🖥️11-TELNET ATTACK

Bu yazıda Telnet üstünden yapıaln atakalrı ve telnet nediere kadar detayına kadar girecez şimdi gelin başlayalım.

TELNET NEDİR ?

Telnet ve SSH, uzak bir makineye erişim sağlamak ve İnternet veya yerel ağ cihazlarına bağlanmak için kullanılan iki farklı protokoldür. Telnet, TCP/IP ağ terminali emülasyon programı olarak tanımlanırken, SSH (Secure Shell) daha güvenli bir alternatif sunar. Telnet, İletim Kontrol Protokolü'nün (TCP) 23 numaralı bağlantı noktasını kullanarak uzak bir cihaza bağlanırken, SSH, güvenlik katmanı ekleyerek iletişimi şifreler ve daha güvenli bir bağlantı sağlar. Cisco yönlendiricilere erişim sağlamak için Telnet veya SSH protokolleri kullanılabilir. Telnet ve SSH, uygulama katmanı protokolleri olup, bir cihaza uzaktan erişim ve yönetim imkanı sağlarlar. OSI katmanında L7 seviyesinde çalışır.

Özellikler -

1. Kimlik doğrulamayı desteklemiyor

2. Veriler açık metin olarak gönderildiğinden daha az güvenlidir.

3. Herhangi bir şifreleme mekanizması kullanılmamaktadır.

4. Yalnızca yerel ağlarda çalışacak şekilde tasarlanmıştır.

Telnet hakkında bu kadar bilginin yeterli olduğunu düşünüyorum. Saldırı senaryosuna geçebiliriz.

TELNET ATAK TÜRLERİ

• Telnet communication sniffing

• Telnet brute force attack

• Telnet DoS – Denial of Service

TELNET İLETİŞİM KOKLAMA

Bu makale, tamamen Telnet'e ve çoğunlukla onun işlevselliğine yönelik saldırılarla ilgilidir. Telnet protokolündeki en büyük güvenlik sorunu, kesinlikle şifreleme eksikliğidir. Uzaktaki cihazdan ağ cihazına yapılan her iletişim düz metin olarak gönderilir. Elbette, bu büyük bir güvenlik sorunudur ve Telnet kullandığımız durumlarda komutlarımızı çerçeve koklamaya karşı savunmasız hale getirir. Saldırgan, bu cihazda neleri yapılandırdığımızı kolaylıkla görebilir ve ayrıca cihaza bağlanmak ve konfigürasyon moduna girmek için kullandığımız şifreyi de görebilir.

TELNET KABA KUVVET SALDIRISI

Telnet protokolü, bir saldırganın bir Cisco anahtarına veya diğer satıcılara uzaktan erişim sağlamak için kullanabileceği bir yöntemdir. VTY hatları için bir oturum açma şifresi yapılandırsak ve anahtara erişim izni gerektiren hatları şifre kimlik doğrulamasına tabi tutarsak, yine de tam anlamıyla güvende değiliz. Telnet hatlarındaki bu VTY şifresi, anahtarın yetkisiz erişime karşı korunmasına yardımcı olmak için yalnızca temel bir güvenlik sağlar. Ancak VTY hatlarına erişimi güvence altına almak için güvenli bir yöntem değildir. Anahtardaki VTY hatlarına karşı kaba kuvvet şifre kırma saldırısı başlatabilen birçok araç bulunmaktadır.

KABA KUVVET ŞİFRE SALDIRISI NEDİR?

Kaba kuvvet şifre saldırısı, saldırganın ortak şifrelerden oluşan bir liste veya bir sözlük listesindeki her kelimeyi kullanarak bir Telnet oturumu kurmaya çalışmak üzere tasarlanmış bir program kullanmasıyla başlar. Saldırgan, bütün gün bilgisayar başında oturup anahtar veya yönlendirici parolanızı tahmin etmeye çalışabilir. Bu durum, saldırganın oldukça akıllı ve bu tür bir saldırıyı gerçekleştirmek için programlama becerisine sahip olduğu anlamına gelir. Program, İngilizce sözlüğü kullanarak ve içindeki tüm kelimeleri deneyerek Telnet erişiminize ulaşmaya çalışır. Örneğin, Telnet erişimi için "kuş" kelimesini kullandığınızı varsayalım; programın bu kelimeyi sözlükte bulup Telnet bağlantısında denemesi birkaç saniye sürebilir.

Ancak, şans eseri olarak, güvenli bir uygulama olarak düşünüldüğünde, şifre olarak bir sözlük kelimesi yerine karmaşık bir şifre kullanmanız önemlidir. Örneğin, "p@ssw0rd" gibi. Bu şekilde, kaba kuvvet şifre saldırısının etkisinden korunabilirsiniz. Güçlü bir şifre oluşturmak için harf, rakam ve diğer işaretlerin birleşimini kullanmak önemlidir. Ancak, bu karmaşıklık derecesini aşırıya kaçırmamalısınız, çünkü şifrenizi unutabilirsiniz.

Kaba kuvvet saldırısının ikinci aşamasında, saldırgan, şifreyi "tahmin etmek" amacıyla sıralı karakter kombinasyonları oluşturan bir program kullanır. Yeterli zaman verildiğinde, kaba kuvvet şifre saldırısı, kullanılan neredeyse tüm şifreleri kırabilir. Program, önce A harfiyle başlar, sonra B, sonra C ve tüm harfler denendiğinde program AA, sonra AB, sonra AC... şeklinde devam eder ve bu şekilde sonunda var olan tüm kelimeleri ve tüm harfleri deneyecektir. Bu durumda, harflerin, sayıların ve işaretlerin birleşik kombinasyonları kullanılır.

DOS SALDIRISI

Telnet saldırısının bir diğer türü DoS (Hizmet Reddi) saldırısıdır. Genel olarak, DoS saldırıları, iki ağ cihazı arasındaki bağlantının sunduğu tüm bant genişliğini kullanarak iletişimi bozma yöntemidir. Bu saldırı türünde, saldırgan pek çok kullanışsız ve alakasız veri çerçevesi gönderir ve bu şekilde bağlantıyı engeller. Bu durumda, gerçek iletişim bu bağlantıyı sağlayamaz ve ağın normal şekilde çalışmasını engeller. Bu tür saldırılar aynı zamanda ağ yöneticilerinin cihazlarına Telnet erişimini engellemek için de kullanılabilir.

TELNET ATTACK

Saldırıda kullanacağımız topoloji şu şekilde olacak: Her iki Cisco cihazında da Telnet yapılandırması bulunacak ve bu yapılandırmalar aşağıda gösterildiği gibidir.

SW1# show running-config 
Building configuration...

Current configuration : 1586 bytes
!
! Last configuration change at 15:26:26 UTC Thu Feb 8 2024
!
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
service compress-config
!
hostname SW1
!
boot-start-marker
boot-end-marker
!
!
logging discriminator EXCESS severity drops 6 msg-body drops EXCESSCOLL 
logging buffered 50000
logging console discriminator EXCESS
!
username cisco password 0 cisco
no aaa new-model
no ip icmp rate-limit unreachable
!         
ip cef    
!
!
no ip domain-lookup
no ipv6 cef
ipv6 multicast rpf use-bgp
!
!
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
!
!
!
!
vlan internal allocation policy ascending
!
ip tcp synwait-time 5
! 
!         
!
!
!
!
!
!
!
interface Ethernet0/0
 duplex auto
!
interface Ethernet0/1
!
interface Ethernet0/2
 duplex auto
!
interface Ethernet0/3
 duplex auto
!
interface Ethernet1/0
 duplex auto
!
interface Ethernet1/1
 duplex auto
!
interface Ethernet1/2
 duplex auto
!
interface Ethernet1/3
 duplex auto
!
interface Ethernet2/0
 duplex auto
!
interface Ethernet2/1
 duplex auto
!
interface Ethernet2/2
 duplex auto
!
interface Ethernet2/3
 duplex auto
!
interface Ethernet3/0
 duplex auto
!
interface Ethernet3/1
 duplex auto
!
interface Ethernet3/2
 duplex auto
!
interface Ethernet3/3
 duplex auto
!
interface Vlan1
 ip address 192.168.1.3 255.255.255.0
!
!
no ip http server
!
!
!
!
!
control-plane
!
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 password cisco
 login local
!
end

R1#show running-config 
Building configuration...

Current configuration : 1180 bytes
!
! Last configuration change at 15:26:37 UTC Thu Feb 8 2024
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
no ip icmp rate-limit unreachable
ip cef
!
!
!
!
!         
!
no ip domain lookup
no ipv6 cef
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
!
username cisco password 0 cisco 
!
!
ip tcp synwait-time 5
! 
!
!
!
!
!         
!
!
!
!
!
!
interface FastEthernet0/0
 no ip address
 shutdown
 duplex full
!
interface Ethernet1/0
 no ip address
 shutdown
 duplex full
!
interface Ethernet1/1
 no ip address
 shutdown
 duplex full
!
interface Ethernet1/2
 no ip address
 shutdown
 duplex full
!
interface Ethernet1/3
 no ip address
 shutdown
 duplex full
!
interface GigabitEthernet2/0
 ip address 192.168.1.1 255.255.255.0
 negotiation auto
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!         
!
line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
 stopbits 1
line vty 0 2
 password cisco
 login local
line vty 3 4
 login
!
!
end

Her bir cihaza, bağlantının kullanıcı adı ve şifre ile yapılabilmesi için kullanıcı adı ve şifre tanımlanacak.

username cisco password 0 cisco 

Şimdi her bir cihazın L2 seviyesinde birbirleriyle iletişim kurup kurmadığını kontrol edelim.

Görüldüğü gibi, saldırgan makine tarafında herhangi bir sorun yok.

Router ve Switch tarafında da herhangi bir sorun bulunmamaktadır.

PENTEST

Öncelikle ağdaki cihazları tespit edelim ve kimlerin olduğuna bir göz atalım. Daha önce tanımladığımız cihazlar, görüldüğü gibi bulundu.

Bu işlevle ilgili Nmap aracının 3 adet NSE scripti bulunmaktadır. Bu scriptleri kullanarak bakalım neler çıkacak. İlk önce sistemlerde bir port taraması yapalım bakalım hangi portlar açık.

Her iki sistemde de 23 numaralı port açık ve bunlara saldırmaya geçelim.

Görüldüğü gibi, herhangi bir şifreleme algoritması tespit edilmedi.

Şimdi ise buradan bağlanarak ağı koklayıp şifrenin gerçekten açık metin mi olduğuna bakalım.

Görüldüğü gibi, şifreler ve kullanıcı adları düz metin olarak iletiliyor.

TELNET SPOOFİN

Bir saldırı, telnet oturum açma bilgilerini ele geçirmek için telnet sahtekarlığını ortadaki adam saldırısı olarak kullanabilir.

Bu, ağda sahte bir Telnet hizmeti oluşturarak başarılabilir. Kali Linux terminalini açın ve Metasploit framework'ünü yükleyin; şimdi sunucuyu başlatmak için aşağıdaki komutu yazın ve ayrıca seçeneklerinizi belirleyebileceğiniz "Hacking dünyasına Hoş Geldiniz" banner'ını da ekledik.

service postgresql start
msfconsole
use auxiliary/server/telnet
set MOTD "Hacking dünyasına Hoş Geldiniz"
set srvhost 192.168.1.3
exploit

---

Versiyon tespiti yapılarak exploit araştırması yapılabilir.

SÖZLÜK SALDIRISI

Görüldüğü gibi, giriş başarılı ve artık switch içerisindeyim ve istediğim her şeyi yapabilirim.

DOS SALDIRISI

DOS saldırıları genellikle belirli bir hedefin cihazını veya yayın yapmasını engellemek amacıyla yapılır. Bu saldırılar genellikle özel olarak oluşturulan bir araçla yazılır veya hazır olan Rapid7 Metasploit aracında bulunan modüllerle denenir.

PAKET YAPISI

İnternette, isteyenler için giriş, başarısız gibi çeşitli Telnet durum kodlarına yönelik birçok kaynak bulunmaktadır. Ancak, tüm bu kaynakları incelemek saatler sürebilir. Bu nedenle, sadece burada Telnet durum kodlarını ve ne işe yaradıklarını paylaşacağım. İsteyenler, bu kodları laboratuvar ortamında deneyip inceleyebilir.

İşte bazı yaygın Telnet durum kodları:

1. 200: Bağlantı Başarılı

   • Telnet sunucusuna başarılı bir şekilde bağlandığınızı belirtir.

2. 500: İç Sunucu Hatası

   • Sunucunun bir işlemi tamamlayamadığını veya sunucuda bir hata olduğunu belirtir.

3. 530: İzin Reddedildi

   • Kullanıcının kimlik doğrulamasının başarısız olduğunu veya yetkisiz erişim girişiminde bulunduğunu belirtir.

4. 550: Sunucu Kabul Etmiyor

   • Sunucunun isteği kabul etmediğini veya belirli bir işlemi gerçekleştiremediğini belirtir.

5. 554: Başka Sunucuya Yönlendirildi

   • İstek, başka bir sunucuya yönlendirildiğini belirtir.

6. 556: Kullanıcı İzinleri Kısıtlı

   • Kullanıcının belirli işlemleri gerçekleştirme yetkisi olmadığını belirtir.

7. 580: Hizmet Kapatıldı

   • Sunucunun Telnet hizmetini geçici olarak kapattığını belirtir.

8. 590: Güvenlik Hatası

   • Sunucuda bir güvenlik hatası olduğunu belirtir.

İyi derecede Wireshark filtreleme bilgisi ve Telnet paket yapısını bilmek gereklidir.

TELNET SALDIRILARINI ÖNLEME

Birinci yöntem, akla ilk gelen güvenli bir kabuk (shell) yapılandırılabilir mi? Evet, bu yöntem kullanılarak önlem alınabilir. Gelip birlikte bakalım.

SW1(config)#line vty 0 2 // ilgili vty atayüzüne giriyoruz.
SW1(config-line)#transport input ssh // sadece LAN ağında ssh izin ver diyoruz.
SW1(config-line)#login local // login ol diyoruz.
SW1(config)#ip domain-name ssh.local // bir domain tanımlıyoruz yoksa çalışmaz.
SW1(config)#crypto key generate rsa modulus 1024 // burada ise cihaza bir şifreleme algoritması seçiyoruz.
The name for the keys will be: SW1.ssh.local

% The key modulus size is 1024 bits
% Generating 1024 bit RSA keys, keys will be non-exportable...
[OK] (elapsed time was 0 seconds)
SW1(config)#ip ssh version 2 // burda ise v2 yüksektiyoruz.

Görüldüğü gibi, sistemimde artık SSH tanımlanmış ve Telnet girişi yasaklanmış bulunmaktadır.

Hemen Kali Linux' e gelip bir test edelim.

Görüldüğü gibi sistemde artık giriş yapılamaz haldedir.

Şimdi R1 yönlendiricisine bağlanıp bir SSH bağlantısı yapalım ve verilerin şifrelenip şifrelenmediğini görelim.

Görüldüğü gibi sistemde başarılı şekilde giriş yapıldı.

Şimdi ise paket nasıl yollanmış bir kontrol edelim.

Dikkatlice bakarsak gönderilen veriler hepsi şifreli ve daha sağlıklı görünüyor.

Anlaşılan SSHv2'nin kullanıldığını görebiliyoruz.

Bu durumda belirli bir porta sadece yönetici erişimine izin verildiği anlamına gelmektedir.

R1(config)#access-list 100 deny tcp any any eq telnet
R1(config)#access-list 100 permit ip any any
// Örnek olarak yazılmış olan ACL yapıları, girişlerin kontrol edilmesi için kullanılabilir.

SONUÇ

Telnet, uzak bir sunucuya erişmek için kullanılan eski bir protokoldür. Ancak, Telnet'in kullanımı güvenlik açısından pek tavsiye edilmez çünkü kullanıcı adı, şifre ve diğer hassas bilgileri şifreli olmayan bir şekilde iletişim üzerinden aktarır. Bu da potansiyel bir güvenlik riski oluşturur. Güvenlik önlemleri olarak, Telnet'in güvenlik risklerini azaltmak için alınabilecek çeşitli yöntemler bulunmaktadır. Şifrelerin ve diğer hassas verilerin güvenliğini sağlamak, ağınızın bütünlüğünü korumak ve kötü niyetli saldırılardan korunmak için bu önlemleri almak önemlidir.