AccueilDiversAstucesFaire un telnet sur un port différent de 23

Faire un telnet sur un port différent de 23

3
1651140

En acti­vant le pro­to­cole tel­net sur notre rou­teur, le ser­vice écoute sur le port 23 toute ten­ta­tive de connexion. Lors­qu’on tape la com­mande tel­net pour accé­der à notre switch ou rou­teur, le pro­to­cole du même nom ini­tie une com­mu­ni­ca­tion TCP vers le port des­ti­na­tion 23.

Dans le monde des réseaux, il peut être utile de dépla­cer l’é­coute vers un port autre que 23 afin d’é­vi­ter qu’un stagiaire/pirate dou­teux essaye de se connec­ter à notre routeur.

Ceci est pos­sible dans l’IOS de Cis­co. Pas sûr que ce soit très utile pour l’exa­men CCNA mais dans un réseau en pro­duc­tion, pour­quoi pas ?

Configuration du nouveau port d’écoute :

Lors de l’ac­ti­va­tion des lignes VTY, on ajoute la variable rota­ry qui défi­nit le port 3000 comme port d’é­coute par défaut (au lieu de 23).

Switch# configure terminal
Switch(config)# access-list 101 deny tcp any any eq 23
Switch(config)# access-list 101 permit ip any any
Switch(config)#
Switch(config)# line vty 0 4
Switch(config-line)# rotary 
Switch(config-line)# access-class 101 in 
Switch(config-line)# exit 
Switch(config)# 

Et voi­là, on peut désor­mais faire un tel­net uni­que­ment sur le port 3000

Remarque :

Le port d’écoute 23 est tou­jours ouvert donc pour inter­dire l’accès a ce port, on a créé l’Ac­cess-List 101 qui sup­prime les paquet a des­ti­na­tion du port 23 🙂

Comme main­te­nant le port d’é­coute est 3000, il ne faut pas oublier de taper le n° du port quand on tape la com­mande : tel­net 1.1.1.1 3000

Si 3000 ne vous convient pas, vous pou­vez ajou­ter un nombre après la variable rota­ry. Par exemple, rota­ry 50 acti­ve­ra l’é­coute sur le port 3000+50 = 3050

Article précédent
PPDIOO – kézako ???
Article suivant
La méthode CSMA/CD… tout ça pour ca ?

3 Commentaires

  1. Inté­res­sant ce genre d’astuce.

    Bien évi­dem­ment j’ai tes­té et j’ai pous­sé l’ex­pé­rience en essayant de visua­li­ser les ports à l’é­coute sur le routeur. 

    confi­gu­ra­tion sur le routeur :

    line vty 0 4
    login local
    trans­port input telnet

    sniff à par­tir d’une station :

    Star­ting Nmap 5.21 ( http://nmap.org ) at 2012-09-08 16:54 CEST
    Nmap scan report for rou­teur (192.168.0.1)
    Host is up (0.0015s latency).
    Not shown : 998 clo­sed ports
    PORT STATE SERVICE

    23/tcp open telnet

    Main­ten­tant je modi­fie la confi­gu­ra­tion des lignes VTY.
    Sur ce rou­teur ( cis­co 871 ) il faut spé­ci­fier un numé­ro de groupe après la com­mande rotary.

    confi­gu­ra­tion sur le routeur :

    Routeur#conf t
    Enter confi­gu­ra­tion com­mands, one per line. End with CNTL/Z.
    Routeur(config)#line vty 0 4
    Routeur(config-line)#rotary 1

    Ecoute à par­tir d’une station :

    Star­ting Nmap 5.21 ( http://nmap.org ) at 2012-09-08 16:57 CEST
    Nmap scan report for rou­teur (192.168.0.1)
    Host is up (0.0014s latency).
    Not shown : 994 clo­sed ports
    PORT STATE SERVICE
    23/tcp open telnet
    3001/tcp open nessus
    5001/tcp open commplex-link
    7001/tcp open afs3-callback
    10001/tcp open unknown

    On remarque que quatre nou­veaux ports sont main­te­nant ouverts ( 3001, 5001, 7001, 10001 ).

    Que donne la connexion en tel­net sur ces ports ?

    Tel­net sur le port 3001 = succès.
    Tel­net sur le port 5001 pos­sible, mais le compte local confi­gu­ré sur le rou­teur n’est pas reconnu.
    Tel­net sur le port 7001 = succès.
    Tel­net sur le port 10001 = succès.

  2. hi cyrill ; bra­vo pour ce site ; simple, clair, utile.
    dis moi, j’ai essayé l’as­tuce rota­ry sur un 1941/k9.
    line vty 0 15
    rota­ry 23
    jariv bien a mecon­nec­ter avec tel­net w.x.y.z 3023 mais le port par defaut (23) est tou­jours a l’ecoute.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Les plus populaires

Voir plus

©2024 Réussir son CCNA — reussirsonccna.fr. Tous droits réservés.
Mentions légales