SSH i Telnet dla opornych

[thc_flow]

Z racji tego, że dużo osób szuka trojanów czy innego malware do zdalnego dostępu
do komputera chciałbym przypomnieć o dwóch bardzo przydatnych programach.
Tutorial ten kieruję do osób które z nimi raczej nie mieli styczności.
Oprogramowanie to jest o tyle ciekawe, że daje dostęp do komputera bez żadnych
wariactw ze strony antywirusów, a serwer Telneta wbudowany jest w każdy system
Windows począwszy od NT poprzez 2000 i nowsze w wersjach przynajmniej Professional.
Zacznę od opisania telneta, z dwóch przyczyn - jest prostszy w obsłudze i jest
łatwo dostępny. Od razu przepraszam za to, że z powodu, że jestem zapalonym
Linuksiarzem nie mam dostępu do Windowsa, a wszystkie opisy będą bazowały na
mojej lekko zakurzonej pamięci opartej o Windows 2000 i XP w wersjach Professional.

-LINKI--------------------------------------------------------------------------
PuTTY - http://www.chiark.greenend.org.uk/~s.../download.html
OpenSSH dla Windows - http://sshwindows.sourceforge.net/
OpenSSH - http://www.openssh.com/
PsTools - http://technet.microsoft.com/en-us/s.../bb896649.aspx
WinSCP - http://winscp.net/
FileZilla - http://filezilla-project.org/
Microsoft TechNet - http://technet.microsoft.com/
Creative Commons Public Domain - http://creativecommons.org/publicdomain/

-TELNET-------------------------------------------------------------------------
Zalety:
-Serwery wbudowane w Windows, wystarczy uruchomić usługę
-Dostępne osobne programy firm trzecich o identycznej funkcjonalności
-Prosta obsługa
Wady:
-Brak szyfrowania
-Zachowanie zależne od serwera
-Mała funkcjonalność

:Serwer:
Uruchomienie serwera wbudowanego w systemy Windows wykonujemy wydając polecenie
"net start telnet" bądź uruchamiając usługę Telnet w panelu administracji usług,
(services.msc). Po tym prostym kroku możemy ew. dodać w systemie użytkownika
przeznaczonego wyłącznie do zdalnego logowania. Nic więcej nie trzeba zmieniać,
nasz serwer jest gotowy do działania.

:Klient:
Klient telneta dostępny jest na chyba każdy większy system operacyjny, a nawet
na komórki z Javą czy Symbianem. Łączenie z serwerem odbywa się poprzez wklepanie
w konsoli "telnet serwer port" gdzie serwer to IP/HOST naszego serwera a port
podajemy wyłącznie w sytuacji gdy zmienialiśmy go w konfiguracji serwera.
Po tej komendzie zostajemy poproszeni o login i/lub hasło (zależnie od serwera).
Gdy podamy dane dostępowe i zostaną one poprawnie zidentyfikowane w systemie
otrzymujemy dostęp do konsoli (w przypadku Windowsa jest to cmd.exe). Drugą
metodą łączenia się jest użycie aplikacji HyperTerminal (dostępne w prawie każdym
Windowsie) bądź PuTTY, obie działają w trybie graficznym przez co są wygodniejsze
dla mało zaawansowanego użytkownika. Większość chętnych do tak zwanego hackingu
czy bardziej profesjonalnie - zdalnej administracji zapytają, "I co teraz".
Otóż to zależy tylko od naszej wyobraźni, możemy korzystać zarówno z programów
KONSOLOWYCH dostępnych w Windowsie jak i wgrać swoje własne które poszerzą nasze
możliwości kontroli, działa wszystko dopóki nie wymaga wyświetlenia okienka.
Przydatny tu jest pakiet PsTools do zaawansowanego zarządzania procesami.

-SSH (Secure SHell)-------------------------------------------------------------
Zalety:
-Szyfrowanie i kompresja transmisji
-Bardzo zaawansowane możliwości
Wady:
-Program pochodzący z systemów *NIX owych co powoduje lekkie niedogodności
-Nie jest dostępny domyślnie w systemach Windows

:Serwer:
Nie będę opisywał samej instalacji, a jedynie konfigurację pakietu OpenSSH dla
Windows, oczywiście interesuje nas program sshd(serwer) + sftpd(do transmisji
plików). Konfiguracja jest tylko trochę bardziej skomplikowana od Telneta, ale
za do dostajemy multum funkcji Po instalacji uruchamiamy konsolę, następnie
wydajemy polecenia:

Kod:

mkgroup -l >> ..\etc\group
mkpasswd -l  >> ..\etc\passwd
net start opensshd

Serwer już stoi, po bardziej zaawansowany opis konfiguracji serwera zapraszam
do README dostępnego w podfolderze docs programu oraz na stronę projektu OpenSSH.

:Klient:
Klient zawarty w pakiecie OpenSSH dla Windows ma dużo wad, dlatego polecam pod
systemem Windows używanie PuTTY i WinSCP lub FileZilla (do transferu plików)
konfiguracja podstawowa jest bardzo prosta i polega na wpisaniu użytkownik@serwer
oraz późniejszym wpisaniu hasła. Posługiwanie się samą konsolą jest niemal
identyczne jak w programie telnet. Jedynie transfer plików wykonujemy osobnym
programem. Klienci dostępni są także na inne systemy oraz komórki z Javą bądź
Symbianem.

-Podsumowanie-------------------------------------------------------------------
Według mnie najsilniejszym elementem każdego systemu jest jego tryb tekstowy i
co prawda jest on może lekko ograniczony podstawowym oprogramowaniem dostępnym
pod system Windows, jednak możemy to szybko nadrobić dodatkowymi aplikacjami,
dostępnymi choćby na stronie TechNet Microsoftu. Mam nadzieję, że opisane
programy zachęcą choć część użytkowników do zbadania możliwości zdalnej kontroli
nie limitowanej przez to co udostępniają programiści trojanów i ich aplikacje.
Dziękuję za lekturę. Może ktoś zauważył, że nie zamieściłem żadnej preambuły
w stylu nie brania odpowiedzialności za użycie informacji. Te informacje są
całkiem legalne, a to jak je wykorzystacie to już Wasza sprawa.

THC Flow, kopiowanie treści we fragmentach bądź całości bez zgody autora
DOZWOLONE, licencja Creative Commons Public Domain.

//Przepraszam z góry za lekko dziwne formatowanie ale tutki piszę w edytorze tekstowym dodatkowo zawijając linie do szerokości terminala (80 znaków)