실무에서 자주 사용하는 텔넷 패킷을 분석해 보도록 하겠습니다.
텔넷을 한번도 사용해보지 않으신 분들이 없을정도로 자주 사용하는 프로토콜이나 실제 패킷을 한번도 보지 않으신 분들이 있을거라 생각됩니다.
* 텔넷 위키백과
https://ko.wikipedia.org/wiki/텔넷
여기서 telnet pcap을 다운로드 받아 와이어샤크로 열고, 디스플레이 필터에 telent을 입력하여 텔넷 패킷만 필터링 합니다.
빨간색은 Tx, 파란색은 Rx 패킷을 의미합니다.
그렇다면 login 부분에 tteesstt로 출력되는 것과 명령어가 uunnaammee --aa와 같이
* 텔넷 위키백과
https://ko.wikipedia.org/wiki/텔넷
여기서 telnet pcap을 다운로드 받아 와이어샤크로 열고, 디스플레이 필터에 telent을 입력하여 텔넷 패킷만 필터링 합니다.
텔넷 패킷을 아무거나 선택 한 후 마우스 우클릭 > Follow > TCP Stream을 클릭하면 TCP Stream 창이 새로 열리면서 해당 스트림의 문자열이 출력됩니다.
빨간색은 Tx, 파란색은 Rx 패킷을 의미합니다.
login id는 test, Password는 capture 라는 것을 확인할 수 있네요.
로그인에 성공한 후 uname -a 명령어를 입력하여 OS 버전을 확인했고, exit로 빠져나왔습니다.
이렇듯 텔넷은 비암호화 프로토콜이므로 패킷만 있으면 사용자 계정과 입력 명령어 및
출력결과를 모두 볼 수 있습니다.
이렇듯 텔넷은 비암호화 프로토콜이므로 패킷만 있으면 사용자 계정과 입력 명령어 및
출력결과를 모두 볼 수 있습니다.
그렇다면 login 부분에 tteesstt로 출력되는 것과 명령어가 uunnaammee --aa와 같이
동일한 문자가 두개씩 중복되서 출력되는 이유는 무엇일까요?
자세히 보시면 빨간색과 파란색이 서로 쌍으로 존재하는 것을 보실수 있습니다.
텔넷 클라이언트에서 문자를 한개한개 입력할때마다 텔넷 서버에서 동일한 문자를 다시 보내주어(echo back) 클라이언트 화면에 뿌려주게 됩니다.
그래서 Password와 같이 화면에 노출해서는 안되는 문자는 서버에서 다시 보내주지 않도록 설정되어 있어 중복되어 보이지 않는겁니다.
[Quiz]
* 패킷 다운로드
https://drive.google.com/file/d/1BhZEryq70Stoc_9BmL1EHDeGJ3-tDGdN/view?usp=sharing
* 텔넷의 계정(id, password) 정보를 확인하세요.
[Quiz]
* 패킷 다운로드
https://drive.google.com/file/d/1BhZEryq70Stoc_9BmL1EHDeGJ3-tDGdN/view?usp=sharing
* 텔넷의 계정(id, password) 정보를 확인하세요.
텔넷 (TELNET)
Reviewed by 신비아빠
on
11월 06, 2019
Rating:
Reviewed by 신비아빠
on
11월 06, 2019
Rating:
댓글 없음: