Ο υπολογιστής διαθέτει περισσότερες από 65.000 θύρες, καθεμία από τις οποίες μπορεί να χρησιμοποιηθεί για αλληλεπίδραση με το Διαδίκτυο. Εάν ορισμένες θύρες στον υπολογιστή είναι ανοιχτές - δηλαδή, χρησιμοποιούνται από ορισμένα προγράμματα - μπορείτε να προσπαθήσετε να συνδεθείτε σε αυτές από έναν απομακρυσμένο υπολογιστή.
Οδηγίες
Βήμα 1
Πρέπει να γνωρίζετε τη διεύθυνση IP του υπολογιστή στον οποίο θέλετε να συνδεθείτε. Εάν γνωρίζετε το όνομα τομέα, μπορείτε να προσδιορίσετε το ip σε μία από τις υπηρεσίες που υπάρχουν στο Διαδίκτυο. Για παράδειγμα, εδώ:
Εισαγάγετε το όνομα τομέα με τη μορφή www.name.ru - δηλαδή, το όνομα του ιστότοπου χωρίς "https://", κάντε κλικ στο κουμπί "Υποβολή". Θα λάβετε μια διεύθυνση IP και όλες τις πρόσθετες πληροφορίες σχετικά με τον ιστότοπο.
Βήμα 2
Τώρα πρέπει να προσδιορίσετε ποιες θύρες είναι ανοιχτές στον υπολογιστή που σας ενδιαφέρει. Αυτό γίνεται με σάρωση χρησιμοποιώντας ειδικά προγράμματα - σαρωτές. Οι πιο διάσημοι σαρωτές είναι οι Nmap και XSpider. Είναι καλύτερο για έναν αρχάριο να επιλέξει το δεύτερο, στο δίκτυο μπορείτε να βρείτε τόσο μια έκδοση επίδειξης όσο και μια πλήρη έκδοση του προγράμματος.
Βήμα 3
Ανοίξτε το XSpider, εισαγάγετε τη διεύθυνση ip, ξεκινήστε τη σάρωση. Αφού το ολοκληρώσετε, θα λάβετε μια λίστα ανοιχτών θυρών στο σαρωμένο μηχάνημα. Η παρουσία ανοιχτής θύρας δεν σημαίνει ότι έχετε αποκτήσει πρόσβαση σε έναν απομακρυσμένο υπολογιστή και μόνο ότι η θύρα αυτή χρησιμοποιείται από κάποιο πρόγραμμα. Για παράδειγμα, θύρα 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Απομακρυσμένη επιφάνεια εργασίας κ.λπ. Πληκτρολογήστε τη μηχανή αναζήτησης "Λίστα λιμένων και τις υπηρεσίες τους" και θα λάβετε λεπτομερείς πληροφορίες.
Βήμα 4
Έχετε λάβει μια λίστα ανοιχτών θυρών. Το επόμενο βήμα είναι να αναζητήσετε μια ευκαιρία να διεισδύσετε σε αυτές τις θύρες στο απομακρυσμένο μηχάνημα. Υπάρχουν πολλές επιλογές εδώ, οι κυριότερες είναι να μαντέψουν έναν κωδικό πρόσβασης ή να βρουν και να χρησιμοποιήσουν ένα κατάλληλο exploit. Ένα exploit είναι ένας κωδικός προγράμματος γραμμένος για μια συγκεκριμένη ευπάθεια.
Βήμα 5
Εάν θέλετε να μάθετε πώς να χρησιμοποιείτε εκμεταλλεύσεις, κατεβάστε το πρόγραμμα Metasploit. Περιλαμβάνει αρκετές εκατοντάδες εκμεταλλεύσεις και ενημερώνεται συνεχώς. Το Metasploit περιλαμβάνει επίσης έναν σαρωτή Nmap. Η εκμάθηση του προγράμματος απαιτεί χρόνο και υπομονή, αλλά τα αποτελέσματα αξίζουν τον κόπο.
Βήμα 6
Αν θέλετε γρήγορα αποτελέσματα, κατεβάστε δύο προγράμματα: σαρωτή VNC με διεπαφή Gui (vnc_scanner_gui) και Lamescan. Το πρώτο είναι ένας πολύ καλός και γρήγορος σαρωτής, εύχρηστος για σάρωση συγκεκριμένης θύρας. Για παράδειγμα, η θύρα 4899 που χρησιμοποιείται από το πρόγραμμα τηλεχειριστηρίου Radmin.
Βήμα 7
Εκκινήστε τον σαρωτή VNC, καθορίστε τη θύρα 4899, επιλέξτε την απαιτούμενη χώρα από τη λίστα και κάντε κλικ στο κουμπί "Λήψη λίστας κλήσεων". Στο παράθυρο αριστερά θα εμφανιστεί μια λίστα με εύρη διευθύνσεων IP. Επιλέξτε πολλά εύρη (κατά προτίμηση 2-3), διαγράψτε τα υπόλοιπα. Κάντε κλικ στο κουμπί "Έναρξη σάρωσης". Αφού ολοκληρωθεί η διαδικασία σάρωσης, θα λάβετε ένα αρχείο κειμένου IPs.txt με μια λίστα διευθύνσεων IP υπολογιστών που έχουν ανοιχτή τη θύρα 4899. Πατήστε το κουμπί "Έναρξη ανάλυσης" - η λίστα θα διαγραφεί από όλες τις περιττές πληροφορίες, μόνο Οι διευθύνσεις IP θα παραμείνουν.
Βήμα 8
Ξεκινήστε το πρόγραμμα Lamescan. Κάντε κλικ στο μενού "Ρυθμίσεις - Γενικά". Βάλτε τον αριθμό θύρας 4899. Εισαγάγετε τις διαδρομές στα λεξικά των κωδικών πρόσβασης και των συνδέσεων (βρείτε τις στο διαδίκτυο). Κάντε κλικ στο Τέλος. Τώρα κάντε κλικ στο πράσινο σύμβολο και εισαγάγετε τις σαρωμένες διευθύνσεις IP στο παράθυρο που εμφανίζεται και κάντε κλικ στο πράσινο βέλος. Θα ξεκινήσει η διαδικασία εικασίας του κωδικού πρόσβασης για τις καθορισμένες διευθύνσεις. Στις περισσότερες περιπτώσεις, η επιλογή δεν είναι επιτυχής, αλλά από εκατοντάδες διευθύνσεις, πολλές θα καταλήξουν με απλούς κωδικούς πρόσβασης.
Βήμα 9
Λήψη και εγκατάσταση του Radmin. Εκτελέστε το, εισαγάγετε τη διεύθυνση του υπολογιστή με έναν κωδικό πρόσβασης. Στο παράθυρο που εμφανίζεται, εισαγάγετε τον κωδικό πρόσβασης (και συνδεθείτε - εάν έχετε πάρει δεδομένα για το πρόγραμμα με σύνδεση και κωδικό πρόσβασης). Θα εμφανιστεί ένα μπλε εικονίδιο σύνδεσης και λίγα δευτερόλεπτα αργότερα θα δείτε την επιφάνεια εργασίας του απομακρυσμένου υπολογιστή στην οθόνη σας.