La debolezza principale di sicurezza del telnet è che tutte le comunicazioni fra il cliente del telnet e l'assistente sono passate nel plaintext (cioè unencrypted) attraverso la rete. Quello significa che i usernames, le parole d'accesso, i dati sensibili del sistema ed altre informazioni possibilmente confidenziali è visibili a chiunque che fa funzionare una ventosa della rete situata fra il cliente e l'assistente. Il più difettoso di tutti, a causa del senso una rete diretta del IP funziona, lavora su altre parti della rete potrebbe anche guadagnare la visibilità dei dati.
|
|
Ciò rende il telnet inadatto per uso negli ambienti in cui la sicurezza della rete di fondo o di ogni ospite in viaggio non può completamente fidarsi di. Per metterlo un altro senso, come coordinatore di UNIX, voi probabilmente non ha controllo sopra sicurezza fuori del vostro sistema che—le vostre opzioni sono limitate ai comandi host-based della rete soltanto.
Altri attacchi includono l'inserzione o ripetono gli attacchi in cui un uomo nella metà (MITM) cambia i dati in moto o i giochi sostengono un'acquisizione di dati più iniziale. Immagini scoprirsi che aggiungete un utente al sistema senza le mani!
I fornitori possono spedire i sistemi con le identificazioni di utente di difetto e le parole d'accesso. A meno che cambiate le parole d'accesso di difetto o bloccate i clienti, un attacker a distanza può accedere usando il telnet.
Per difetto, i fornitori tendono a spedire il daemon del telnet con un richiamo di inizio attività di difetto che greets gli utenti con il nome del sistema operativo, della versione ed a volte dell'architettura del sistema. Questo genere di informazioni aiuta i attackers. Con esso, possono sbattere verso l'esterno le loro imprese più nastiest adattate specificamente alla vostra piattaforma. Perchè fornisca così facilmente queste informazioni via ad un attacker? La realtà è quella che rimuove queste informazioni non arresterà il vostro sistema operativo dall'essere identificato a distanza. (per scoprire perchè, legga sopra.) Tuttavia, discuterei quello che annuncio i vostri particolari del sistema a chiunque che facesse un collegamento alla vostra macchina stia rendendo a cose poco troppo un facile! Rimuova il prodotto/versione Info dalla vostra bandiera di inizio attività. Alcuni luoghi sostituiscono il saluto del fornitore con "un messaggio legale di nessun accesso non autorizzato". Controlli con il vostro servizio giuridico per vedere se c'è wording specifico.
Il daemon del telnet fuoriesce le informazioni sul vostro sistema operativo in un senso meno evidente, anche. Il protocollo del telnet definisce un certo numero di opzioni del telnet. Quando un cliente del telnet collega ad un assistente del telnet, la una o la altra estremità può trasmettere le opzioni del telnet. Questi permettono ad un lato di esprimere le relative possibilità e funzionalità chiesta all'altro—per esempio, il relativo tipo terminale. Un attacker a distanza, in grado di collegare al daemon del telnet, può usare questo al suo vantaggio.
Non ci è esecuzione standard del daemon del telnet. I fornitori differenti hanno effettuato le opzioni differenti del telnet. Esaminando le opzioni del telnet e la sequenza in cui sono ricevute, un attacker può fingerprint il vostro sistema operativo.
Prima del lancio dell'attacco ad un luogo, un attacker realizzerà il reconnaissance a distanza. Desidereranno scoprire il tipo e la versione di sistema operativo e dei servizi che state funzionando. I daemons della rete annunciano comunemente la loro versione di software su un collegamento del cliente. Ciò può aiutare quando siete analisi guasti a distanza perché i coordinatori della rete possono identificare facilmente le incompatibilità di versione di software. Nello stesso senso comunque, aiuta il attacker. Munito con queste informazioni, può cercare le basi di dati di vulnerabilità le debolezze conosciute o, in preparazione un attacco, ricreare un sistema identico nel suo laboratorio per la prova di penetrazione.
Una reazione comune a questo problema deve rimuovere il prodotto/informazioni di versione dalle bandiere del sistema. Ciò ha potuto significare
· I daemons aperti della rete di fonte di Recompiling con queste informazioni hanno messo a nudo
· Scrivere sopra le stringhe della bandiera nei binaries chiusi di fonte
· Modificazione delle lime di configurazione (per esempio,/ecc/edizione su Solaris)
Ciò contrasterà afferrare della bandiera.
Tuttavia, anche se faceste questo a tutti i vostri daemons della rete, la versione del vostro sistema operativo e di tutto il relativo software di rete può ancora essere identificata a distanza con il processo di analisi del comportamento.
Le versioni di software cambiano a causa delle difficoltà dell'insetto, le caratteristiche supplementari del software, incisioni di prestazioni e così via. Il attacker può sondare per le differenze dell'insetto o della caratteristica fra le versioni, quindi determinando la versione specifica in uso. Ciò non è l'operazione che lunga e complicata potrebbe suonare. Il attacker può fare il presupposto ragionevole che un luogo sta facendo funzionare una versione e un lavoro relativamente recenti indietro. Infatti, questo genere di funzionalità è integrato ad alcuni dispositivi d'esplorazione commerciali di vulnerabilità.
Le pile di TCP/IP dei fornitori rispondono diversamente ad un dato insieme dei pacchetti. Tramite a distanza impronta digitale la pila IP/di TCP, è spesso possibile identificare il sistema operativo in uso e la relativa versione. Il attacker trasmette una sequenza dei pacchetti con gli attributi specifici. I pacchetti di risposta trasmessi dall'assistente della vittima contengono gli elementi unici quei, una volta considerati insieme, unicamente identificano l'esecuzione di TCP/IP del fornitore. L'attrezzo di queso originalmente ha usato questo metodo. Questa strategia allora è stata adottata ed espanso stata da Fyodor in suo attrezzo del nmap disponibile dal HTTP: //www.insecure.org/nmap .
I fornitori TCP/pile del IP inoltre esibiscono le caratteristiche di distinzione di sincronizzazione nella loro manipolazione dei pacchetti. Quando un sistema riceve un pacchetto, i fissaggi dell'interfaccia della rete generano un'interruzione. Il nocciolo procede il pacchetto basato sulle informazioni contenute nell'intestazione del pacchetto. Il momento speso per una data piattaforma per procedere il pacchetto varierà secondo il percorso di codice preso (cioè se è x, quindi faccia y; se è x e z, faccia j). Trasmettendo i pacchetti multipli di complessità di variazione, è teoricamente possibile misurare i tempi di reazione e confrontarli alle linee di base conosciute per identificare i sistemi. Ciò è stata discussa in tribune pubbliche, anche se nessun attrezzo è stato pubblicato a partire da ancora.
I parametri di modificazione del nocciolo della rete possono sconfiggere impronta digitale della pila IP/di TCP. Questi cambiano il senso che la pila IP/di TCP si comporta e contrasterà le tecniche conosciute di impronta digitale.
Ciò potrebbe lasciarla che vi domandate se vale la pena di rimuovere i particolari del sistema dalle bandiere affatto. Ci è certamente stanza per il dibattito, ma il mio punto di vista personale è finchè che, per gli ospiti Internet-esposti, vale lo sforzo, capite che non li compra alcuna sicurezza reale. Che cosa realmente state ottenendo è sicurezza da obscurity. Ma, potrebbe appena essere un reprieve dal attacker meno avanzato che conta sull'esame di bandiera-afferr-stile per identificare le vittime potenziali. Quando la vulnerabilità a distanza utilizzabile seguente ottiene annunciata, il vostro sistema della bandiera-di meno è improbabile da comparire sullo scritto kiddies'radar. Sicuri, dovrete applicare le zone—ma almeno potreste evitare l'imbarazzo di inchiodatura da un dilettante!
Un'opzione deve usare la crittografia VPN-basato o del router-. Ciò è una soluzione parziale; non provoca la crittografia faccia a faccia. Ciò può ancora lasciare il flusso di dati del telnet aperto agli attacchi di MITM vicino a la una o la altra estremità del collegamento.
Il rimontaggio superiore delle azione e della soluzione per il telnet è coperture sicure (SSH). SSH è schierato alle migliaia dei luoghi universalmente e si è transformato in nel senso standard a distanza di accesso a dell'assistente di UNIX attraverso le reti potenzialmente ostili.
SSH è un servizio di TCP-based che, per difetto, ascolta su orificio 22.
Online: 420 users browsing the articles directory
|
|