Este informe identifica hosts que tienen una instancia de Telnet ejecutándose en el puerto 23/TCP a los que se puede acceder en Internet.
TELNET es un protocolo cliente-servidor que permite utilizar una máquina como terminal virtual de otra a través de la red, de forma que se crea un canal de comunicación. Permite el acceso remoto en modo texto a un equipo como si se utilizara una consola o una terminal física.
No se recomienda el uso de telnet desde el punto de vista de la seguridad debido a que existen varias vulnerabilidades descubiertas sobre telnet, entre las cuales se tiene:
– Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexión (las contraseñas viajan en plano), así que es fácil interferir y grabar las comunicaciones, y utilizar la contraseña más adelante para
propósitos maliciosos.
– Telnet carece de un esquema de autentificación que permita asegurar que la comunicación esté siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombres de archivo: scan_telnet, scan6_telnet
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | La dirección IP del dispositivo en cuestión. |
protocol | Protocolo en el que se produjo la respuesta (siempre TCP) |
port | Puerto del que provino la respuesta (23/TCP) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | siempre será telnet |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad en la que reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
banner | El banner de inicio de sesión del servicio Telnet |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","asn","geo","region","city","naics","sic","banner"
"2017-03-02 14:46:30","117.139.57.102","tcp",2323,,"telnet-alt",9808,"CN","SICHUAN","CHENGDU",0,0,"H3C login: "
"2017-03-02 14:46:30","115.165.233.145","tcp",2323,,"telnet-alt",24165,"TW","KAOHSIUNG CITY","KAOHSIUNG",0,0,"||(none) login: "
"2017-03-02 14:46:30","36.233.250.143","tcp",2323,"36-233-250-143.dynamic-ip.hinet.net","telnet-alt",3462,"TW","CHANGHUA COUNTY","CHANGHUA CITY",518210,737415,"||(none) login: "
"2017-03-02 14:46:30","114.35.253.95","tcp",2323,"114-35-253-95.hinet-ip.hinet.net","telnet-alt",3462,"TW","TAINAN CITY","TAINAN",518210,737415,"||(none) login: "
"2017-03-02 14:46:30","220.134.235.62","tcp",2323,"220-134-235-62.hinet-ip.hinet.net","telnet-alt",3462,"TW","PINGTUNG COUNTY","PINGTUNG CITY",518210,737415,"||(none) login: "
"2017-03-02 14:46:30","111.236.181.226","tcp",2323,"kd111236181226.au-net.ne.jp","telnet-alt",2516,"JP","FUKUSHIMA","AIZUWAKAMATSU",517110,481302,"|Login ID : "
"2017-03-02 14:46:30","188.204.141.153","tcp",2323,"static.kpn.net","telnet-alt",1136,"NL","UTRECHT","AMERSFOORT",518210,737415,"|Login: "
"2017-03-02 14:46:30","59.120.52.176","tcp",2323,"59-120-52-176.hinet-ip.hinet.net","telnet-alt",3462,"TW","HSINCHU CITY","HSINCHU",518210,737415,"||(none) login: "
"2017-03-02 14:46:30","109.164.75.139","tcp",2323,,"telnet-alt",51420,"CZ","ZLINSKY KRAJ","HULIN",0,0,"login: "
"2017-03-02 14:46:30","27.45.170.104","tcp",2323,,"telnet-alt",17816,"CN","GUANGDONG","FOSHAN",0,0,"||H3C login: "
"2017-03-02 14:46:30","119.104.212.178","tcp",2323,"kd119104212178.au-net.ne.jp","telnet-alt",2516,"JP","FUKUOKA","HAKATA",517110,481302,"|Login ID : "
"2017-03-02 14:46:30","5.220.253.92","tcp",2323,,"telnet-alt",51074,"IR","TEHRAN","TEHRAN",0,0,"|MikroTik v6.37.4 (bugfix)|"
"2017-03-02 14:46:30","222.223.100.10","tcp",2323,,"telnet-alt",4134,"CN","HEBEI","BAODING",0,0,"||H3C login: "