주요 보안 약점은 텔넷은 텔넷 클라이언트와 서버 사이의 모든 통신에 전달됩니다 일반 텍스트 (즉, 암호화되지 않은) 네트워크를 통해합니다. 즉, 사용자 이름, 비밀 번호, 민감한 시스템 데이터, 기타 아마도 기밀 정보는 누구든지 볼 수 있도록 네트워크를 스니퍼를 실행하는 클라이언트와 서버 사이에 위치해있습니다. 최악의 모든 일 방식 때문에 a 라우트 네트워크 기능, 기계의 다른 부분의 네트워크를 수도 게인 시정의 데이터입니다.
|
|
이렇게하면 텔넷에서 사용하기 적합하지 않은 환경이 보안의 기본 네트워크 또는 모든 호스트를 경유를 완전히 신뢰할 수 없다. 를 넣는 것이 또 다른 방법으로 유닉스 관리자를하실 수있을 것입니다 보안 이외의 시스템을 제어할 수 없음 - 귀하의 옵션은 호스트 - 기반 네트워크를 제어에만 국한됩니다.
다른 테러 공격을 포함하는 공격을 삽입하거나 재생 중간에 한 남자 (mitm) 변경 사항은 데이터에 대한 -는 - 플라이이나 연극을 다시 이전 데이터를 캡처합니다. 상상을 찾는 자신을 추가 사용자의 시스템이없는 손!
공급 업체 수 배송 시스템을 사용하여 기본 사용자 id 및 비밀 번호입니다. 기본 암호 또는 잠금을 계좌를 변경하지 않는 한 원격의 공격자가 텔넷을 사용하여 액세스할 수있습니다.
기본적으로, 공급 업체의 경향을 배송 텔넷 데몬을 기본 로그인 프롬프트가 환호 사용자의 이름을 사용하여 운영 체제, 버전, 그리고 때로는 시스템 아키텍처입니다. 이런 종류의 정보가 도움이 공격수입니다. 과 함께 그것을 그들이 볼 수 채찍들이 nastiest 악용을 대상 구체적으로 귀하의 플랫폼입니다. 왜 이러한 정보를 즉시 제공하므로 손쉽게를 공격자가? 현실은이 정보를 제거하는 사용자의 운영 체제에서 멈추지 않는다 원격으로 발견되고있습니다. (이유를 알아보려면, 읽기에있습니다.) 그러나, 저는 여러분의 시스템 세부 사항을 발표라고 주장하는 모든 사람이 만든다는 연결을 컴퓨터가 만들어 지 조금 너무 간단합니다! 제거 제품 / 버전 정보를 사용자의 로그인 배너입니다. 일부 사이트로 대체합니다 공급 업체 인사말로 법률 "아니오 무단 액세스"라는 메시지가있습니다. 수표와 관련하여 법률 부서에 대한 구체적인 문구가있습니다.
텔넷 데몬 누수가 사용자의 운영 체제에 대한 정보를 적게 명백한 방법으로, 너무합니다. 텔넷 프로토콜을 정의하는 여러가 지 텔넷 옵션입니다. 때 텔넷 클라이언트를 연결하여 텔넷 서버, 텔넷 옵션 중 하나를 최종를 전송할 수있습니다. 이러한 설정 한쪽을 표현 그 능력을 요청한 기능을 다른 - 예를 들면, 그 터미널을 입력합니다. 이 원격의 공격자를 연결할 수 텔넷 데몬, 이것을 자신의 장점을 사용할 수있습니다.
표준 텔넷 데몬 구현이없습니다. 서로 다른 공급 업체가 구현된 다양한 텔넷 옵션입니다. 검사하여 텔넷 옵션과이 시퀀스있는 그들이 완료, 공격자가 사용자의 운영 체제를 핑거 프린트입니다.
실행하기 전에는 사이트에 대한 공격 공격자가 원격 정찰을 수행합니다. 그들은의 종류와 버전을 알아의 운영 시스템과 서비스를 실행하고있습니다. 네트워크 데몬 자주 발표할 자신의 소프트웨어 버전을 침해하는 클라이언트 연결합니다. 이 원격 문제 해결을 도울 수있는 경우를 쉽게 식별할 수 있기 때문에 네트워크 관리자 소프트웨어 버전 비호 환성. 에서와 같은 방식이지만, 그것 어시스트는 공격자입니다. 무장한이이 정보를 검색할 수있습니다 취약점 데이터베이스에 대한 그녀의 알려진 약점을하거나을 준비하기 위해 공격을 다시 동일한 시스템에서 - 만들려 그녀의 연구실에 대한 보급을 테스트합니다.
이 문제는 일반적인 반응을 제거하려면 제품 / 버전 정보를 시스템 배너가있습니다. 수도 있습
· 재컴파일된다면 오픈 소스 네트워크 데몬과 함께 해당 정보를 제외
· 덮어 배너가 문자열의 닫힌 소스 바이너리
· 수정 구성 파일 (예를 들어, / 기타 / 문제에 대한 solaris)
이것은 모조리 배너 잡으며.
그러나, 심지어 않은 경우 해당하는 모든 사용자의 네트워크 데몬을 버전은 사용자의 운영 체제 및 모든 관련 네트워크 소프트웨어는 여전히이 과정의 행동 분석을 통해 원격으로 확인할 수있습니다.
소프트웨어 버전 변경으로 인해 버그 수정, 추가 소프트웨어 기능, 성능을 해킹 등입니다. 공격자는 프로브에 대한 기능이나 버그의 차이점 버전, 그래서 결정은 특정 버전에서 사용합니다. 이것이 아니라는 길고 복잡한 작업을하기도 소리가있습니다. 공격자 수 있도록 합리적인 성모 승천하는 사이트는 상대적으로 최근의 버전과 작업을 다시 실행합니다. 사실, 이러한 종류의 기능이 내장된을 일부 상업적인 취약점 스캐너입니다.
공급 업체 '를 tcp / ip 스택에 응답을 다르게하여 주어진 일련의 패킷을합니다. 에 의해 원격으로 지문가 tcp / ip 스택, 그것은 종종능한를 식별 및 해당 버전의 운영 체제를 사용하고있습니다. 공격자 일련의 패킷을 전송하여 특정 특성을합니다. 피해자가 서버의 응답 패킷을 전송하여 고유 요소가 포함되어있는 경우를 함께 고려를 고유하게 식별하는 공급 업체의 tcp / ip 구현합니다. 가 queso 도구를 처음 사용이 접근법입니다. 이 전략을 채택하고 확대하여 표도르는 그 다음 자신의 nmap 도구를 사용할 수있는 주소 http:/ / www.insecure.org / nmap.
공급 업체의 tcp / ip 스택도 전시 구분 타이밍 특성들이 처리의 패킷입니다. 시스템을받을 때 패킷, 네트워크 인터페이스가 하드웨어 인터럽트를 생성합니다. 커널이 프로세스는 패킷을 기준에 포함된 정보는 패킷 헤더가있습니다. 의 시간 이동에 대한 특정 플랫폼을 처리는 패킷이 달라질 따라 그 코드 경로 촬영 (즉, 만약 그것의 x, 다음을 수행 y; 만약 그것의 x와 자유를 수행日). 여러 개의 패킷을 전송하여 다양한 복잡성, 그것은 이론적능한를 측정하는 응답 시간과 비교해 이들을 알려 baselines을 식별 시스템입니다. 이되었습니다에서 논의된 공개 포럼, 출판도 아직 없지만 도구가되었습니다.
네트워크 커널 매개 변수를 수정 패배 수있습니다 tcp / ip 스택 지문입니다. 이러한 변경하는 방법에 tcp / ip 스택을 작동하고는 모조리 알려진 지문 기법입니다.
이 수도 남길 수 의문이 상당 배너가 전혀에서 세부 사항을 제거하는 시스템입니다. 거기의 확실히 룸에 대한 토론을하지만, 내 개인적인 내용은, 예를 인터넷 - 노출된 호스트, 그것은 상당 노력, 한 살 수있는 현실을 이해하지 않는다 보안입니다. 실제로 보안을 통해 원하는 내용을 찾아가 모호합니다. 하지만 단지가 될 수도 힐에서 덜 고급 공격자에게 의존 배너 - 잡으며 - 스타일의 스캔 작업을 식별 잠재적인 피해자입니다. 그 다음에 원격 익스플로잇 취약점을 얻을 때 발표, 귀하의 배너 - 적은 시스템이 어려울를 게재에 스크립트 kiddies'radar. 물론, 패치를 적용해야합니다 -하지만 적어도 수있습니다 곤혹을 받고 피하기 61-54으로 아마추어!
하나의 옵션은 라우터가 - 나 vpn - 기반의 암호화를 사용합니다. 이것은 부분적인 솔루션을; 에 부합하지 않는 결과의 끝 -로 - 엔드 암호화합니다. 이 문제가 여전히 남겨 텔넷 데이터 스트림 열기를 mitm 공격 근처 중 끝 부분에 연결합니다.
뛰어난 솔루션 및 주식 교환에 대한 텔넷은 보안 셸 (상의)입니다. 상의는 수천개의 사이트를 전세계에 배포할 및 해졌다에서 표준적인 방법의 원격 액세스에 유닉스 서버를 통해 잠재적으로 적대적인 네트워크를합니다.
상의는 tcp - 기반 서비스는 기본적으로 수신 대기 포트 22.
Online: 404 users browsing the articles directory
|
|