Universalwerkzeug Telnet


Die Netzwerkadministratoren greifen nun zu Sniffer-Software und sprechen nur mehr von „promiscuous mode“ und anderen unanständigen Dingen, dabei kann man mit einfachen Bordmitteln bereits viele Probleme zumindest erkennen. Ich meine natürlich das gute alte „telnet“, das zwar Aufgrund von Sicherheitsproblemen und dem Aufkommen von SSH kaum noch genutzt wird, uns aber sowohl unter Windows, als auch unter Linux und anderen UNIXen zur Verfügung steht.

 


 


Weiters nutzen wir aus, dass die meisten Setups noch kein SSL zur Verschlüsselung der Verbindung nutzen und daher alle Daten im Klartext übertragen werden. Damit wird es sehr einfach, telnet als POP3, SMTP oder http-Client zu „missbrauchen“.


Bevor wir das „wie“ klären, sollten wir uns mit dem „was“ bweschäftigen. Die meisten Serevr heutzutage antworten auf kein „ping“ mehr, da sie sonst nichts anderes mehr machen, als auf diese Anfragen zu antworten. Daher können wir nur über die unterstützten Protokolle sehen, ob ein Server überhaupt antwortet. Aber auch um zu überprüfen, ob eine bestimmte Bentutzername/Passwort-Kombination noch gültig ist, eignet sich Telnet sehr gut, liefern die meisten Mailprogramme nur eine kryptische Fehlermeldung. Aber lassen sie uns in medias res gehen.

Um nun einen Client mittels telnet zu simulieren, ruft man das Programm einfach mit „telnet [Servername oder IP-Adresse] Port“ auf. Der Parameter Servername oder IP-Adresse sollte klar sein, das entspricht dem Namen des Servers, den sie testen wollen. Anstelle von „Port“ geben sie „25“ für den SMTP-Server, „110“ für den POP3-Server oder „80“ für den Webserver an und schon kann es weitergehen.
Halt, stopp, nicht so schnell. Die Windows-Benutzer unter unseren Lesern müssen etwas anders vorgehen. Da telnet unter Windows das lokale Echo per default deaktiviert hat, startet man telnet unter Windows einfach mit „telnet“ und gibt anschließend „SET LOCAL_ECHO“ ein. Nun zeigt telnet alles an, was wir eingeben und wir können mit „open SERVERNAME Port“ die Verbindung öffnen.

Hat man sich nun zum Beispiel mit einem Webserver verbunden (z.B. „telnet www.wcm.at 80“), so braucht man jetzt nur mehr „GET / HTTP/1.0“ eingeben, Enter drücken und schon sieht man die Antwort des Servers. So kann man zum Beispiel überprüfen, welche Header der Server zurückliefert. Anstelle des „/“ kann man natürlich auch eine relative URL angeben, um zum Beispiel ein bestimmtes Script aufzurufen und dessen Output zu überprüfen.

Will man seine Mails via telnet lesen, so muss man sich nach dem Verbindungsaufbau mit „USER Benutzername“ und „PASS Passwort“ anmelden (jedes Mal mit Enter bestätigen). Die Eingabe von „LIST“ liefert dann eine Liste von Mails mit einer laufenden Nummer, die man dann mit „RETR Nummer“ abrufen kann. Möchte man eine bestimmte Mail löschen, so gibt man „DELE Nummer“ ein. Sie sehen, dass kann recht praktisch sein, Mails ohne Mail-Client lesen. Mit „QUIT“ beendet man die Verbindung.

Natürlich kann man via Telnet auch Mails verschicken bzw. das Verschicken testen. Nach dem Verbdinungsaufbau muss man sich zunächst mit „helo example.com“ oder „ehlo example.com“, wobei sie „example.com“ durch ihren Rechnernamen samt Domain ersetzten „sollten“.

Mit einem „MAIL FROM: Absendeadresse“ gibt man den Absender der Mail an - verpflichtend ! - gefolgt von einem oder mehreren „RCPT TO: Empfänger“ Zeilen, mit deren Hilfe man die Empfänger der Mail angibt. Ein beherztes „DATA“ und man kann den Text der Mail eingeben. Hier kann man noch zu Beginn mit „Subject: Text“ den Titel der Mail angeben. Hat man dann seinen Text eingegeben, schließt man die Eingabe mit „.“ ab und die Mail wird versendet. Die Verbindung beendet man wieder mit „QUIT“.

Ich hoffe, dieser kleine Crashkurs in Internet-Protokollen und telnet erweist sich für sie als hilfreich, weitere Infos gibt es in den entsprechenden RFCs, via Google oder natürlich in unserem WCM-Forum.

Telnet unter Windows
C:\> telnet
Microsoft Telnet> SET LOCALECHO
Microsoft Telnet> open www.wcm.at 80

Verbindungsaufbau zu www.wcm.at…

Mail lesen
USER Benutzername
PASS Passwort
LIST => nummerierte Liste
RETR Nummer
DELE Nummer
QUIT

Mail senden

EHELO Rechnername
MAIL FROM: Absendeadresse
RCPT TO: Empfänger
DATA
FROM: Absender
TO: Empfänger
SUBJECT: Betreff
Ihr Text

Martin Leyrer


Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=6732

Tagged as: , | Author:
[Sonntag, 20040627, 12:00 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, eu, event, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, IT, it, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, Lotus, lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist