Hi
Möchte hier ein paar grundlagen mit dem umgang von Telnet erleutern:
Zuerst vielleicht nochmal etwas Grundlegendes über Telnet. Telnet ist nun
mal lediglich ein Programm, das eine Verbindung zu einem bestimmten Port
herstellt. Die einzige Aufgabe von Telnet ist es, die Daten, die Du
eingegeben hast, an den jeweiligen verbunden Port zu senden. Was mit diesen
Eingaben geschieht, kommt ganz auf das Progamm an, daß auf dem
entsprechenden Port wartet.
Daher kannst Du dich natürlich auch über andere Ports verbinden. Dabei kommt
es nun mal auf das Programm an, daß diesen Port überwacht, was du dann
machen kannst. Verbindest Du dich z.B. mit einem Mailserver über Port
25(SMTP), wird sich höchstwahrscheinlich ein Sendmail-Daemon dahinter
verbinden. Du könntest nun mithilfe Telnet (siehe Tut) eine Mail
verschicken. Hat dieser Computer nun aber keinen Mail-Daemon auf diesem
Port, wird gar nichts passieren, und deine Verbindung wird abgebrochen, da
keine Antwort kommt.
Würdest doch jetzt aber doch an einen Sendmail-Daemon kommen, der schon
etwas älter ist, könntest Du mit einem entsprechenden Exploit root-Rechte
auf diesem Server erlangen, und hättest totalen Zugriff auf das System.
Genauso verhält es sich auch mit anderen Services. Viele sind anfällig für
Exploits, manche nicht. Es gibt daher auch keine Universallösung für das
Eindringen in Systeme ;-)
Nun kommen wir zur Verbindung über den Telnet-Port 23. Dieser ist dazu
gedacht, einen remote login durchzuführen. Dies bedeutet, daß sich eine
Shell öffnet, über die man an diesem Rechner arbeiten kann. Dies wird
meistens bei Unix-Systemen benutzt. Z.B. in Firmen können sich die
Mitarbeiter auf einem firmeneigenen Unix-Server mit entsprechendem
Benutzernamen und Passwort anmelden. Dies funktioniert natürlich nur,
solange man einen gültigen Account auf dem System hat, bzw. das System
überhaupt diesen Port offen hat.
Versuchst Du nun allerdings, dich mit einem Windows-Rechner zu verbinden,
wird dies meist fehlschlagen, da ein normales Win-System gar keinen
Telnet-Server bietet (ausser Win 2000), und daher der Port 23 sowieso
geschlossen ist, und Du dich daher nicht verbinden kannst. Die Erwähnung von
Desktop Firewalls bringt mich dazu, daß Du wahrscheinlich genau dies
versuchst. Auf einem Windows-Rechner sind von Grund auf, nicht so viele
Ports offen, da Windows einfach nicht die Möglichkeiten eines Unix-Rechners
bietet.
Um es nun nochmal kurz zusammenzufassen: Man kann auch über andere Ports
Zugriff erlangen, wenn man in der Lage ist die entsprechenden Programme, die
an den Ports hängen, zu exploiten. Es gibt auch Möglichkeiten Firewalls ?la
AT-Guard zu umgehen, indem man einen Service so exploitet, daß die Regeln
dahingehend geändert werden, daß man auf die gewünschten Ports trotzdem
zugreifen kann. Und Du mußt natürlich einen Unterschied zwischen Win und
Unix-Systemen (welche durch ihr grösseres Potential auch mehr
Angriffsflächen bieten ;-)) machen.
Ich hoffe mal, daß deine Frage damit beantwortet ist, und Du nicht von
dieser Antwort erschlagen worden bist. Falls Du dich mehr für Sicherheit in
UNIX-Systemen oder Exploits und die Programmierung solcher interessierst,
kannst Du dich ja nochmal bei mir melden. Du mußt dabei natürlich darauf
gefasst sein, daß es jedoch um einiges komplexer als die "lustige
Rumklickerei" in Windows ist, dafür aber auch die einzigste ernstzunehmende
Variante, wirklich eine Chance zu haben, in irgendwelche Systeme
einzudringen (wer Trojaner ?la Sub7 als Hacken ansieht, ist damit schon auf
der Verliererspur)...
btw. sollte man sich, wenn man wirklich ernsthaft Richtung Security sich
vorarbeiten will, ein eigenes kleines Linux-Netzwerk aufbauen, in dem Du
dich austoben kannst, und diverse Techniken ausprobieren kannst, ohne Angst
haben zu müssen, erwischt zu werden, und dadurch unnötigen Stress auf sich
zu nehmen...
Hoffe jetz versteht ihr das programm besser und
lernt damit richtig umzugehn.
Möchte hier ein paar grundlagen mit dem umgang von Telnet erleutern:
Zuerst vielleicht nochmal etwas Grundlegendes über Telnet. Telnet ist nun
mal lediglich ein Programm, das eine Verbindung zu einem bestimmten Port
herstellt. Die einzige Aufgabe von Telnet ist es, die Daten, die Du
eingegeben hast, an den jeweiligen verbunden Port zu senden. Was mit diesen
Eingaben geschieht, kommt ganz auf das Progamm an, daß auf dem
entsprechenden Port wartet.
Daher kannst Du dich natürlich auch über andere Ports verbinden. Dabei kommt
es nun mal auf das Programm an, daß diesen Port überwacht, was du dann
machen kannst. Verbindest Du dich z.B. mit einem Mailserver über Port
25(SMTP), wird sich höchstwahrscheinlich ein Sendmail-Daemon dahinter
verbinden. Du könntest nun mithilfe Telnet (siehe Tut) eine Mail
verschicken. Hat dieser Computer nun aber keinen Mail-Daemon auf diesem
Port, wird gar nichts passieren, und deine Verbindung wird abgebrochen, da
keine Antwort kommt.
Würdest doch jetzt aber doch an einen Sendmail-Daemon kommen, der schon
etwas älter ist, könntest Du mit einem entsprechenden Exploit root-Rechte
auf diesem Server erlangen, und hättest totalen Zugriff auf das System.
Genauso verhält es sich auch mit anderen Services. Viele sind anfällig für
Exploits, manche nicht. Es gibt daher auch keine Universallösung für das
Eindringen in Systeme ;-)
Nun kommen wir zur Verbindung über den Telnet-Port 23. Dieser ist dazu
gedacht, einen remote login durchzuführen. Dies bedeutet, daß sich eine
Shell öffnet, über die man an diesem Rechner arbeiten kann. Dies wird
meistens bei Unix-Systemen benutzt. Z.B. in Firmen können sich die
Mitarbeiter auf einem firmeneigenen Unix-Server mit entsprechendem
Benutzernamen und Passwort anmelden. Dies funktioniert natürlich nur,
solange man einen gültigen Account auf dem System hat, bzw. das System
überhaupt diesen Port offen hat.
Versuchst Du nun allerdings, dich mit einem Windows-Rechner zu verbinden,
wird dies meist fehlschlagen, da ein normales Win-System gar keinen
Telnet-Server bietet (ausser Win 2000), und daher der Port 23 sowieso
geschlossen ist, und Du dich daher nicht verbinden kannst. Die Erwähnung von
Desktop Firewalls bringt mich dazu, daß Du wahrscheinlich genau dies
versuchst. Auf einem Windows-Rechner sind von Grund auf, nicht so viele
Ports offen, da Windows einfach nicht die Möglichkeiten eines Unix-Rechners
bietet.
Um es nun nochmal kurz zusammenzufassen: Man kann auch über andere Ports
Zugriff erlangen, wenn man in der Lage ist die entsprechenden Programme, die
an den Ports hängen, zu exploiten. Es gibt auch Möglichkeiten Firewalls ?la
AT-Guard zu umgehen, indem man einen Service so exploitet, daß die Regeln
dahingehend geändert werden, daß man auf die gewünschten Ports trotzdem
zugreifen kann. Und Du mußt natürlich einen Unterschied zwischen Win und
Unix-Systemen (welche durch ihr grösseres Potential auch mehr
Angriffsflächen bieten ;-)) machen.
Ich hoffe mal, daß deine Frage damit beantwortet ist, und Du nicht von
dieser Antwort erschlagen worden bist. Falls Du dich mehr für Sicherheit in
UNIX-Systemen oder Exploits und die Programmierung solcher interessierst,
kannst Du dich ja nochmal bei mir melden. Du mußt dabei natürlich darauf
gefasst sein, daß es jedoch um einiges komplexer als die "lustige
Rumklickerei" in Windows ist, dafür aber auch die einzigste ernstzunehmende
Variante, wirklich eine Chance zu haben, in irgendwelche Systeme
einzudringen (wer Trojaner ?la Sub7 als Hacken ansieht, ist damit schon auf
der Verliererspur)...
btw. sollte man sich, wenn man wirklich ernsthaft Richtung Security sich
vorarbeiten will, ein eigenes kleines Linux-Netzwerk aufbauen, in dem Du
dich austoben kannst, und diverse Techniken ausprobieren kannst, ohne Angst
haben zu müssen, erwischt zu werden, und dadurch unnötigen Stress auf sich
zu nehmen...
Hoffe jetz versteht ihr das programm besser und
lernt damit richtig umzugehn.