Telnet 프로토콜 패킷 분석 실습

1. Telnet 프토토콜이란?

- 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 프로토콜

- 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어

- 23번 포트 주로 사용

- 보안에 대한 취약점이 많아 현재는 감소 상태고, 원격제어로 SSH로 대체함

2. Telnet 프로토콜 패킷 분석 실습

그림 1-1 TCP Stream (1)

#1 telnet.pcap 파일을 열어 telnet을 입력해 필터링을 걸어준 후 필터링 걸린 패킷들중에 선택해 TCP Stream을 연다. TCP Stream을 열어 정보를 분석해보면 현재 DISPLAY.kali:0은 서버, Welcome to Microsoft Telnet은 클라이언트다. 현재 서로 통신하며 데이터를 주고 받는 상태다. 어떤 페이지에 로그인을 시도 했을 시에 글자가 2개씩 입력되는 현상이 일어나는데, Telnet 프로토콜 특성상 일어나는 echo 현상이다. Telnet의 최대 단점은 네트워크 평문 전송과 교환을 하기 때문에 로그인, 패스워드 정보가 그대로 노출되는 것이다.

그림 1-2 TCP Stream(2)

TCP Stream을 열어 아래로 내리면 무언가를 cmd에서 계속 검색했다는 흔적이 남아있다. 그림 1-2에서도 cmd에서 명령어를 입력했을시 계속 Echo 현상이 일어나고 있음을 볼 수 있다.