Telnet 23. portta çalışan ve güvenli olmayan bir protokoldür. Güvenli olmamasının ve tercih edilmemesinin nedeni, iki oturum arasındaki iletişimde herhangi bir şifreleme işleminin yapılmamasıdır. Bu sebeple haberleşme kriptolu olmadığı için araya giren bir tehdit aktörü trafiği çok rahat bir şekilde dinleyebilir. Bu tip saldırılardan kaçınmak için Telnet protokolünü ağ cihazlarımızda kapatmamız gerekir. Uzaktan bağlantı için önerilen protokol SSH protokolüdür. SSH protokolünde iki oturum arasındaki bağlantı şifrelenir, bu sayede ağımızda bulunan tehdit aktörü oturumlar arasındaki içeriği görüntüleyemez.
Şimdi de neden Telnet protokolünü kullanmamamız gerektiğine yönelik bir uygulama gerçekleştirelim.
Öncelikle Switch CLI ekranına girelim. Bir kullanıcı adı ve bir parola oluşturup, “Line VTY ( Virtual Teletype )” kanalına giriş için oluşturduğumuz kullanıcı adı ve parolayı ekleyelim. Ayrıca Telnet protokolünü VTY hattı üzerinde aktif hale getirelim. Anahtara uzaktan bağlantı için de bir IP adresi vermeyi unutmayalım.
Bu işlemleri yapmak için aşağıdaki komutları çalıştırabiliriz.
HuseyinPala(config)# interface vlan 1
HuseyinPala(config-if)# ip address 192.168.1.5 255.255.255.0
HuseyinPala(config-if)# exit
HuseyinPala(config)# username huseyin password cisco
HuseyinPala(config)# line vty 0 4
HuseyinPala(config-line)# transport input telnet
HuseyinPala(config-line)# login localTelnet protokolünü aktif hale getirdik. Şimdi de Switch ile aynı ağda bulunan bir cihazdan “Telnet” bağlantısı Putty aracının yardımıyla gerçekleştirelim.
Telnet bağlantısı yapmadan önce “Wireshark” aracını açıp trafiği dinleyelim.
Daha sonra Putty aracı ile “192.168.1.5” li cihaza “Telnet” bağlantısını yapalım. Kullanıcı adı ve parolamızı girelim.
Ardından Wireshark aracına dönelim.
Wireshark da birçok paket yakalanmış durumda, telnet filtrelemek için üstteki bölüme “Telnet” yazalım. Karşımıza sadece “Telnet” paketleri gelecektir. Herhangi bir paketi alıp “TCP-Stream” diyelim.
Karşımıza daha önceden girdiğimiz “Kullanıcı adı ve parolamız” gelecektir.
Kullanıcı adı ve parola bazen biraz garip görünebilir ama bu görünüm kullanıcı adı ve parolayı okumamız için engel değildir.
Telnet protokolü bu sebeple kullanılması önerilmeyen çok tehlikeli olabilecek bir protokoldür. Yaptığımız örnekteki gibi ara ağ cihazı ile aramıza giren tehdit aktörü trafiğimizi ele geçirerek parolalarımıza ulaşabilir.
Bu makalede Telnet protokolünün güvenli olmadığını ve saldırıya çok açık olduğunu görmüş olduk. Bir cihaza uzaktan bağlantı yapmak istediğimiz zaman artık Telnet yerine SSH kullanmamız gerektiğini anlamış olduk.
Daha fazla bilgisayar ağları ve siber güvenlik içeriği için takipte kalın…
Bir yanıt bırakın