<aside> 💡 Le protocole Telnet est un protocole de communication non sécurisé qui permet d’accéder via le réseau à une machine distante. Il est donc déconseiller d’utiliser ce dernier. Il est considéré comme un des protocoles de communication les plus vieux, il a été crée en 1969.
</aside>
Lorsque l’on utilise ce protocole via internet, les échanges effectués sont en clairs et peuvent donc être interceptés et lu directement. Cela peut permettre à un attaquant de récupérer des informations confidentiels.
Telnet est obselète et doit être désactivée. Remplacer ce protocole par le SSH (Secure SHell).
Via la commande nmap, nous pouvons voir que le port 23 est ouvert et que le service Telnet est disponible. On utilisera la commande telenetd qui est une commande pour se connecter via ce protocole.
Si vous n’avez pas la commande utiliser:
┌──(shenzen㉿shenzen)-[~]
└─$ sudo apt install telnet
En faisant la commande suivante:
┌──(shenzen㉿shenzen)-[~]
└─$ telnet 192.168.56.101
Trying 192.168.56.101...
Connected to 192.168.56.101.
Escape character is '^]'.
On est directement connecté à la machine.
┌──(shenzen㉿shenzen)-[~]
└─$ msfconsole
msf6 > use auxiliary/server/capture/telnet
msf6 auxiliary(server/capture/telnet) > show targets
[-] No exploit module selected.
msf6 auxiliary(server/capture/telnet) > show options
Module options (auxiliary/server/capture/telnet):
Name Current Setting Required Description
---- --------------- -------- -----------
BANNER no The server banner to display when client connects
SRVHOST 0.0.0.0 yes The local host or network interface to listen on. This must be an address
on the local machine or 0.0.0.0 to listen on all addresses.
SRVPORT 23 yes The local port to listen on.
SSL false no Negotiate SSL for incoming connections
SSLCert no Path to a custom SSL certificate (default is randomly generated)