Telnet : comandi per collegarsi

[Spicoccio]

Ciao a tutti...avrei bisogno di un aiutino!!
Praticamente vorrei collegarmi ad un sito tramite telnet ma mi da il seguente errore:
impossibile aprire una connessione con l'host.

Siamo andati in diversi siti Hacking ma non siamo riusciti ad entrare!!
Quali sono o dove possiamo trovare i vari comandi dettagliati su come usare Telnet al meglio??

attendiamo risposta....grazie in anticipo :maLOL:

[Habanero]

Infrangerò subito il tuo grande dilemma... telnet non ha comandi.

Il comando Telnet è uno strumento per collegarsi ad una porta di un sistema su cui "ascolta" un particolare server che adopera comandi "testuali" (non binari).

I comandi che eventualmente usi una volta collegato sono quelli del particolare server in ascolto:
se ti colleghi sulla porta 80 (server web) dovrai usare i comandi HTTP. Se ti colleghi sulla porta 25 (SMTP) userai i comandi SMTP, sulla porta 110 i comandi POP3 etc...

La porta di un server Telnet per antonomasia (visto come servizio non come comando) è la 23. In genere un server telnet può rispondere con una shell (cioè con il prompt comandi della macchina a cui ti colleghi) e in questo caso devi conoscere i comandi di quella particolare shell. Un server Telnet puo' inoltre rispondere visualizzando una finestra interattiva in modo testo che permette di impartire comandi attraverso menu. Questo è il caso per esempio delle interfacce telnet usate dai router per la loro configurazione.

Se poi mi dici che l'errore è: impossibile aprire una connessione con l'host. Allora semplicemente non ti puoi connettere perchè non c'è nessun server che ascolta su quella porta.

Se spieghi meglio cosa vuoi esattamente...

Per quanto riguarda i siti di hacking non vedo cosa c'entrino. In ogni caso vediamo di fare rimanere la discussione nel lecito

[lukas]

Originariamente inviato da Habanero
Infrangerò subito il tuo grande dilemma... telnet non ha comandi.

Il comando Telnet è uno strumento per collegarsi ad una porta di un sistema su cui "ascolta" un particolare server che adopera comandi "testuali" (non binari).

I comandi che eventualmente usi una volta collegato sono quelli del particolare server in ascolto:
se ti colleghi sulla porta 80 (server web) dovrai usare i comandi HTTP. Se ti colleghi sulla porta 25 (SMTP) userai i comandi SMTP, sulla porta 110 i comandi POP3 etc...

La porta di un server Telnet per antonomasia (visto come servizio non come comando) è la 23. In genere un server telnet può rispondere con una shell (cioè con il prompt comandi della macchina a cui ti colleghi) e in questo caso devi conoscere i comandi di quella particolare shell. Un server Telnet puo' inoltre rispondere visualizzando una finestra interattiva in modo testo che permette di impartire comandi attraverso menu. Questo è il caso per esempio delle interfacce telnet usate dai router per la loro configurazione.

Se poi mi dici che l'errore è: impossibile aprire una connessione con l'host. Allora semplicemente non ti puoi connettere perchè non c'è nessun server che ascolta su quella porta.

Se spieghi meglio cosa vuoi esattamente...

Per quanto riguarda i siti di hacking non vedo cosa c'entrino. In ogni caso vediamo di fare rimanere la discussione nel lecito

...mmm... perfetto.. ho trovato questa discussione facendo un search, e siccome mi sto avvicinando adesso a questo bellissimo e vasto campo, sono un neofitone e sto cercando, com'è giusto all'inizio, di capire nel miglior modo possibile come difendermi e come sono fatte le cose.
Volevo continuare questo 3d nel lecito per tutte quelle persone come me che non ne capiscono.. ho appreso delle cose utilissime da quello che hai detto. cambio la domanda di spicoccio:
come ci si collega, a che scopo e quali sono i comandi da usare a seconda della porta (porta 80:HTTP, Se ti colleghi sulla porta 25 SMTP userai i comandi SMTP, sulla porta 110 i comandi POP3 etc...)
?

grazie mille,
Lukas

[Habanero]

i classici esempi sono quelli per i server smtp e pop3... nulla di illegale.. sono tutte cose che il tuo client di posta fa in modo trasparente...

Qui una pagina che ti spiega in breve i comandi di entrambi i protocolli:
http://www.kensan.it/articoli/Telnet.html

Se vuoi approfondire puoi studiarti direttamente i protocolli sugli RFC (sono i documenti ufficiali che definiscono gli standard su internet)
SMTP (RFC2821):
ftp://ftp.rfc-editor.org/in-notes/rfc2821.txt
Formato dei messaggi (RFC2822):
ftp://ftp.rfc-editor.org/in-notes/rfc2822.txt

POP3 (RFC1939):
ftp://ftp.rfc-editor.org/in-notes/rfc1939.txt

Per quanto riguarda il protocollo HTTP le cose si complicano. Il protocollo è molto vasto e complesso, in quanto gestisce cookie, cache, proxy, formati MIME etc...
ftp://ftp.rfc-editor.org/in-notes/rfc2616.txt

in ogni caso per fare esperimenti bastano pochi comandi:
http://www.alground.com/forum/viewtopic.php?t=1858

[mardux]

per collegarsi basta digitare da esegui telnet.

poi si scrive ad esempio:
Microsoft Telnet> open www.google.it 80 "oppure
Microsoft Telnet> open 216.239.59.104 80

in questo caso ci colleghiamo ad un web server, e per comunicare dovremmo utilizzare i comandi HTTP, ad esempio:

get / http/1.1 " qui gli dici il metodo (che può essere get, post, ecc), il protocollo e la relativa versione (in questo caso 1.1).
host: www.google.it " poi l'host(mi pare che con vecchia versione 1.0 nn fosse necessario). poi schiacci 2 volte invio e ti comparirà magicamente la risposta del server, cioè l'html della home di google.it

ad esempio con
Microsoft Telnet> open mail.posta.it 25 "oppure
Microsoft Telnet> open 172.16.0.15 25 mi connetto ad un server di posta, e se conosco i comandi posso mandare e-mail da shell:

esempio:
----------
telnet> open 172.16.0.15 25
Trying 172.16.0.15...
Connected to 172.16.0.15.
Escape character is '^]'.
220 w2ksrv_posta.xxx.dom Microsoft ESMTP MAIL Service, Version: 5.0.2195.6713 ready at Wed, 19 Jan 2005 14:10:08 +0100
helo
250 w2ksrv_posta.xxx.dom Hello [172.16.0.171]
mail from: l.tenan@xxx.it
250 2.1.0 l.tenan@xxx.it....Sender OK
rcpt to: l.tenan@libero.it
250 2.1.5 l.tenan@libero.it
data
354 Start mail input; end with <CRLF>.<CRLF>
test test
.
250 2.6.0 <W2KSRV_POSTAA1XvpFV00000002@w2ksrv_posta.Polimati ca.dom> Queued mail for delivery
----------

mi sn appena mandato una mail.

a che serve?
bhe io lo uso per fare veloci test basilari per vedere se risponde un servizio su una porta, oppure nel caso ho salamente una shell unix sotto mano e nul'altro e devo mandare una mail uso telnet, stessa cosa per http e per ogni protocollo.
ogni protocollo ha i suoi comandi, e con telnet posso inviarli ad un determinato servizio.

se c'è poi un server telnet in ascolto(open 172.16.0.1:23), ho a mia disposizione un'intera shell unix, e posso fare di tutto.

attualmente per motivi di sicurezza è sempre meno usato un server telnet, si è passati a ssh, che è cifrato.

[billiejoex]

Come ti ha detto habanero a seconda del tipo di server a cui ti connetti avrai diversi tipi di approccio, a seconda del protocollo. Innanzitutto devi scindere bene il concetto di telnet CLIENT e telnet SERVER.

Parlando in ambito windows il telnet CLIENT è c:\windows\system32\telnet.exe, mentre il server è c:\windows:\system32\tlntsvr.exe

In questo caso tlntsvr.exe non è altro che uno "shell-server" (detto molto in maccheronico ) ovvero un prompt dei comandi raggiungibile remotamente. Se ti interessa fare un esperimento puoi provare a tirare su un server telnet per poi successivamente connettertici:

NET START telnet --> avvia il servizio telnet server
net user pluto 12345 /add --> crei un utenza provvisoria con cui ti autenticherai in seguito.
net localgroup administrators pluto /add --> inserisci pippo nel gruppo amministratori

Successivamente ti ci potrai connettere dal client:

telnet 127.0.0.1

In questo caso, dato che sei connesso a una shell remota windows, al client telnet dovrai impartire i comandi del "protocollo" della shell di windows, quindi avrai i vari DIR, REN, DEL, COPY, MOVE ecc... Se ti fossi connesso a una shell unix, allo stesso modo, i comandi da impartire sarebbero stati differenti.


Per farti capire la duttilità del client telnet ti porto un altro esempio riguardante un web server, che sono andato a ripescare da un vecchio thread postato dal buon habanero. Prova con:

telnet google.it 80
get / http/1.1

... e premi 3 volte invio: in questo caso ti verrà restituito il codice della pagina web. Come potrai notare, in questo caso hai utilizzato il comando GET che è tipico del protocollo HTTP. Di fatto, i nostri browser non sono altro che delle "sessioni telnet" che si instaurano col web server, richiedono il codice della pagina web e la stampano a video in modalità "grafica" (forse sto abusando un po' troppo del maccheronico :\).
Stesso discorso vale per SMPT (cerca in rete qualche guida su come scaricare la posta con telnet. Ce ne sono a tonnellate) che implementerà diversi tipi di comandi (HELO, MAIL TO ecc...) o per FTP (coi comandi USER, PASS, GET, PWD ecc...) e per una miriade di altri protocolli.
Esperimenti di questo tipo ne puoi fare a bizzeffe, basta dare un occhio all'RFC del protocollo che vuoi utilizzare: http://www.rfc-editor.org/

Un saluto

[billiejoex]

Whoops! Io murdox e habanero abbiamo postato praticamente insieme.

[mardux]

Originariamente inviato da billiejoex
Whoops! Io murdox e habanero abbiamo postato praticamente insieme.

e praticamente la stessa cosa!!!

PS: cmq mardux