Telnet (TELecommunication NETwork) INTRODUCCIN

Hubo otra poca ms sencilla en el mundo de la informtica en donde internet era usado por varios grupos muy especficos de personas dejando al groso de la humanidad fuera de esa lite. En esos aos, los nicos hackeos se llevaban a cabo en el sistema telefnico, que en gran parte era analgico. Debido a lo anteriormente dicho, internet se desarrollaba sin preocuparse por la seguridad dentro de la red, implementando los sistemas de TCP/IP sin ningn tipo de control de seguridad. Era en esos momentos cuando se cre Telnet con el fin de realizar accesos remotos de un terminal remoto a otro host. El trmino telnet se refiere a la conexin remota a un ordenador, esto es posible en internet gracias al telnet protocol. Es habitual usar la expresin "hacer un telnet", con ello estamos expresando que vamos a realizar una conexin en modo terminal remoto con una mquina en la que estamos autorizados. Sin embargo, muchas mquinas permiten que les hagamos un telnet como invitados para que podamos acceder a la informacin pblica de la que disponen, y para lo cual no necesitamos autorizacin.

CONCEPTO
Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los host o servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. Telnet es un servicio tpico que viene con los servidores dedicados

Funcionamiento
Telnet slo sirve para acceder en modo terminal , es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, Acciones de administracin, como backups, migraciones, planificacin automtica de tareas peridicas, reparacin del servidor ante cadas, etc.

Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.

PROBLEMAS DE SEGURIDAD Y SSH

El principal problema de telnet son sus falencias de seguridad. la informacin viaja por la red sin cifrar, lo que permite que algn espa pueda acceder a datos como nombres de usuario y contraseas. Por eso surgi el secure shell (ssh) a mediados de los 90, como una especie de telnet cifrada. La poca seguridad que ofrece el telnet puede explicarse por su funcin original. Cuando el protocolo fue desarrollado (a finales de la dcada de 1960), las computadoras en red se encontraban en instituciones acadmicas u oficinas gubernamentales. No haba que preocuparse, por lo tanto, por el cifrado de los datos. Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como una versin cifrada de telnet -actualmente se puede cifrar toda la comunicacin del protocolo durante el establecimiento de sesin (RFC correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienen ciertas funcionalidad extra disponibles en SSH).

Razones porque no usar telnet Por dos sencillas razones. La primera, es la facilidad de las personas entendidas en el pirateo de servidores para entrar desde un servicio tan crtico como es el acceso remoto si usamos Telnet. La segunda razn y a mi entender la ms importante, es la forma que tiene Telnet de enviar datos, ya que enva todas las ordenes en texto plano sin ningn tipo de encriptacin, con lo que es muy sencillo capturar paquetes de dicha comunicacin con alguno de los programas sniffers como ettercap, del que ya hemos hablado en otro post.

TELNET EN LA ACTUALIDAD
Hoy en da este protocolo tambin se usa para acceder a los BBS, bulletin board system (un sistema de anuncios que fue el precursor de los actuales foros de internet). que inicialmente eran accesibles nicamente con un mdem a travs de la lnea telefnica. Para acceder a un BBS mediante telnet es necesario un cliente que d soporte a grficos ANSI y protocolos de transferencia de ficheros. Los grficos ANSI son muy usados entre los BBS. Con los protocolos de transferencia de ficheros (el ms comn y el que mejor funciona es el ZModem) podrs enviar y recibir ficheros del BBS, ya sean programas o juegos o ya sea el correo del BBS (correo local, de FidoNet u otras redes). Algunos clientes de telnet (que soportan grficos ANSI y protocolos de transferencias de ficheros como Zmodem y otros) son mTelnet!, NetRunner, Putty, Zoc, etc..

MANEJO BSICO DE TELNET

Telnet se proporciona con varias plataformas, incluidas UNIX, Windows 95, Windows NT, y Linux. El comando para iniciar una sesin Telnet generalmente es: telnet nombre_del_servidor nombre_del_servidor representa el nombre o la direccin IP del equipo remoto al que se quiere conectar el usuario. Tambin puede usar sudireccin IP, por ejemplo: telnet 125.64.124.77 Por ltimo, tambin puede especificar el puerto que desea usar introduciendo el nmero de puerto despus de la direccin IP o el nombre del servidor: telnet 125.64.124.77 80

COMANDOS
Una vez conectado al equipo remoto, se le solicitar que introduzca un nombre de usuario y una contrasea por razones de seguridad para permitir el acceso nicamente a los individuos autorizados. De hecho, la razn por la que Telnet es un protocolo tan potente es el hecho de que permite que los comandos se ejecuten en forma remota. El administrador de red define los comandos que se pueden ejecutar en una sesin Telnet. Generalmente son comandos UNIX, ya que la mayora de los servidores Telnet pueden ejecutar UNIX. Los comandos estndar son:

Comando Descripcin ? close display entorno logout mode open quit set unset mostrar ayuda Cerrar sesin Telnet Mostrar la configuracin de la conexin en pantalla (tipo de terminal y puerto) Para definir las variables del entorno del sistema operativo Para cerrar la sesin Cambia entre los modos de transferencia ASCII (transferencia de un archivo como texto) y los modos BINARIOS (transferencia de un archivo en modo binario) Abre otra conexin de la actual Sale de la aplicacin Telnet Cambia la configuracin de conexin Carga la configuracin de conexin predeterminada

Para iniciar una sesin con un intrprete de comandos de otro ordenador, puede emplear el comando telnet seguido del nombre o la direccin IP de la mquina en la que desea trabajar, por ejemplo si desea conectarse a la mquina purpura.micolegio.edu.com deber teclear telnet

purpura.micolegio.edu.com, y para conectarse con la direccin IP 1.2.3.4 deber

utilizar telnet 1.2.3.4. Una vez conectado, podr ingresar el nombre de usuario y contrasea remoto para iniciar una sesin en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). La informacin que transmita (incluyendo su clave) no ser protegida o cifrada y podra ser vista en otros computadores por los que se transite la informacin (la captura de estos datos se realiza con un packet sniffer). Una alternativa ms segura para telnet, pero que requiere ms recursos del computador, es SSH. Este cifra la informacin antes de transmitirla, autentica la mquina a la cual se conecta y puede emplear mecanismos de autenticacin de usuarios ms seguros. Actualmente hay sitios para hackers en los que se entra por telnet y se van sacando las password para ir pasando de nivel, ese uso de telnet aun es vigente.

SEGURIDAD
Hay 3 razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad:

Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir.

Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos.

Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.

En ambientes donde es importante la seguridad, por ejemplo en el Internet pblico, telnet no debe ser utilizado. Las sesiones de telnet no son cifradas. Esto significa que cualquiera que tiene acceso a cualquier router, switch, o gateway localizado en la red entre los dos anfitriones donde se est utilizando telnet puede interceptar los paquetes de telnet que pasan cerca y obtener fcilmente la informacin de la conexin y de la contrasea (y cualquier otra cosa que se mecanografa) con cualesquiera de varias utilidades comunes comotcpdump y Wireshark.

Estos defectos han causado el abandono y despreciacin del protocolo telnet rpidamente, a favor de un protocolo ms seguro y ms funcional llamado SSH, lanzado en 1995. SSH provee de toda la funcionalidad presente en telnet, la adicin del cifrado fuerte para evitar que los datos sensibles tales como contraseas sean interceptados, y de la autentificacin mediante llave pblica, para asegurarse de que el computador remoto es realmente quin dice ser. Los expertos en seguridad computacional, tal como el instituto de SANS, y los miembros del newsgroup de comp.os.linux.securityrecomiendan que el uso del telnet para las conexiones remotas debera ser descontinuado bajo cualquier circunstancia normal. Cuando el telnet fue desarrollado inicialmente en 1969, la mayora de los usuarios de computadoras en red estaban en los servicios informticos de instituciones acadmicas, o en grandes instalaciones de investigacin privadas y del gobierno. En este ambiente, la seguridad no era una preocupacin y solo se convirti en una preocupacin despus de la explosin del ancho de banda de los aos90. Con la subida exponencial del nmero de gente con el acceso al Internet, y por la extensin, el nmero de gente que procura crackear los servidores de otra gente, telnet podra no ser recomendado para ser utilizado en redes con conectividad a Internet.

PROTOCOLOS E IMPLEMENTACIN
Telnet tambin es un protocolo, un conjunto de reglas y procedimientos que se definieron para estandarizar la comunicacin de Telnet. Por esta razn, Telnet se implement en muchas plataformas, en base a las especificaciones del protocolo. El protocolo Telnet se aplica en una conexin TCP para enviar datos en

formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. El protocolo Telnet se basa en tres conceptos bsicos: el paradigma Terminal virtual de red (NVT); el principio de opciones negociadas; las reglas de negociacin.