Kontrola dostępu do portu TCP 80 (http) przy pomocy telnetu

W tym artykule pokazujemy jak za pośrednictwem telnetu skontrolować dostęp do serwera WWW przez port TCP 80.

Podstawy protokołu HTTP

HTTP^[1] jest protokołem tekstowym. Dzięki czemu za pośrednictwem poleceń telnetu możliwa jest w dość prosty sposób symulacja przeglądarki i w ten sposób kontrola dostępu do portu 80.

Konieczne są do tego następujące kroki z wiersza poleceń w Linuksie:

1. Wykonanie telnet SERVERNAME 80. Przez co telnet łączy się z serwerem o nazwie SERVERNAME przez port 80.
2. Jeżeli możliwe jest utworzenie połączenia TCP to telnet odpowiada Conntected to SERVERNAME. jak i Escape character is '^]'.
3. Teraz możliwe jest wysłanie żądania HTTP (np. strony głównej serwera). Należy wprowadzić następujące dwa wiersze:
   1. GET / HTTP/1.1
   2. HOST: HOSTNAME
4. Serwer dostarcza jako odpowiedz status HTTP strony WWW (np. HTTP/1.1 200 OK itd.)

Przykład

W następującym przykładzie żądane jest udostępnienie strony http://checkip.dyndns.org/^[2]. Ze strony systemu Linux muszą zostać wprowadzone następujące wiersze:

1. telnet checkip.dyndns.org 80
2. GET / HTTP/1.1
3. HOST: checkip.dyndns.org

Serwer checkip.dyndns.org odpowiada przez HTTP Response. W odpowiedzi zawarty jest również kod HTML strony:

[user@fedora9 user]$ telnet checkip.dyndns.org 80
Trying 204.13.249.70...
Connected to checkip.dyndns.org.
Escape character is '^]'.
GET / HTTP/1.1
HOST: checkip.dyndns.org

HTTP/1.1 200 OK
Content-Type: text/html
Server: DynDNS-CheckIP/1.0
Connection: close
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 106

<html><head><title>Current IP Check</title></head><body>Current IP Address: 91.113.127.247</body></html>
Connection closed by foreign host.
[user@fedora9 user]$ 

Odnośniki