CyberFlow Logo CyberFlow BLOG
Telnet Pentest

Telnet Protokolüne Derinlemesine Bir Bakış

✍️ Ahmet BİRKAN 📂 Telnet Pentest

Telnet protokolü, siber güvenlik alanındaki önemi ve riskleri ile birlikte incelenmektedir. Bu yazı, Telnet kullanımına dair temel bilgileri sunuyor.

Telnet Protokolüne Derinlemesine Bir Bakış

Telnet protokolü, bilgisayar sistemlerine komut satırı üzerinden erişim sağlamada kullanılan eski bir yapıdır. Bu yazıda Telnet'in güvenlik risklerini ve modern kullanım alanlarını keşfedeceksiniz.

Giriş ve Konumlandırma

Telnet Protokolüne Derinlemesine Bir Bakış

Telnet: İlk Temas ve Port Taraması

Telnet, uzak bilgisayarlara erişim sağlamak için kullanılan en eski iletişim protokollerinden birisidir. 1969 yılında ortaya çıkan bu protokol, kullanıcıların uzak bir sunucuya komut satırı aracılığıyla bağlanmasını mümkün kılar. Bununla beraber, Telnet’in temel işlevi, en basit haliyle kullanıcı ile uzak bir sistem arasında veri alışverişi yapmaktır.

Pentest süreçlerinde, genellikle 23 numaralı portun açık olup olmadığı kontrol edilir. Çünkü Telnet'in varsayılan portu bu numara ile tanımlanır. Eğer bu port açıksa, bir hedef sisteme sızma denemeleri sırasında bu, dikkat edilmesi gereken bir zafiyetin varlığını işaret eder. Aşağıda, hedef bir IP adresindeki Telnet portunu taramak için yaygın olarak kullanılan bir komut örneği verilmiştir:

nmap -sV -p 23 10.0.0.1

Yukarıdaki komut, belirtilen IP adresinde 23 numaralı portun açık olup olmadığını sorgular. Eğer port açıksa, ve bir hizmet dinliyorsa, bu kullanım açısından potansiyel bir güvenlik açığı kapısı anlamına gelir.

Tarayıcıdan Telnet’e Giden Yol

Telnet protokolü internetin imalat aşamasında doğmuş olup, o dönemlerde güvenlik henüz öncelikli bir mesele değildi. Söz konusu tarihsel arka plan, günümüzde siber güvenlik açısından neden önemli olduğunu anlamayı kolaylaştırır. Telnet, veri aktarımı sırasında verileri şifrelemeden gönderir ki bu da pek çok saldırıya açık hale getirir. Halka açık bir ağda bu protokolü kullanmak, kullanıcı adı ve parolanın saldırganlar tarafından açıkça elde edilmesine neden olabilir.

Özellikle de Pentest süreçlerinde, Telnet’in ne kadar tehlikeli olabileceği göz önünde bulundurulmalıdır. Bir Telnet sunucusuna bağlandığınızda, genellikle işletim sistemi sürümü hakkında bilgi içeren bir “banner” görüntülenir. Bu bilgilere, hedefe yönelik zafiyet araştırmaları yapmak için kullanılabilir:

nc -nv 10.0.0.1 23

Yukarıdaki komut, belirtilen IP adresindeki Telnet sunucusu üzerinde banner bilgilerini yakalamayı mümkün kılar. Yakaladığınız bilgiler, saldırgan tarafından yapılacak keşiflerin temellerini oluşturur.

Telnet ile Güvenlik Açıkları

Telnet'in güvenlik açığı, iki ana başlıkta incelenebilir: "Credential Theft" ve "Session Hijacking". Bu iki tür saldırı, sistemin güvenliğini ciddi şekilde tehdit eder. Credential Theft, ağ üzerinden dinleme yapılarak kullanıcı adı ve şifrelerin ele geçirilmesi anlamına gelir. Bunun için genellikle paket dinleme araçları (sniffer) kullanılır.

Öte yandan, Session Hijacking, şifresiz olarak devam eden bir oturuma sızarak kullanıcının oturumunu geçersiz kılma girişimidir. Bu konudaki zafiyetler, pentesterların aktif olarak değerlendirmesi gereken açılardır.

Modern Kullanım Alanları ve Riskler

Her ne kadar günümüzde güvenli bir alternatif olan SSH (Secure Shell) protokolü yaygınlık kazanmış olsa da, Telnet hâlâ bazı belirli uygulama alanlarında kullanılmaktadır. Bu alanlar genellikle debug ya da yönetim için özel olarak yapılandırılmış sistemlerdir. Örnek olarak, IoT cihazlarının çoğu, yapılandırma işlemleri için Telnet gibi eski protokollere başvurabilir.

Sonuç olarak, Telnet protokolü günümüzde siber güvenlik bağlamında önemli bir başlık olarak karşımıza çıkar. Her ne kadar pratikte nadiren kullansak da, potansiyel zafiyetleri ve açık kapıları anlamak siber güvenlik alanında bilgi edinmenin temel taşlarındandır. Kullanıcıların, Telnet'in tehditlerini bilerek hareket etmeleri, siber güvenliğin artan önemine katkıda bulunur.

Telnet üzerinden güvenlik standartları ve modern pentest raporları, bu protokolün kapatılmasını ve yerine güvenli bir alternatifin kullanılmasını şiddetle önermektedir.

Teknik Analiz ve Uygulama

Telnet: İlk Temas ve Port Taraması

Telnet, Teletype Network'un kısaltmasıdır ve uzak bilgisayarlara komut satırı üzerinden erişim sağlayan en eski protokollerden biridir. Pentest süreçlerinde port 23'ün açık olması, genellikle zayıf bir güvenliğin ya da unutulmuş eski bir sistemin işareti olarak kabul edilir. Bu nedenle, hedef sistemlerde Telnet portunun var olup olmadığını kontrol etmek, sızma testlerinin ilk adımlarından biridir.

Aşağıdaki Nmap komutu ile bir hedefin Telnet portunu tarayabiliriz:

nmap -sV -p 23 10.0.0.1

Bu komut, IP adresi 10.0.0.1 olan hedefte, 23. portun açık olup olmadığını ve bu portta hangi servisin çalıştığını kontrol eder.

Telnet'in Tarihsel Kökeni

Telnet protokolü, 1969 yılında internetin güvenliğin bir öncelik olmadığı dönemlerinde geliştirilmiştir. O yıllarda, uzak bilgisayarlarla iletişim kurmak için gereken araçların sınırlı olması nedeniyle, Telnet basit ve etkili bir çözüm olarak ortaya çıkmıştır. Ancak günümüzde güvenlik açısından birçok zafiyet barındırması nedeniyle kullanımı tartışma konusu olmuştur.

Telnet Standart Portu ve Banner Grabbing

Telnet, TCP protokolü üzerinde standart olarak 23 numaralı portu kullanır. Bir Telnet sunucusuna bağlandığımızda, birçok zaman işletim sistemi versiyonu veya cihaz modeline dair bilgi veren bir banner ile karşılaşırız. Bu bilgi, potansiyel saldırılar için oldukça değerlidir. Bu tür bir bilgiye erişmek için Netcat gibi araçları kullanarak hedef sunucudan banner bilgisini yakalayabiliriz:

nc -nv 10.0.0.1 23

Bu komut, belirtilen IP adresindeki Telnet sunucusuna bağlantı kurmaya çalışır ve sunucunun gönderdiği banner bilgilerini ekrana basar.

Telnet vs SSH

Telnet ve SSH (Secure Shell) en çok bilinen uzaktan bağlantı protokolleridir. Temel farkları, güvenlik yapılarıdır. Telnet, tüm trafiği şifresiz bir şekilde gönderirken, SSH, tüm veriyi uçtan uca şifreler. Dolayısıyla, Telnet kullanmak oldukça tehlikelidir, zira sniffing (paket dinleme) saldırılarına maruz kalması oldukça kolaydır.

Temel Bağlantı Denemesi

Telnet istemcisi ile basit bir bağlantı testi yapmak, ilgili sistemin durumu hakkında bilgi edinmenin en hızlı yoludur. Aşağıdaki komutla, bir hedef IP'ye Telnet ile bağlanmayı deneyebiliriz:

telnet 10.0.0.5

Bu komut başarılı bir bağlantı sağladığında, giriş ekranı (login prompt) karşınıza çıkacaktır.

Telnet'in Modern Kullanım Alanları

Güvenli olmamasına rağmen, Telnet hala bazı özel alanlarda 'hata ayıklama' amacıyla kullanılmaktadır. Özellikle IoT cihazları ve eski ağ cihazlarının konfigürasyonu, Telnet üzerinden gerçekleştirilebilmektedir. Bunun yanı sıra, ağ güvenliği analistleri, Telnet üzerinden sistemlerin güvenlik açıklarını değerlendirmek için sıklıkla bu protokolden faydalanırlar.

Trafik Analizi: Sniffing Hazırlığı

Telnet trafiği, hiçbir şifreleme olmadan, düz metin olarak gönderildiği için, bu verilerin dinlenmesi oldukça basittir. Sniffing saldırıları, kullanıcı adı ve şifrelerin kolayca ele geçirilmesine olanak tanır. Aşağıda, Wireshark veya tcpdump kullanarak Telnet trafiğini filtreleyecek basit bir komut örneği verilmiştir:

tcpdump -i eth0 port 23

Bu komut, belirtilen ağ arayüzünde Telnet trafiğini dinlemeye başlar.

Telnet Risk Analizi

Telnet'in en büyük riskleri, verilerin açık metin olarak iletilmesi ve kimlik bilgilerine kolay erişim sağlamasıdır. Güvenlik standartları, Telnet protokolünün kapatılmasını ve yerine güvenli bir alternatif kullanılması gerektiğini şiddetle önermektedir. SSH, Telnet'in yerini alan ve tüm trafiği şifreleyen modern bir protokoldür.

Sonuç olarak, Telnet hala belirli niş uygulamalarda kullanılabilse de, günümüzün güvenlik standartları ve gereklilikleri göz önüne alındığında, bu protokolün kullanımını minimize etmek ve güvenli alternatiflere yönelmek her zaman daha iyi bir yaklaşımdır.

Risk, Yorumlama ve Savunma

Risklerin Değerlendirilmesi

Telnet, tarihsel bir arka plana sahip olması ve modern güvenlik standartlarına göre zayıf kabul edilmesi, onu ihtiyaç duyan siber güvenlik uzmanları için önemli bir hedef haline getirir. Telnet üzerinden yapılan bağlantılar, genellikle şifresiz veri iletimi anlamına gelir. Bu durum, siber saldırganların ağ içerisindeki trafiği izlemelerini ve kullanıcı adı ile şifreleri kolaylıkla ele geçirmelerini sağlar. Örneğin, Wireshark gibi trafik analiz araçları kullanılarak Telnet oturumları üzerinden geçen şifreler ve diğer hassas bilgiler anında yakalanabilir. 

# Wireshark'ta Telnet trafiğini izlemek için kullanılabilecek basit bir filtre
telnet

Bu durum, açık telnet portu olan bir sistemin, saldırgamlar için çok sayıda fırsat sunduğu anlamına gelir. Telnet’in port 23 üzerinden dinlemesi, ağ üzerinde geçerli bir zafiyetin varlığını gösterir. Saldırganlar, bu portu açık olan cihazları tarayarak, kullanıcı giriş bilgilerini ele geçirmeye çalışabilirler. Telnet üzerinde yapılan bir port taraması, bu bağlamda oldukça değerli bilgiler sunar.

# Telnet portunu taramak için kullanılabilecek bir Nmap komutu
nmap -sV -p 23 10.0.0.1

Elde edilen bulgular özellikle sızan veri açısından büyük bir güvenlik açığı teşkil eder. Şayet bir sistemde Telnet hizmeti aktif durumdaysa, bu durum cihazın güncellemelerinin yapılmadığını veya kurumsal güvenlik politikalarının geçersiz olduğunu gösterebilir.

Yanlış Yapılandırmalar ve Zafiyetler

Telnet kullanımı sırasında sık rastlanan bir başka zafiyet, yanlış yapılandırmalardan kaynaklanmaktadır. Örneğin, bir sunucunun Telnet aracılığıyla yönetilmesi sırasında güçlü parolaların kullanılmaması veya bağlantıların gereksiz yere dışarıya açılması, sistemin saldırıya uğramasına sebep olabilir. Ayrıca, bağlantılara sınır koymayan bir yapılandırma, saldırganların sistem kaynaklarına erişimini kolaylaştırır.

Hedef IP üzerindeki Telnet servisi, çeşitli bilgilere erişim sağlar. Bu bilgiler, işletim sistemi türü, sürümü ve bazen de cihazın modeli gibi detaylar içermektedir. Bu tür bilgilerin ele geçirilmesi, hedefe yönelik daha spesifik bir zafiyet araştırması yapmak için kullanılabilir.

Savunma Yöntemleri ve Hardening

Telnet’in sağladığı risklere karşı alınacak profesyonel önlemler arasında, öncelikle bu protokolün kapatılması ve yerine SSH (Secure Shell) gibi güvenli bir alternatifin kullanılması yer almaktadır. SSH, verilerin uçtan uca şifrelenmesini sağlayarak güvenliği büyük ölçüde artırır.

Güvenlik standartlarına uygun olarak yapılacak bazı temel hardening (sertleştirme) adımları şunlardır:

  1. Telnet Servisini Kapatma: Parola ile korunmayan veya zayıf olan tüm portlar kapatılmalıdır.
  2. Güvenlik Duvarı Ayarları: Kontrol edilemeyen erişimlerin önlenmesi için güvenlik duvarı kuralları oluşturulmalıdır.
  3. Ağ İzleme: Anormal trafik aktivitelerinin tespiti için çeşitli ağ izleme uygulamaları kullanılmalıdır.
  4. Yedekleme ve Güncelleme: Sürekli olarak sistem güncellemeleri yapılmalı ve etkili bir yedekleme yolu izlenmelidir.

Bu adımlar, ağ bileşenleri üzerinde kötü niyetli aktivitelerin önüne geçmek adına önemlidir.

Sonuç

Telnet protokolü, günümüz modern güvenlik ihtiyaçları düşünüldüğünde oldukça riskli bir iletişim aracı olarak değerlendirilmelidir. Yanlış yapılandırmalar ve açık portlar, sistemlerin siber saldırılara karşı savunmasız kalmasına yol açmaktadır. Telnet’in sunduğu riskleri anlamak ve ilgili savunma mekanizmalarını uygulamak, sistem yöneticileri için kritik bir önem taşımaktadır. Güvenli alternatiflerin kullanılması ve proaktif güvenlik önlemlerinin alınması, siber güvenlik açığının minimize edilmesine yardımcı olacaktır.