »
Posted by admin on Июль 11, 2007
Существует огромное множество telnet‑клиентов, но большинство из них не поддерживают всех спецификаций RFC‑854, а, тем более, новомодных расширений. Грубо говоря, – практически все, что умет большинство клиентов – устанавливать TCP соединение, посылать и отправлять данные на сервер (шутка). К таким, например, принадлежит telnet‑клиент, входящий в поставку Windows 95 (Windows 98).
Read the rest of this entry »
Posted by admin on Июль 8, 2007
Все остальные управляющие коды по стандарту должны игнорироваться и не влиять на работу NVT терминала. Однако множество реализаций поддерживают собственные расширения.
Read the rest of this entry »
Posted by admin on Июль 4, 2007
Но NVT не обеспечивает согласования принятых сервером и клиентом кодировок и не гарантирует правильность отображения национальных символов. Поддержка расширений зависит от конкретных реализаций, но, как правило, практически все telnet‑клиенты и сервера такие расширения поддерживают.
Read the rest of this entry »
Posted by admin on Июль 1, 2007
Помимо командных байтов, пересылаемых с последним байтом срочных данных, в распоряжении сервера есть и другие способы управления работой клиента. Для этого клиенту передается специальный знак «~» (тильда) в первой позиции строки, за которым следует один из четырех специальных символов:
Read the rest of this entry »