Merhaba arkadaslar. Bu makalede Router ve switchlere uzaktan baglantilar sirasinda siklikla kullandigimiz Telnet’in açiklarini gösterip SSH ile güvenli bir baglantiyi nasil yapabilecegimiz üzerinde durmaya çalisacagiz. Telnet baglantilari kolay olmasi sebebiyle tercih etmemize ragmen Router ve baglandigimiz bilgisayar arasinda veri transferi text halinde oldugu için, eger networkümüz bir sekilde dinlenirse kolaylikla desifre edilebilir. Buna karsi SSH ile baglandigimizda ise veri transferimiz encrypted olacak, dolayisiyla paketler herhangi biri tarafinda yakalansa bile çözümlenemeyecektir.

  

Telnetin bu durumu göstermek amaciyla öncelikle 192.168.1.1 ip adresine sahip bir Router’a Telnet ile baglanacagim.


Telnet ile baglandigimda kullanici adi ve sifre ile login olup, daha sonra enable moda geçiyorum. Buraya kadar hersey gayet normal görünüyor.



Fakat bu islemler ile paralel Wireshark sniffer programini da çalistirdim.Asagidaki sekilde bu programdan aldigim görüntüyü göreceksiniz. Burada benim ethernet kartima gelen ve giden paketler listelenmektedir.


Telnet baglantisi ile ilgili satirlara gelip üzerine sag tiklayip açilan menüden “Follow TCP Stream” seçenegini seçtigimizde asagidaki gibi bir ektan ile karsilasiyor olacakgiz.



Dikkat ederseniz bu ekran Router ve benim aramdaki mesajlari text halinde alabiliyoruz.

Ayni islemleri SSH ile baglanti yapip tekrar yagacagim. Routera SSH ile baglanabilmek için öncelikle Crypto destekleyen bir IOS’e sahip Router üzerinde yapilmasi gereken bazi konfigürasyonlar var. Bunlar sirasyila söyle;

1. Hostname tanimlanmasi
2. Domain name tanimlanmasi
3. Crypto (RSA) key olusturulmasi
4. VTY baglantilarinda SSH’in enable edilmesi
5. Timeout süresi (Opsiyonel)
6. SSH Retry sayisinin belirlenmesi (Opsiyonel)

Sirasiyla bu konfigürasyonlar yaparken aldigim Screeshotlar asagidadir.





Route SSH ile baglanti için hazir hale geldiginde ihtiyacim olan sey SSH baglantilarinda kullanabilecegim bir yazilim. Ben su siralar SecureCRT kullaniyorum fakat bunun disinda önerebilecegim ücretsiz bir yazilimda var ki adi Putty. Sadece bie exe dosyasi olan bu yazilimla da SSH baglantilari yapilabilir.

SecureCRT Qusck Connect ekranina geldigimizde baglanacagim Router ip adresi ve kullanici adini girip Connect butonuna basiyoruz.


Daha sonra kullanici adi ve sifre ekrani geliyor olacak. Burada gerekli bilgileri girdikten sonra OK diyorum ve Router’a baglantim gerçeklesiyor.



Bu islemleri yaptigim sirada tipki Telnet baglantisi sirasinda oldugu gibi yine Wireshark’i çalistirdim ve paketleri takip ettim. Fakat bu sefer ilgili paketleri çözümlemeye çalistigimda Wireshark bana asagidaki resimde görünen bilgileri verebildi.


 

Gördügümüz data transferini yakalamis olmama ragmen encrypted oldgu için anlasilmiyor. Router ve Switchlere uzaktan baglanirken Telnet yerine aslinda her zaman SSH tercih edilmelidir. Network ile ugrasan bir çok arkadas zaten bunu biliyor ve uyguluyordur fakat bu dünya ile yeni tanisanlar için faydali bir makale oldugunu düsünüyorum. Umarim faydali olmustur. Herkese iyi çalismalar.

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1