How to Telnet into a Shell Account

Πώς να κάνετε telnet σε ένα shell account

Ακόμα και αν δεν μπορείτε να συνδεθείτε με το telnet σε κάποιον υπολογιστή, συχνά μπορείτε να πάρετε κάποιες πληροφορίες ή να τον χρησιμοποιήσετε ώστε να κάνει για εσάς αρκετά ενδιαφέροντα πράγματα. Ναι, μπορείτε με μια σύνδεση telnet(χωρίς να κάνετε τίποτα παράνομο-εναντίον οποιουδήποτε υπολογιστή- ακόμα και αν δεν έχετε άδεια) να συνδεθείτε, δηλαδή να κάνετε login. Μπορείτε να κάνετε πολλά νόμιμα πράγματα με υπολογιστές τυχαία επιλεγμένους με τη βοήθεια του telnet.Για παράδειγμα δώστε σε DOS prompt:

C:/telnet freeshell.org 22

SSH-1.99-OpenSSH_3.4p1

Εδώ τώρα βλέπουμε πως ο υπολογιστής <<στόχος>>, o freeshell.org δηλαδή, τρέχει έναν SSH server, o oποίος ενεργοποιεί κρυπτογραφημένες συνδέσεις μεταξύ υπολογιστών. Αν θέλετε να συνδεθείτε με SSH εκεί μπορείτε να αποκτήστε ένα δωρεάν Shell account από το http://freeshell.org . Kαι ένα δωρεάν SSH client πρόγραμμα από το http://winfiles.com .

Ένας βασικός λόγος που οι περισσότεροι hackers έχουν shell account είναι γιατί εκεί μπορούν να συναντήσουν άλλους hackers και μάλιστα πολύ καλούς. Μόλις συνδεθείτε σε έναν shell account δώστε την εντολή w ή την who.Έτσι θα πάρετε μια λίστα με τα user names των εκεί χρηστών. Μπορείτε να μιλήσετε με άλλους χρήστες με την εντολή talk.Άλλο ένα πράγμα που μπορείτε να κάνετε είναι να δώσετε την εντολή:

ps ľauxww

Έτσι ίσως να μάθετε τι εντολές και τι προγράμματα τρέχουν οι άλλοι χρήστες εκεί, και από αυτό να διδαχθείτε. Απλά να είστε προσεκτικοί ώστε να μη γίνεται μπελάς.

***************

Προειδοποίηση:Η εταιρεία που σας παρέχει σύνδεση με το internet(provider) μπορεί να σας ακυρώσει το λογαριασμό επειδή χρησιμοποιείτε το telnet εναντίον άλλων υπολογιστών. Η λύση είναι να βρείτε έναν τοπικό-μικρό provider και να γνωριστείτε με αυτούς που τον τρέχουν(πχ με τον system administrator) κατόπιν να τους εξηγήσετε πως δεν κάνετε κάτι παράνομο αλλά νόμιμες <<εξερευνήσεις>>.

Μερικές φορές σε κάποιο port μπορεί να τρέχει ένα ενδιαφέρον πρόγραμμα, αλλά ένα firewall να μη σας αφήνει να εισχωρήσετε. Για παράδειγμα ο 10.0.0.3, ένας υπολογιστής στο τοπικό μου δίκτυο τρέχει ένα πρόγραμμα αποστολής email.(το sendmail μαζί με το Postfix, και χρησιμοποιώ το Kmail για την συγγραφή email).Μπορώ να το χρησιμοποιήσω από έναν account μέσα στον 10.0.0.3 και να στείλω email με headers(κεφαλίδες) που θα αποκρύπτουν το σημείο από όπου τα αποστέλλω.

Αν προσπαθήσω να συνδεθώ με αυτό το email πρόγραμμα από κάποιον άλλο όμως υπολογιστή, τότε κοιτάξτε τι συμβαίνει:

C:\>telnet 10.0.0.3 25
Connecting To 10.0.0.3...Could not open connection to the host, on
port 25.
No connection could be made because the target machine actively
refused it.

Αν όμως χρησιμοποιήσω έναν λογαριασμό μέσα από τον 10.0.0.3 και κάνω telnet στο port 25 γίνεται το εξής:

Last login: Fri Oct 18 13:56:58 2002 from 10.0.0.1
Have a lot of fun...
cmeinel@test-box:~> telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1... [Carolyn's note: 127.0.0.1 is the numerical
address meaning localhost, the same computer you are logged into]
Connected to localhost.
Escape character is '^]'.
220 test-box.local ESMTP Postfix

Ο λόγος που κρατάω το Port 25 κρυμμένο πίσω από ένα firewall είναι για να εμποδίσω κάποιους από το να το χρησιμοποιήσουν , η για να μην εισβάλουν στο pc μου ή τέλος για να μη στείλουν πλαστή αλληλογραφία. Τώρα βέβαια κάποιες εξυπνάκηδες που θα το διαβάσουν αυτό θα αρχίσουν να γελούν μαζί μου επειδή καμία διεύθυνση που ξεκινά με 10. μπορεί να είναι προσβάσιμη από το Internet. Μερικές φορές όμως τοποθετώ αυτόν τον <<υπολογιστή πειραματόζωο>> on line με στατική διεύθυνση IP, που σημαίνει ότι για όσο διάστημα είναι στο Internet θα έχει πάντα την ίδια αριθμητική διεύθυνση. Δεν πρόκειται να σας πω την ιντερνετική του διεύθυνση γιατί δε θέλω κανείς να αρχίσει τα πειράματα μαζί του, Απλά μου αρέσει να πειράζω τους υπολογιστές των άλλων. Χε,χε. Για αυτό το λόγο δεν αφήνω και να φαίνεται η ιντερνετική μου διεύθυνση στα headers των email μου.

****************

Σημείωση για αρχάριους: Τι είναι τα headers;Είναι κάποιες πληροφορίες που φαίνονται στην αρχή κάθε email και που σας λένε ή και δε σας λένε από πού και πότε ήρθε ένα email.Για να δείτε τα πλήρη-full headers στο Outlook κάντε κλίκ στο view->full headers.Στο Eudora κάντε κλικ στο εικονίδιο που γράφει "Blah blah blah".

Μετάφραση:Διονύσης Σ. Για flames, προτάσεις, απορίες και παρατηρήσεις στείλτε μου email στο dionisissir@yahoo.gr. Οποιαδήποτε διόρθωση είναι φυσικά ευπρόσδεκτη.