next up previous contents index
Nächste Seite: Dateitransfer Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: POP - Postoffice Protokoll   Inhalt   Index


Telnet RFC 854

TELNET (TCP-Port 23) ist der Standarddienst zum Einloggen auf andere Rechner im Internet. Es simmuliert dabei ein Terminal (keine Graphik, nur Text) und erlaubt die Nutzung von textbasierten Anwendungen auf einem entfernten Rechner.
Telnet an sich baut nur eine TCP-Verbindung zu einem bestimmten Port auf (standardmäßig Port 23). Nur wenn eine Verbindung zu Port 23 geht, kommt das Telnet-Protokoll zum Einsatz. Der Telnetdienst kann aber zu jedem TCP-Port eine Verbindung auffbauen, z.B. durch Eingabe von:
telnet kiste.irgendwo.com 25
würde eine Verbindung zum Mailserver auf dem Rechner kiste in der Domain irgendwo.com aufgebaut. Anschließend kann man durch Eingeben von SMTP-Befehlen auf der Telnetkommandozeile eine Mail ,,per Hand`` direkt mit SMTP erstellen.

Von Telnet gehen verschiedene Sicherheitsbrohungen aus:

Die Tatsache, daß per Telnet eine Verbindung zu jedem TCP-Port aufgebaut werden kann, ist nützlich für Debuggzwecke, aber auch für Angriffe auf andere TCP-Dienste (Mail,FTP,etc.).
Ein weiteres Problem von Telnet ist, daß alle Daten im Klartext übertragen werden. Da Telnet eine Benutzerauthentisierung verlangt (Loginname,Passwort), kann ein Angreifer sehr leicht durch Mitlesen des Netzwerktraffics Accountdaten erlangen.
Auch durch Softwarefehler in den Telnetimplementationen wurden in der Vergangenheit verschiedenste Angriffe ermöglicht, siehe dazu [CA-95.14], [CA-95.03a].


next up previous contents index
Nächste Seite: Dateitransfer Aufwärts: Schwachstellen der Internetdienste Vorherige Seite: POP - Postoffice Protokoll   Inhalt   Index
Klaus Bauer 1999-10-20