Telnet est l'acronyme de Telecommunication Network . C'est le nom d'un protocole réseau utilisé pour accéder à un ordinateur et le faire fonctionner à distance. Le terme permet également de nommer le programme informatique que le client implémente.

L'accès à un autre ordinateur se fait en mode terminal (sans aucun type d'interface graphique) et permet de résoudre les pannes à distance, afin que le technicien puisse résoudre le problème sans se trouver physiquement à côté de l'équipement en question. Telnet permet également l'interrogation à distance de données ou le début d'une session avec un ordinateur UNIX (dans ce cas, plusieurs utilisateurs peuvent ouvrir une session simultanément et travailler avec le même ordinateur).

Une autre utilisation de ce protocole est liée à l’accès au BBS (Bulletin Board System), un système de publicité qui a été le précurseur des forums Internet actuels.

Le principal problème de telnet sont ses failles de sécurité . Les informations transitent sur le réseau sans être cryptées, ce qui permet à tout espion d'accéder aux données telles que les noms d'utilisateur et les mots de passe. C'est pourquoi le Secure Shell (SSH) est apparu au milieu des années 90 sous la forme d'une sorte de telnet crypté.

Le protocole SSH, qui représente une alternative plus sécurisée, effectue le cryptage des informations avant leur transmission, ainsi que l'authentification de l'ordinateur avec lequel il tente de se connecter. Il permet également d'utiliser une vérification des données utilisateur plus sophistiquée que Telnet. Bien entendu, offrir ce flux supplémentaire d’avantages nécessite également davantage de ressources; En d'autres termes, un réseau qui implémente SSH doit disposer de machines plus puissantes que celles utilisées pour telnet.

Le peu de sécurité offert par telnet peut s’expliquer par l’analyse de son historique. Lorsque ce protocole a été mis au point (à la fin des années 1960 ), les ordinateurs en réseau se trouvaient dans des établissements universitaires ou des bureaux gouvernementaux. par conséquent, il n'était pas nécessaire d'investir des ressources dans le cryptage des données, car personne en dehors de ces établissements n'avait accès à leurs ordinateurs.

PuTTY est le nom donné à une application populaire offrant des services tels que les communications série par terminal, telnet, SSH, rlogin et le transfert de fichiers sécurisé via SFTP et SCP. Il convient de mentionner qu’il est gratuit et à source ouverte, en plus de fournir à ses utilisateurs un degré élevé de personnalisation. En ce qui concerne les systèmes d'exploitation compatibles, il prend en charge toutes les versions de Windows à partir de 95, Unix et Mac OSX.

Rudiments d'une connexion telnet

Lorsque vous souhaitez démarrer une session à partir d'un ordinateur distant, vous pouvez utiliser la commande telnet accompagnée de l' adresse IP ou du nom de l'ordinateur de destination. Par exemple, pour établir une connexion avec la machine tests.mydomain.com, la ligne de commande nécessaire est la suivante: telnet tests.mydomain.com . La même chose serait faite si vous aviez votre adresse IP: telnet 0.1.2.3 .

Une fois la connexion établie, il est temps de fournir le nom d'utilisateur et le mot de passe pour démarrer une session en mode texte (une console virtuelle sans interface graphique, qui permet le contrôle à distance de l'ordinateur à l'aide de commandes écrits).

Comme indiqué dans les paragraphes précédents, les données transmises via une connexion fonctionnant selon le protocole telnet ne bénéficient d'aucun type de protection ou de cryptage. Cela donne aux autres utilisateurs la possibilité de les visionner s'ils peuvent y accéder par le biais de techniques de piratage (du terme anglais "hack", qui signifie ici "avoir accès à un ordinateur ou à une application sans autorisation"), sans avoir à se soucier de rien. en les déchiffrant. Il est à noter que pour mener à bien cette pratique de piratage, des programmes ou des dispositifs connus sous le nom d' analyseurs de paquets ou de renifleurs de paquets sont utilisés .