Telnet

Introduction

Telnet est un outil de prise en main à distance d'un ordinateur.
C'est un outil avec des avantages et des inconvénients.
Les avantages : Telnet est compatible Windows, Unix et Linux, Mac.
Il est très facile à installer.
Il est très léger et une connexion 56K suffit.
L'inconvénient : Telnet n'est pas sécurisé et les informations telles que login ou mot de passe peuvent être vues avec un simple sniffer de protocole.
C'est pour cette raison qu'il est conseillé de ne pas utiliser telnet en tant qu'administrateur.

Utilisation de telnet

Rien de plus simple.
Ouvrez l'interprêteur de commande (ou invite de commande, shell, interface texte, ...) de votre machine, puis tapez la commande telnet suivie de l'adresse IP (telnet 193.27.10.12) ou le nom du serveur + le domaine (telnet www.google.fr) de la machine que vous voulez contrôler.
Vous devrez ensuite saisir un login puis un mot de passe.
Une fois ces opérations effectuées, vous aurez sur votre écran l'invite de commande de la machine distante.

Installer un serveur telnet sur votre windows.

1. Démarrer le service telnet :
   

   -Soit en interface graphique :

   • bouton démarrer => exécuter => tapez services.msc
   • Dans les services, trouvez serveur telnet => cliquez avec le bouton droit de la souris et selectionnez propriétés
   • paramétrez le service en automatique
   vous disposez d'un serveur telnet
   

   -soit en mode texte : dans l'interprêteur de commande tapez :

   • %systemroot%\system32\tlntadmn.exe start
     Si vous n'avez touché à rien le service devrait être démarré
     Obtenez toutes les options de mise en service en tapant %systemroot%\system32\tlntadmn.exe /?
2. Créer un groupe et un utilisateur :
   le plus simple est de le faire en interface 16 bits, soit interpreteur de commande
   
   • Créez le groupe telnetclients : NET LOCALGROUP telnetclients /ADD
   • Créez un utilisateur : NET USER UnNom UnPassword
   • Mettez l'utilisateur dans le groupe telnetclients : NET LOCALGROUP telnetclients UnNom /ADD
   Pour que l'utilisateur soit administrateur : NET LOCALGROUP administrateurs UnNom /ADD
   Ceci est déconseillé mais si telnet est fait pour être utilisé sur un réseau local, les risques sont tout même assez réduit.
3. Ouvrir le parefeu :
   2 possibilités, soit vous autorisez le programme tlntadm.exe à agir sur le réseau, soit vous ouvrez le port 23.
   • Autoriser le programme :
     netsh firewall set allowedprogram program = %systemroot%\system32\tlntadmn.exe name = telnettest mode = ENABLE scope = ALL
   • Ouvrir le port 23 : netsh firewall set portopening protocol = tcp port = 23 name = telnet mode = ENABLE scope = ALL
     scope = ALL correspond à ouvrir le port 23 à internet, scope = SUBNET correspond à ouvrir au réseau local et CUSTOM pour donner une liste d'adresses,
     exemple scope = CUSTOM addresses = 192.168.0.5,147.175.3.245,localsubnet
4. Ouvrir le servuer telnet au monde entier : Vous avez démarré le service telnet, créé un groupe et un utilisateur et ouvert le parefeu. Il reste maintenant à autoriser l'accès à partir d'internet.
   • Si vous avez un modem, c'est bon. Il suffit sur l'ordinateur distant de taper : telnet
   • Si vous avez un routeur ou un modem routeur, il vous faut lui indiquer que les données envoyées sur le port 23 en TCP doivent arriver sur la machine serveur.
     L'adresse de cette machine est une adresse de réseau local interdite sur internet, c'est probablement quelque chose comme : 192.168.0.2 ou 172.16.0.2...
     

Commandes telnet

• voir la liste des commandes (il n'y en a pas beaucoup): telnet /?
• Les différentes manières de se connecter :
  • telnet AdresseIPou telnet NomDuServeur.NomDeDomaine
    L'interpreteur vous indique que vous allez envoyer des informations en clair sur le réseau, soit votre login et votre mot de passe.
    Entrez votre login : MonNom
    Puis votre mot de passe : MonPass
    Vous êtes connecté à l'ordinateur distant
  • telnet AdresseIP -l MonNom
    L'interpreteur vous indique que vous allez envoyer des informations en clair sur le réseau, soit votre login et votre mot de passe.
    Saisissez votre mot de passe : MonPass
    Vous êtes connecté à l'ordinateur distant
• Options à la connection :
  Vous pouvez choisir un caractère d'échapement, c'est-à-dire un caractère pour revenir sur le prompt du PC client, soit le PC sur lequel vous travaillez physiquement et modifier les paramêtres telnet .
  Choisissez plutôt un caractère inutilisé par les interprêteur de commande :
  telnet AdresseIP -e +
  Quand vous appuierez sur la touche +, vous aurez l'invite telnet de votre pc.
  Tapez ? pour voir les possibilité. Pour revenir sur le serveur telnet appuyez simplement sur la touche ENTREE.
• Quitter telnet :
  Tapez simplement exit

Changer le port telnet

Changer le port telnet du serveur vous offre la possibilité de prendre en main plusieurs machines située dans le même réseau.
En effet, vous ne pouvez pas dire à un routeur de faire passer les packets TCP port 23 sur la machine 192.168.1.1 et les packets TCP port 23 sur la machine 192.168.1.2.
Donc si vous voulez, à partir d'internet, prendre en main plusieurs machines situées dans le même reseau local, il vous faut leur spécifier un port différent afin de bien rediriger les données. Obtenez toutes les options de mise en service en tapant %systemroot%\system32 lntadmn.exe /?
Pour attribuer le port 40 : %systemroot%\system32 lntadmn.exe config port = 40
Pour se connecter au serveur telnet, sur le port 40 :
telnet AdresseIP 40
N'oubliez pas d'ouvrir le parefeu. Ici :
netsh firewall set portopening protocol = tcp port = 40 name = telnet mode = ENABLE scope = ALL

Un autre document très interressant qui montre comment contacter un serveur web avec telnet.
Ceci dit cela a peu d'interet, on préfèrera utiliser un navigateur en perl.
http://stielec.ac-aix-marseille.fr/cours/caleca/http/le_protocole.html