Dạo chơi cùng Telnet
Telnet là gì?
Telnet là một chương trình terminal đầu cuối. Nó thường dùng để login vào một máy chủ nào đó trên các daemon khác nhau của máy chủ đó! Trong bài viết này, tôi sẽ chỉ cho bạn cách thu thập một số thông tin về máy chủ qua telnet. Bạn cũng sẽ được cách check mail, gởi mail và đặc biệt là có thể tham gia vào các kênh chat IRC của nước ngoài nữa đó! Tất cả chỉ bằng Telnet!
Daemon là gì?
Daemon (hay còn được gọi là "service") là một chương trình chạy trên một cổng nhất định nào đó. Nó sẽ chịu đáp ứng lại mọi yêu cầu của client khi client này kết nối đến server trên cổng đó. Ví dụ như smtp daemon theo mặc định chạy trên cổng 25. Để có thể check mail, máy của bạn phải kết nối đến server này trên cổng 25, cổng mà smtp daemon đang nắm giữ!
Một số lệnh cơ bản của Telnet
Đây là một số lệnh cơ bản của Telnet mà bạn cần nhớ!
close đóng kết nối hiện tại
logout
display hiển thị các tham số điều khiển
mode thay đổi mode kí tự
open kết nối đến một site
quit thoát telnet
send gởi các kí tự đặc biệt
set đặt các tham số điều khiển
unset gở bỏ các tham số điều khiển đã đặt
status cho biết các thông tin về trạng thái hiện tại
toggle chốt các tham số điều khiển
slc thay đổi trạng thái của các kí tự đặc biệt
z pause telnet
! tạo một subtelnet(telnet con)
environ thay đổi các biến trạng thái
? gọi hướng dẫn sử dụng telnet
(Để biết thêm thông tin về telnet, bạn hãy gõ "man telnet" trong Linux*)
Phát hiện WEB SERVER bằng telnet
www.tnh.com.vn đang dùng web server gì nhỉ? Bạn hãy mở "MS-DOS Prompt" và gõ vào:
| Mã lệnh |
C:\> telnet www.tnh.com.vn 80 |
Chúng ta telnet đến www.tnh.com.vn ở cổng 80!
Tiếp theo bạn gõ vào GET / HTTP/1.1 và nhấn phím ENTER hai lần, bạn sẽ nhận được những thông tin sau:
HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/4.0
Date: Wed, 04 Jul 2001 06:52:31 GMT
Content-Type: text/html
Content-Length: 87
Connection to host lost.
Hãy xem chúng ta thu thập được những gì?
dòng 1: phiên bản của http service: HTTP/1.1 (có khi là PHP/4.0). Đây là mã trạng thái HTML
dòng 2: http server, Microsoft-IIS/4.0
dòng 3: ngày giờ +GTM
dòng 4: phân loại nội dung
dòng 5: chiều dài của các kí tự
Chỉ cần để ý đến dòng 2, bạn có thể biết chắc ăn 100% là www.tnh.com.vn đang chạy IIS v4.0!
Bây giờ bạn thử telnet đến www.astalavista.box.sk xem sao?!
C:\> telnet www.astalavista.box.sk 80
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Wed, 04 Jul 2001 06:51:37 GMT
Server: Apache/1.3.19 (Unix) PHP/4.0.4pl1
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
Bạn có thể thấy ngay là www.astalavista.box.sk đang chạy Apache v1.3.19 trên nền Unix cùng với PHP v4.0.4!
Download và upload file bằng Telnet
Nếu bạn biết chính xác địa chỉ của một file trên http server, bạn có thể download nó về bằng cách telnet đến http server đó (ở cổng 80) và gõ vào theo dạng sau "HEAD <đường dẫn đến file cần download> HTTP/1.1" thay cho "GET / HTTP/1.1". Ví dụ như "HEAD /wordlist.txt HTTP/1.1"
Nếu http server cho phép bạn upload file(thường thì không có chuyện này đâu!), bạn hãy dùng lệnh "PUT" để upload file lên. Ví dụ như "PUT /contact.htm HTTP/1.1"
Gởi thư bằng Telnet(dùng SMTP)
SMTP - Simple Mail Transfer Protocol là một daemon thường dùng để send mail. Cổng mặc định của nó là 25. Okay, bây giờ bạn hãy mở telnet đi!
C:\> telnet mail.newmail.net 25
connected
220 digital Microsoft ESMTP MAIL Service, Version: 5.0.2195.1600 ready at Wed,
4 Jul 2001 18:47:27 +1000
dòng 1: mã số trạng thái 220: digital(domain hoặc địa chỉ ip của server): esmtp(extended) version 5.0.2195.1600
dòng 2: thời gian +GMT
Bây giờ thì bạn cần phải biết một số lệnh của smtp. Hãy gõ vào lệnh ? (hoặc /?) và help để gọi hướng dẫn! Tiếp theo, hãy send mail...!
HELO server.com (x authentication)
MAIL FROM: admin@server.com (địa chỉ email của người gởi)
RCPT TO: victim@victimserver.net (địa chỉ email của người nhận)
DATA (các dữ liệu trong thư)
SUBJECT email subject (dòng subject)
một message cơ bản, cũng có khi là giả mạo
. (kết thúc message bằng một dòng chỉ có một dấu chấm '.')
[/code]
Tôi không đề cập chi tiết cách gởi thư nặc danh ở đây, bạn hãy tham khảo bài viết "Gởi thư nặc danh và dội bom thư bằng Sendmail" sẽ rõ!
Nhận thư qua Telnet(dùng POP3)
POP3 - Post Office Protocol Version 3. POP3 daemon thường được chạy ở cổng 110 (đây là cổng chuẩn của nó). Để check mail, bạn phải kết nối đến server đang chạy POP3 daemon ở cổng 110!
C:\> telnet mail.newmail.net 110
connect
+OK DPOP Version number supressed. <1206.994279150@newmail.net>
Bây giờ thì bạn có thể vào check mail được rồi đó! Hãy xem qua các lệnh sau:
USER username (username của bạn)
+OK dazzed nice to hear from you - password required
PASS password (mật khẩu để vào hòm thư của bạn)
+OK password accepted
LIST (liệt kê tất cả các thư)
1. 3045bytes
2. 345bytes
3. 8837bytes
RETR 2 (đọc lá thư thứ 2)
Dễ không?
Tham gia vào các kênh chat IRC của nước ngoài!
Hãy theo tôi..!
Đầu tiên bạn telnet đến nether.net, đăng nhập với tên login là newuser và tạo một account cho bạn!
C:\>telnet nether.net
login: newuser
Okay, bây giờ hãy login vào với shell account mà bạn vừa đăng kí và chat IRC!
mở IRC client
/SERVER irc.box.sk 6667
kết nối đến irc.box.sk ở cổng 6667
/NICK Dazzed
hãy chọn một nickname...!
/JOIN #lameindustries
bây giờ hãy tham gia vào kênh chat mà bạn muốn! 
Port surfing (duyệt cổng)
Port surfing nghĩa là kết nối đến các cổng của một máy chủ để thu thập các thông tin, chẳng hạn như thời gian, hệ điều hành, các dịch vụ đang chạy, ...! Sau đây là danh sách một số cổng mà bạn nên biết!
| Port | Comment |
| 7 | echo bất kì những gì bạn nhập vào sẽ được host gởi trả lại(echo) bạn, không hữu ích cho lắm! |
| 11 | systat rất nhiều thông tin về users |
| 13 | daytime thời gian và ngày tháng ở máy chủ |
| 15 | netstat thông tin về networks |
| 21 | ftp file transfer protocol |
| 23 | telnet nơi bạn có thể login. |
| 25 | smpt simple mail transfer protocol |
| 37 | time time |
| 39 | rlp resource location |
| 43 | whois thông tin về hosts và networks |
| 53 | domain nameserver |
| 79 | finger rất nhiều thông tin về users (thường bị disable) |
| 80 | http web server |
| 110 | pop incoming email |
| 119 | nntp usenet news groups |
| 443 | https một web server khác nhưng an toàn hơn! |
| 512 | biff mail notification |
| 513 | rlogin - remote login |
| 514 | shell remote command, không cần dùng mật khẩu! syslog remote system logging |
| 520 | route routing information protocol |
Bạn thấy telnet thế nào? Tuyệt vời...! Tuy nhiên còn có một công cụ mạnh hơn cả Telnet nữa đó...! Netcat?! Yeah!
Go to my homepage at http://4u.jcisio.com