telnetshell

Use telnet to interact with IoT device shells for pentesting operations including device enumeration, vulnerability discovery, credential testing, and post-exploitation. Use when the user needs to interact with network-accessible shells, IoT devices, or telnet services.

1. Zainstaluj wymagane zależności: Python 3 z biblioteką pexpect (uruchom pip install pexpect lub sudo pacman -S python-pexpect na Arch) oraz klient telnet (sudo pacman -S inetutils na Arch). Upewnij się, że masz dostęp sieciowy do portu telnet urządzenia docelowego.

2. Przygotuj dostęp do urządzenia IoT – zidentyfikuj jego adres IP i port telnet. Sprawdź, czy urządzenie jest dostępne z Twojej sieci i czy port telnet jest otwarty.

3. Użyj pomocniczego skryptu telnet_helper.py dołączonego do umiejętności – jest to rekomendowana metoda. Skrypt automatycznie obsługuje czyszczenie wyjścia, wykrywanie promptów urządzenia i zarządzanie timeout'ami, co zapewnia niezawodną komunikację.

4. Wszystkie komendy są logowane do /tmp/telnet_session.log. Aby obserwować działania w czasie rzeczywistym, otwórz osobny terminal i uruchom tail -f /tmp/telnet_session.log – pozwoli Ci to śledzić całą komunikację bez ingerencji w połączenie.

5. Wykonuj operacje testowania bezpieczeństwa: enumerację urządzeń (zbieranie informacji o systemie), testowanie słabych poświadczeń, odkrywanie podatności lub działania post-eksploitacyjne – w zależności od celu testu penetracyjnego.

6. Analizuj wyniki z logów sesji i wyjścia skryptu. Dokumentuj znalezione podatności i słabe punkty dla raportu z testu bezpieczeństwa.