Bermude
Telnet vs Tcpdump
Page d'accueil > Hobbies > L'Informatique > Telnet vs Tcpdump
Les mots de passe transitent en clair dans telnet. C'est à dire que touche après touche, le mot de passe est visible, lettre après lettre. On utilise moins telnet sur l'internet de nos jours et voici une démonstration qui récupère le mot de passe de telnet. N'espérez pas imaginer pouvoir récupérer un mot de passe de faceBook avec ça :-)
en fait, c'est simple. telnet dicute dès qu'il connait une adresse. La connexion avec le serveur telnet ne nécessite pas de mot de passe. On obtient tout de suite ses services.
En plaçant une écoute du port 23 sur le serveur telnet, on obtient le mot de passe en clair.
en fait, c'est simple. telnet dicute dès qu'il connait une adresse. La connexion avec le serveur telnet ne nécessite pas de mot de passe. On obtient tout de suite ses services.
En plaçant une écoute du port 23 sur le serveur telnet, on obtient le mot de passe en clair.
| nom |
IP |
Fonction | Utilisateur | mdp |
| depht.bermude.net |
10.0.0.13 |
Serveur | gilles | gogo |
| proxie.bermude.net | 10.0.0.10 | Client | bermudos |
[root@depht /root]# tcpdump dst port 23 -t -X
tcpdump: listening on eth0
[bermudos@bermude bermudos]$ telnet 10.0.0.13 23
tcpdump: listening on eth0
[bermudos@bermude bermudos]$ telnet 10.0.0.13 23
Du côté du serveur où est lancé tcpdump, j'obtiens déjà au moins deux pages de 80x25 de dump bla-bla après lesquelles on va pouvoir lire la connexion de gilles sur 10.0.0.13
Lorsque l'utilisateur tape une lettre de son login, elle apparait dans le tcpdump. Normal, on s'en fiche car c'est justes le nom... Et encore. J'en connais qui m'appellent Gillaiss ou bien Giye voire Jaille. Bref !!!
Lorsque l'utilisateur tape une lettre de son login, elle apparait dans le tcpdump. Normal, on s'en fiche car c'est justes le nom... Et encore. J'en connais qui m'appellent Gillaiss ou bien Giye voire Jaille. Bref !!!
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 172:173(1) ack 116 win 32120 <nop,nop,timestamp 1617248362 692493263> (DF)
0x0000 4500 0035 ddfe 4000 4006 48ae 0a00 000a E..5..@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e18 5cb5 d2a5 .....]..F.^....
0x0020 8018 7d78 32d0 0000 0101 080a 6065 406a ..}x2.......`e@j
0x0030 2946 9bcf 67 )F..g
0x0000 4500 0035 ddfe 4000 4006 48ae 0a00 000a E..5..@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e18 5cb5 d2a5 .....]..F.^....
0x0020 8018 7d78 32d0 0000 0101 080a 6065 406a ..}x2.......`e@j
0x0030 2946 9bcf 67 )F..g
Et hop, on a déjà la lettre g. Une page pour dire ça... Dans la page suivante on a le i. Puis les deux l. Mais je m'arrêterai à i. C'est suffisant pour comprendre.
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 173:174(1) ack 117 win 32120 <nop,nop,timestamp 1617250090 692493498> (DF)
0x0000 4500 0035 de02 4000 4006 48aa 0a00 000a E..5..@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e19 5cb5 d2a6 .....]..F.^....
0x0020 8018 7d78 2923 0000 0101 080a 6065 472a ..}x)#......`eG*
0x0030 2946 9cba 69 )F..i
0x0000 4500 0035 de02 4000 4006 48aa 0a00 000a E..5..@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e19 5cb5 d2a6 .....]..F.^....
0x0020 8018 7d78 2923 0000 0101 080a 6065 472a ..}x)#......`eG*
0x0030 2946 9cba 69 )F..i
Et là, pareil. On a le i.
Et une page sur deux, j'ai la lettre du nom qui est tapée sur proxie.bermude.net refletée dans le serveur telnet. je parse pas "lles" de gilles mais c'est pareil
On détecte ensuite le mot de passe. Reste à ce que la première lettre de celui ci ne soit pas tapée trops vite après la requete sinon on ne peut détecter le début de la séquence à l'oeil. Et là, je coupe pas, c'est tel quel "gogo" le mot de passe de gilles.
J'ai bien attendu que la requète termine son dialogue dans le tcpdump avant de taper le mot de passe.
Et une page sur deux, j'ai la lettre du nom qui est tapée sur proxie.bermude.net refletée dans le serveur telnet. je parse pas "lles" de gilles mais c'est pareil
On détecte ensuite le mot de passe. Reste à ce que la première lettre de celui ci ne soit pas tapée trops vite après la requete sinon on ne peut détecter le début de la séquence à l'oeil. Et là, je coupe pas, c'est tel quel "gogo" le mot de passe de gilles.
J'ai bien attendu que la requète termine son dialogue dans le tcpdump avant de taper le mot de passe.
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 182:183(1) ack 134 win 32120 <nop,nop,timestamp 1617253205 692498002> (DF)
0x0000 4500 0035 de22 4000 4006 488a 0a00 000a E..5."@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e22 5cb5 d2b7 .....]..F.^"...
0x0020 8018 7d78 0d46 0000 0101 080a 6065 5355 ..}x.F......`eSU
0x0030 2946 ae52 67 )F.Rg
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 183:184(1) ack 134 win 32120 <nop,nop,timestamp 1617253615 692498341> (DF)
0x0000 4500 0035 de24 4000 4006 4888 0a00 000a E..5.$@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e23 5cb5 d2b7 .....]..F.^#...
0x0020 8018 7d78 0258 0000 0101 080a 6065 54ef ..}x.X......`eT.
0x0030 2946 afa5 6f )F..o
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 184:185(1) ack 134 win 32120 <nop,nop,timestamp 1617253781 692498751> (DF)
0x0000 4500 0035 de26 4000 4006 4886 0a00 000a E..5.&@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e24 5cb5 d2b7 .....]..F.^$...
0x0020 8018 7d78 0817 0000 0101 080a 6065 5595 ..}x........`eU.
0x0030 2946 b13f 67 )F.?g
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 185:186(1) ack 134 win 32120 <nop,nop,timestamp 1617253963 692498917> (DF)
0x0000 4500 0035 de28 4000 4006 4884 0a00 000a E..5.(@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e25 5cb5 d2b7 .....]..F.^%...
0x0020 8018 7d78 feb9 0000 0101 080a 6065 564b ..}x........`eVK
0x0030 2946 b1e5 6f )F..o
0x0000 4500 0035 de22 4000 4006 488a 0a00 000a E..5."@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e22 5cb5 d2b7 .....]..F.^"...
0x0020 8018 7d78 0d46 0000 0101 080a 6065 5355 ..}x.F......`eSU
0x0030 2946 ae52 67 )F.Rg
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 183:184(1) ack 134 win 32120 <nop,nop,timestamp 1617253615 692498341> (DF)
0x0000 4500 0035 de24 4000 4006 4888 0a00 000a E..5.$@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e23 5cb5 d2b7 .....]..F.^#...
0x0020 8018 7d78 0258 0000 0101 080a 6065 54ef ..}x.X......`eT.
0x0030 2946 afa5 6f )F..o
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 184:185(1) ack 134 win 32120 <nop,nop,timestamp 1617253781 692498751> (DF)
0x0000 4500 0035 de26 4000 4006 4886 0a00 000a E..5.&@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e24 5cb5 d2b7 .....]..F.^$...
0x0020 8018 7d78 0817 0000 0101 080a 6065 5595 ..}x........`eU.
0x0030 2946 b13f 67 )F.?g
proxie.bermude.net.upnotifyp > depht.bermude.net.telnet: P 185:186(1) ack 134 win 32120 <nop,nop,timestamp 1617253963 692498917> (DF)
0x0000 4500 0035 de28 4000 4006 4884 0a00 000a E..5.(@.@.H.....
0x0010 0a00 000d 115d 0017 4688 5e25 5cb5 d2b7 .....]..F.^%...
0x0020 8018 7d78 feb9 0000 0101 080a 6065 564b ..}x........`eVK
0x0030 2946 b1e5 6f )F..o
Voici la raison pour laquelle un port 23 ouvert et utilisé par telnet est dangereux.