텔넷

3. 구성 요소

텔넷은 클라이언트-서버 프로토콜인 텔넷 프로토콜 자체와 텔넷 서비스라는 두 가지 구성 요소로 이루어져 있다.^[2] 텔넷 프로토콜은 신뢰성 있는 연결 지향형 전송을 기반으로 하며, 전송 제어 프로토콜(TCP) 포트 번호 23 또는 2323에 연결을 설정하는 데 사용된다.^[7][8][9] 이 프로토콜은 모든 터미널을 네트워크 가상 터미널(NVT)로 추상화하며, 클라이언트는 서버에 메시지를 보낼 때 NVT 코드를 사용하여 NVT를 시뮬레이션한다.

텔넷은 UDP/IP보다 먼저 등장했으며 원래 네트워크 제어 프로토콜(NCP)에서 실행되었다.^[10] 텔넷 서비스는 사용자가 로컬 텔넷 프로그램(클라이언트 프로그램)을 통해 원격 컴퓨터에서 로그온 세션을 실행하고, 텔넷 서버 프로그램이 사용자의 통신 요구 사항을 처리하는 방식으로 이해할 수 있다.

3. 1. 텔넷 프로토콜

3. 2. 텔넷 서비스

4. 기술 세부 사항

텔넷의 기술적인 세부 사항은 를 포함한 다양한 규격에 의해 정의된다. 텔넷 클라이언트는 텔넷 서버와 소켓을 열어 단순한 텍스트 기반 통신을 수행하며, 기본적으로 포트 번호 23번을 사용한다. 현재는 원격 단말을 조작하는 것보다 포트 번호를 변경하여 다양한 서비스의 디버깅에 사용되는 경우가 많다.

텔넷은 인증을 포함한 모든 통신을 암호화하지 않고 평문으로 전송하기 때문에, 비밀번호를 탈취하기가 비교적 쉽다. 이러한 보안 취약점 때문에 정보를 암호화하여 전송하는 SSH와 같은 대체 프로토콜이 널리 사용된다.

유닉스는 처음부터 여러 사용자가 동시에 호스트를 사용하는 것을 전제로 개발되었으며, IP 네트워크나 텔넷의 등장 이전부터 시리얼 포트 등에 여러 단말을 접속하여 사용할 수 있었다. 이 단말과 호스트의 통신을 IP 네트워크상에서 담당한 것이 텔넷 클라이언트 프로그램과 그 통신 절차를 규정한 텔넷 프로토콜이다.

클라이언트에 따라 VT100 등의 터미널 에뮬레이터로 동작하여 텍스트 모드뿐만 아니라 화면 모드를 실현하는 경우도 있다. 또한 텔넷 프로토콜을 바이너리 모드로 사용하여 IBM 3270의 데이터 스트림을 전송함으로써 IBM 3270 단말을 에뮬레이트하기 위한 TN3270 프로토콜도 개발되었다.

4. 1. USASCII 제어 코드

4. 2. Telnet 명령어

4. 2. 1. Interpret As Command

4. 3. Telnet 옵션

유닉스는 처음부터 호스트를 여러 사용자가 동시에 사용하는 것을 전제로 개발되었으며, IP 네트워크나 텔넷의 등장 이전부터 시리얼 포트 등에 여러 단말을 접속하여 사용할 수 있었다. 이 단말과 호스트의 통신을 IP 네트워크상에서 담당한 것이 텔넷 클라이언트 프로그램과 그 통신 절차를 규정한 텔넷 프로토콜이다.

클라이언트에 따라 VT100 등의 터미널 에뮬레이터로 동작하여 텍스트 모드뿐만 아니라 화면 모드를 실현하는 경우도 있다. 또한 텔넷 프로토콜을 바이너리 모드로 사용하여 IBM 3270의 데이터 스트림을 전송함으로써 IBM 3270 단말을 에뮬레이트하기 위한 TN3270 프로토콜도 개발되었다.

5. 취약점

텔넷은 네트워크 기반 사이버 공격에 취약하며, 이는 패스워드와 핑거프린팅을 포함한 민감한 정보를 패킷 스니핑하는 공격과 같은 형태를 띤다.^[5][16] 텔넷 서비스는 또한 배너를 패킷 스니핑하여 서버에 대한 정보(호스트 이름, IP 주소 및 브랜드 등)를 유출하는 데 악용될 수 있다. 이 정보는 텔넷 서비스가 인증 없이 연결을 허용하는지 여부를 확인하는 데 사용될 수 있다. 텔넷은 부적절하게 구성되어 악성 코드에 의해 빈번하게 악용되기도 한다.^[9] 실제로 텔넷은 UPnP, CoAP, MQTT, AMQP 및 XMPP 등 다른 일반적인 프로토콜보다 공격자들의 표적이 되는 경우가 더 많다. 흔히 표적이 되는 장치는 사물 인터넷 장치, 라우터 및 모뎀이다.

SANS 연구소는 다음과 같은 이유로 일반적인 상황에서는 원격 로그인을 위한 텔넷 사용을 중단할 것을 권고한다:^[17]

• 텔넷은 기본적으로 연결을 통해 전송되는 모든 데이터(비밀번호 포함)를 암호화하지 않으므로, 통신을 도청하여 나중에 악의적인 목적으로 비밀번호를 사용하는 것이 종종 가능하다. 텔넷이 사용되는 두 호스트 사이의 네트워크에 위치한 라우터, 네트워크 스위치, 네트워크 허브 또는 게이트웨이에 접근할 수 있는 사람은 누구든지 지나가는 패킷을 가로채어 로그인, 비밀번호 및 패킷 분석기로 입력된 모든 정보를 얻을 수 있다.^[16]
• 대부분의 텔넷 구현은 인증 기능이 부족하다. 보안 연구원에 의해 발견된 약 22,887개의 텔넷 지원 장치는 인증 기능이 없을 뿐만 아니라 시스템에 대한 무제한 접근을 제공했다.^[9]
• 대부분의 텔넷 인증 메커니즘은 중간자 공격에 의해 가로채기 쉽다.^[16]

6. 관련 RFC

텔넷 관련 RFC는 다음과 같다. 텔넷은 협상 가능한 옵션 프로토콜 아키텍처를 채택하여 여러 가지 확장 기능이 개발되었다. 이러한 확장 기능 중 일부는 인터넷 표준으로 채택되었으며, IETF 문서 STD 27에서 STD 32에 해당한다. 일부 확장 기능은 널리 구현되었으며, 다른 확장 기능은 IETF 표준 트랙에서 제안된 표준이다.

6. 1. 인터넷 표준

6. 2. 제안된 표준

6. 3. 기타 RFC

7. 텔넷 클라이언트

다음은 텔넷 클라이언트 프로그램 목록이다.

• PuTTY
• Xshell
• AbsoluteTelnet
• RUMBA
• 라인 모드 브라우저
• NCSA 텔넷
• 테라 텀
• SecureCRT
• ZOC 터미널
• 싱크텀
• 윈도 내장 텔넷 프로그램

• 앱솔루트텔넷(AbsoluteTelnet): 윈도우용 텔넷 클라이언트이며, SSH 및 SFTP도 지원한다.
• Inetutils: 텔넷 클라이언트 및 서버를 포함하며 많은 리눅스 배포판에 기본적으로 설치된다.
• 라인 모드 브라우저: 명령줄 웹 브라우저이다.
• PuTTY 및 plink 명령줄: 윈도우, 리눅스, 유닉스용 무료 오픈 소스 SSH, 텔넷, rlogin 및 raw TCP 클라이언트이다.
• Rtelnet: 텔넷의 SOCKS 클라이언트 버전으로, 방화벽 및 NAT 뒤에 있는 호스트에 텔넷과 유사한 기능을 제공한다.
• SyncTERM: 텔넷, SSHv2, RLogin, 시리얼, 윈도우, *nix, Mac OS X 플랫폼, X/Y/ZMODEM 및 다양한 BBS 터미널 에뮬레이션을 지원하는 BBS 터미널 프로그램이다.
• 텔넷.exe: 많은 버전의 마이크로소프트 윈도우 기본 설치에 포함된 명령줄 유틸리티이다.
• Xshell: https://www.netsarang.com Xshell

8. 현대적 사용

과거에 텔넷은 원격 호스트의 명령 줄 인터페이스에 대한 접근을 제공했다. 그러나 인터넷과 같은 개방형 네트워크에서 텔넷을 사용할 때 심각한 보안 문제가 발생했기 때문에, 이 목적을 위한 사용은 SSH를 선호하면서 상당히 줄어들었다.^[20] 원격 관리를 위한 텔넷의 사용은 특히 공공 인터넷에서 SSH 프로토콜을 선호하면서 빠르게 감소했다.^[2][21] SSH는 텔넷의 많은 기능을 제공하며, 비밀번호와 같은 민감한 데이터가 가로채는 것을 방지하기 위한 강력한 암호화와 원격 컴퓨터가 실제로 주장하는 당사자인지 확인하기 위한 공개 키 인증을 추가로 제공한다.

텔넷 클라이언트는 서버에 명령을 내리고 응답을 검사하기 위해 SMTP, IRC, HTTP, FTP 또는 POP3와 같은 네트워크 서비스를 디버깅하는 데 사용될 수 있다.^[15] 예를 들어, 텔넷 클라이언트 응용 프로그램은 텔넷 서버 포트가 아닌 다른 포트에 대화형 TCP 세션을 설정할 수 있다. 그러나 이러한 포트와의 통신은 텔넷 프로토콜을 포함하지 않는다. 이러한 서비스는 투명한 8비트 TCP 연결을 사용할 뿐이며, 텔넷 프로토콜의 대부분의 요소는 명령 줄 인터페이스에 접근한다는 아이디어를 중심으로 설계되었고, 이러한 옵션이나 메커니즘은 대부분의 다른 인터넷 서비스 연결에 사용되지 않기 때문이다.

명령 줄 인터페이스 텔넷 클라이언트는 TCP 포트 80에서 웹 서버에 HTTP 요청을 보낼 수 있다.^[22]

더 오래된 프로토콜은 오늘날 더 현대적인 프로토콜을 지원하지 않는 수십 년 된 레거시 장비에 접근하기 위해 드물게 사용된다.^[23] 예를 들어, 많은 산업 및 과학 장치는 텔넷만 통신 옵션으로 사용할 수 있다. 일부는 표준 RS-232 포트만 사용하여 구축되었으며, TCP/텔넷 데이터와 RS-232 직렬 데이터 간의 변환을 제공하기 위해 직렬 서버 하드웨어 어플라이언스를 사용한다. 이러한 경우 인터페이스 어플라이언스를 SSH로 구성할 수 없는 한(또는 SSH를 지원하는 것으로 교체하지 않는 한) SSH는 옵션이 아니다.

텔넷은 아마추어 무선 운영자가 공공 정보를 제공하는 데 일반적으로 사용된다.^[24]

보안 연구원은 2021년 현재 인터넷에 노출된 7,096,465개의 시스템이 텔넷을 계속 사용하고 있는 것으로 추정했다. 그러나 이 숫자에 대한 추정치는 기본 TCP 포트 23을 넘어 검사된 포트 수에 따라 크게 다르다.^[9]

텔넷 클라이언트는 텔넷 서버와 소켓을 열어 단순한 텍스트 기반 통신을 수행한다. 기본적으로 포트 번호 23번을 사용한다. 현재는 원격 단말을 조작하는 것보다 포트 번호를 변경하여 다양한 서비스의 디버깅에 사용되는 경우가 많다.

유닉스는 처음부터 호스트를 여러 사용자가 동시에 사용하는 것을 전제로 개발되었으며, IP 네트워크나 텔넷의 등장 이전부터 시리얼 포트 등에 여러 단말을 접속하여 사용할 수 있었다. 이 단말과 호스트의 통신을 IP 네트워크상에서 담당한 것이 텔넷 클라이언트 프로그램과 그 통신 절차를 규정한 텔넷 프로토콜이다.

클라이언트에 따라 VT100 등의 터미널 에뮬레이터로 동작하여 텍스트 모드뿐만 아니라 화면 모드를 실현하는 경우도 있다. 또한 텔넷 프로토콜을 바이너리 모드로 사용하여 IBM 3270의 데이터 스트림을 전송함으로써 IBM 3270 단말을 에뮬레이트하기 위한 TN3270 프로토콜도 개발되었다.

참조

_[1] 서적 Proceedings of the November 16-18, 1971, fall joint computer conference on - AFIPS '71 (Fall) Association for Computing Machinery
_[2] 서적 2019 42nd International Convention on Information and Communication Technology, Electronics and Microelectronics (MIPRO) 2019
_[3] 서적 Dot-dash to Dot.Com: How Modern Telecommunications Evolved from the Telegraph to the Internet Springer
_[4] 서적 Internetworking: Technological Foundations and Applications X.media.publishing
_[5] 서적 2015 23nd Signal Processing and Communications Applications Conference (SIU) 2015
_[6] 서적 Mechanics of user identification and authentication : fundamentals of identity management https://www.worldcat[...] Auerbach Publications 2007
_[7] 간행물 Telnet Protocol Specification 1983
_[8] 웹사이트 Service Name and Transport Protocol Port Number Registry https://www.iana.org[...] 2023-01-12
_[9] 서적 Proceedings of the 21st ACM Internet Measurement Conference Association for Computing Machinery 2021-11-02
_[10] 간행물 NCP/TCP transition plan 1981
_[11] 간행물 Telnet Protocol 1972-04-03
_[12] 서적 WHOIS Running the Internet: Protocol, Policy, and Privacy Wiley
_[13] 간행물 A User TELNET - Description of an Initial Implementation Computer Research Lab, UCSB 1971-08-09
_[14] 간행물 TELNET Protocol Specification 1973-05-01
_[15] 서적 Chapter 11 - Detecting and Performing Security Breaches with Sniffer Pro https://www.scienced[...] Syngress 2023-01-12
_[16] 서적 2016 IEEE Conference on Intelligence and Security Informatics (ISI) 2016
_[17] 웹사이트 Zero-day flaw in Solaris allows remote attacks https://www.networkw[...] 2023-01-12
_[18] 서적 9th Asia-Pacific Conference on Communications (IEEE Cat. No.03EX732) 2003
_[19] 웹사이트 TCP/IP Ports Required for IBM i Access and Related Functions http://www-01.ibm.co[...] IBM Support 2016-09-07
_[20] 서적 Mechanics of user identification and authentication : fundamentals of identity management https://www.worldcat[...] Auerbach Publications 2007
_[21] 간행물 Telnet, dead at 35...RIP https://www.wired.co[...] 2017-06-14
_[22] 웹사이트 SysAdmin MD https://www.sysadmin[...] 2023-01-12
_[23] 웹사이트 History of the SSH Protocol https://www.ssh.com/[...] SSH Communications Security, Inc. 2017-06-14
_[24] 웹사이트 Telnet {{!}} PDF {{!}} Networking Standards {{!}} Internet Standards https://www.scribd.c[...] 2023-01-12
_[25] 간행물 TELNET CHARSET Option
_[26] 웹사이트 Telnet Options https://www.iana.org[...] 2023-01-12
_[27] 웹사이트 The Lost Worlds of Telnet https://thenewstack.[...] 2019-03-10
_[28] 논문 Function-oriented protocols for the ARPA computer network Association for Computing Machinery
_[29] 서적
_[30] 서적 https://www.worldcat[...]
_[31] 문서 RFC 318 — documentation of old ad hoc telnet protocol
_[32] 서적 WHOIS Running the Internet: Protocol, Policy, and Privacy Wiley 2015-11-02
_[33] 문서 The RFC 206 (NIC 7176) http://ietf.org/rfc/[...] Computer Research Lab, UCSB 1971-08-09