Categories: All - comunicación - vulnerabilidades - funciones - seguridad

by kely valderrama 11 years ago

716

TELNET

Telnet es un protocolo que establece una conexión entre un cliente y un servidor para transferir información de manera bidireccional y sin gráficos. Aunque fue una herramienta valiosa para solucionar problemas de manera remota, presenta varias limitaciones en términos de seguridad.

TELNET

TELNET

FUNCIONAMIENTO

Telnet sólo sirve para acceder en modo terminal , es decir , sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los teníatopic

SEGURIDAD:

Telnet carece de un esquema de autentificación que permita asegurar que la comunicación esté siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.
No cifra ninguno de los datos enviados sobre la conexión así que es fácil interferir y grabar las comunicaciones, y utilizar la contraseña más adelante para propósitos maliciosos.
Vienen varias vulnerabilidades decubiertas, y varias que podrian aun existir.

SOLUCION: Usar un programa que encripte las contraseñas y de esta manera hacer la identificacion de cuales son los "atacantes".

PROBLEMA: Sniffer o "oledor", programa que rastrea datos en una red, pincha o interveniene el programa cliente de TELNET, con estas acciones obtiene los nombres de usuario y las contraseñas que se mueven a traves de la red.

OBJETIVO: Brindar procesos y servicios de manera silenciosa, que permite a los usuarios ser clientes del mismo.

ESPECIFICACIONES: Permiten tener en cuenta que ciertas terminales ofrescan servicios adicionales, ofrece un sistema de negociaciones de opciones que permite el uso de funciones avanzadas en forma de opciones.

OPCIONES: Desea usar (DO), Se niega a usar (DON'T), Desea que la otra parte utilice (WILL), Se niega que la otra parte utilice (WON'T).NES: topic

El protocolo telnet se aplica en una conexion TCP para el envio de datos codificados en 8 bits, entre los cuales se encuentran secuencias de verificacion Telnet; brinda un sistema de comunicacion orientado bidireccional. no es un protocolo de transferencia de datos seguro ya que los datos que transmite circulan en la red como texto sin codificar.

Se crea una conexion entre cliente y servidor que sirve para tranferir informacion.

DEMONIO: programa que se ejecuta en segundo plano y no tiene interfaz grafica para comunicarse con el usuario.