TELNET (TCP-Port 23) ist der Standarddienst zum Einloggen auf andere Rechner
im Internet. Es simmuliert dabei ein Terminal (keine Graphik, nur Text) und
erlaubt die Nutzung von textbasierten Anwendungen auf einem entfernten Rechner.
Telnet an sich baut nur eine TCP-Verbindung zu einem bestimmten Port auf
(standardmäßig Port 23). Nur wenn eine Verbindung zu Port 23 geht, kommt das
Telnet-Protokoll zum Einsatz. Der Telnetdienst kann aber zu jedem TCP-Port
eine Verbindung auffbauen, z.B. durch Eingabe von:
telnet kiste.irgendwo.com 25
würde eine Verbindung zum Mailserver auf dem Rechner kiste in der
Domain irgendwo.com aufgebaut. Anschließend kann man durch Eingeben von
SMTP-Befehlen auf der Telnetkommandozeile eine Mail ,,per Hand`` direkt
mit SMTP erstellen.
Von Telnet gehen verschiedene Sicherheitsbrohungen aus:
Die Tatsache, daß per Telnet eine Verbindung zu jedem TCP-Port aufgebaut werden
kann, ist nützlich für Debuggzwecke, aber auch für Angriffe auf andere
TCP-Dienste (Mail,FTP,etc.).
Ein weiteres Problem von Telnet ist, daß alle Daten im Klartext übertragen
werden. Da Telnet eine Benutzerauthentisierung verlangt (Loginname,Passwort),
kann ein Angreifer sehr leicht durch Mitlesen des Netzwerktraffics Accountdaten
erlangen.
Auch durch Softwarefehler in den Telnetimplementationen wurden in der
Vergangenheit verschiedenste Angriffe ermöglicht, siehe dazu [CA-95.14],
[CA-95.03a].