Universalwerkzeug Telnet
Die Netzwerkadministratoren greifen nun zu Sniffer-Software und sprechen nur mehr von promiscuous mode und anderen unanständigen Dingen, dabei kann man mit einfachen Bordmitteln bereits viele Probleme zumindest erkennen. Ich meine natürlich das gute alte telnet, das zwar Aufgrund von Sicherheitsproblemen und dem Aufkommen von SSH kaum noch genutzt wird, uns aber sowohl unter Windows, als auch unter Linux und anderen UNIXen zur Verfügung steht.
Weiters nutzen wir aus, dass die meisten Setups noch kein SSL zur Verschlüsselung der Verbindung nutzen und daher alle Daten im Klartext übertragen werden. Damit wird es sehr einfach, telnet als POP3, SMTP oder http-Client zu missbrauchen.
Bevor wir das wie klären, sollten wir uns mit dem was bweschäftigen. Die meisten Serevr heutzutage antworten auf kein ping mehr, da sie sonst nichts anderes mehr machen, als auf diese Anfragen zu antworten. Daher können wir nur über die unterstützten Protokolle sehen, ob ein Server überhaupt antwortet. Aber auch um zu überprüfen, ob eine bestimmte Bentutzername/Passwort-Kombination noch gültig ist, eignet sich Telnet sehr gut, liefern die meisten Mailprogramme nur eine kryptische Fehlermeldung. Aber lassen sie uns in medias res gehen.
Um nun einen Client mittels telnet zu simulieren, ruft man das Programm einfach mit telnet [Servername oder IP-Adresse] Port auf. Der Parameter Servername oder IP-Adresse sollte klar sein, das entspricht dem Namen des Servers, den sie testen wollen. Anstelle von Port geben sie 25 für den SMTP-Server, 110 für den POP3-Server oder 80 für den Webserver an und schon kann es weitergehen.
Halt, stopp, nicht so schnell. Die Windows-Benutzer unter unseren Lesern müssen etwas anders vorgehen. Da telnet unter Windows das lokale Echo per default deaktiviert hat, startet man telnet unter Windows einfach mit telnet und gibt anschließend SET LOCAL_ECHO ein. Nun zeigt telnet alles an, was wir eingeben und wir können mit open SERVERNAME Port die Verbindung öffnen.
Hat man sich nun zum Beispiel mit einem Webserver verbunden (z.B. telnet www.wcm.at 80), so braucht man jetzt nur mehr GET / HTTP/1.0 eingeben, Enter drücken und schon sieht man die Antwort des Servers. So kann man zum Beispiel überprüfen, welche Header der Server zurückliefert. Anstelle des / kann man natürlich auch eine relative URL angeben, um zum Beispiel ein bestimmtes Script aufzurufen und dessen Output zu überprüfen.
Will man seine Mails via telnet lesen, so muss man sich nach dem Verbindungsaufbau mit USER Benutzername und PASS Passwort anmelden (jedes Mal mit Enter bestätigen). Die Eingabe von LIST liefert dann eine Liste von Mails mit einer laufenden Nummer, die man dann mit RETR Nummer abrufen kann. Möchte man eine bestimmte Mail löschen, so gibt man DELE Nummer ein. Sie sehen, dass kann recht praktisch sein, Mails ohne Mail-Client lesen. Mit QUIT beendet man die Verbindung.
Natürlich kann man via Telnet auch Mails verschicken bzw. das Verschicken testen. Nach dem Verbdinungsaufbau muss man sich zunächst mit helo example.com oder ehlo example.com, wobei sie example.com durch ihren Rechnernamen samt Domain ersetzten sollten.
Mit einem MAIL FROM: Absendeadresse gibt man den Absender der Mail an - verpflichtend ! - gefolgt von einem oder mehreren RCPT TO: Empfänger Zeilen, mit deren Hilfe man die Empfänger der Mail angibt. Ein beherztes DATA und man kann den Text der Mail eingeben. Hier kann man noch zu Beginn mit Subject: Text den Titel der Mail angeben. Hat man dann seinen Text eingegeben, schließt man die Eingabe mit . ab und die Mail wird versendet. Die Verbindung beendet man wieder mit QUIT.
Ich hoffe, dieser kleine Crashkurs in Internet-Protokollen und telnet erweist sich für sie als hilfreich, weitere Infos gibt es in den entsprechenden RFCs, via Google oder natürlich in unserem WCM-Forum.
Telnet unter Windows
C:\> telnet
Microsoft Telnet> SET LOCALECHO
Microsoft Telnet> open www.wcm.at 80
Verbindungsaufbau zu www.wcm.at…
Mail lesen
USER Benutzername
PASS Passwort
LIST => nummerierte Liste
RETR Nummer
DELE Nummer
QUIT
Mail senden
EHELO Rechnername
MAIL FROM: Absendeadresse
RCPT TO: Empfänger
DATA
FROM: Absender
TO: Empfänger
SUBJECT: Betreff
Ihr Text
Martin Leyrer
Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=6732
Tagged as: Eigene_Stories_+_News, WCM_Online-News | Author: Martin Leyrer
[Sonntag, 20040627, 11:00 | permanent link | 0 Kommentar(e)
Comments are closed for this story.