PS
А если серьезно, то пользоваться надо не эксплоитом а мозгами.
А этому уж боюсь тебя никто не сможет научить..

Сообщить владельцу компьютера о найденой уязвимости, самый лучший для Вас вариант. Или как Вам посоветовал Phoenix - включайте мозги

Maqhersen,

Прикрыть её отключив встроенный TELNET и использовав SSH. Возможности останутся те же плюс новые добавяться, а трафик в протоколе SSH шифруется. А обычно Telnet в системах отключён за ненадобностью. Это в 90-х мы в DEC им охотно пользовались - задачи считал мощный UNIX сервер, а нам хватало слабых машин-клиентов которые начальство не отбирало - терминал, он и в Африке терминал. А нам как сервис-инженерам для работы этого вполне хватало.

ну блин, люди, всеж написано!
телнет небезопасен по той причине, что клиент передает сервер пароль в открытом виде.
И злоумышленник, имеющий возможность прослушивать траффик к серверу, имеет возможность перехватить пароль в открытом виде..
То есть модель атаки в простейшем случае такая.
злоумышленник получает доступ к компу рядом с клиентом или рядом с сервером (или рядом или на одном из промежуточных узлов), и снифает траффик от клиента к серверу.
после того как клиент логинится на сервер, злоумышленнику достается пароль от сервера.
Имея пароль от сервера злоумышленника сам уже может попасть на сервер.

То есть сам по себе, как вещь в себе, с открытым телнет портом ты ничего не сделаешь. Сделать что то ты сможешь при условии что ты получишь доступ к трафику между клиентом и сервером в момент авторизации клиента на телнет сервере. То есть как минимум телнет кто то юзеает
Если телнет порт "открыли и забыли" и никто его не юзает, то ты ничего с ним не сделаешь..

Maqhersen
ИМХО бросьте эту затею. При вашем уровни знаний о защите сетей вы этой уязвимостью воспользоваться не сможете. а точных разъяснений куда ткнуть чтоб сломать сервер вам врядли кто то даст.

а вообще смотрите пост Phoenix и гуглите по всем непонятным словам ))

sudo tcpdump -n -s0 -X host <ip хоста с ТелнетСервером> либо dsniff (синтаксис не помню).

Спасибо огромное за инфу,да нет,секретов нет,просто мы хотим проверить смогу ли я его ломануть или управлять его машиной (с его согласием конечно)всем спасибо большое за информацию,ну плиз,если кто-нибудь ещё что-то знает на эту тему,напишите плиз,

ЗЫ

Всем спасибо огромное за инфу  

А есть ещё какие нибуть способы сосниффить трафик?А то у меня тот способ не пашет...Может проги есть какие нибудь,или что-то  на подобее этого...скажите кто знает,плиз...

Нет,мы с одним человеком хотим проверить (с его согласием конечно-же) смогу ли я ломануть его если у него открыт telnet,вот я и задаю этот вопрос,потомучто не знаю как это с telnet-ом делаеться,вот и хочу узнать есть-ли какие-нибудь проги или что-то на подобие этого чтобы соснифать его трафик от сервера к клиенту и попробовать получить его пароль,вот мы с ним это и хотим проверить,и поэтому он ещё не закрыл свой telnet чтоб мы смогли это проверить.Пожалуйста,подскажите,плиз.