L’ordinador té més de 65.000 ports, cadascun dels quals es pot utilitzar per interactuar amb Internet. Si alguns ports de l’ordinador estan oberts (és a dir, els utilitzen alguns programes), podeu provar de connectar-vos-hi des d’un ordinador remot.
Instruccions
Pas 1
Heu de conèixer l'adreça IP de l'ordinador al qual us voleu connectar. Si coneixeu el nom de domini, podeu determinar la IP d’un dels serveis existents a Internet. Per exemple, aquí:
Introduïu el nom del domini en el format www.name.ru, és a dir, el nom del lloc sense "https://", feu clic al botó "Envia". Rebrà una adreça IP i tota la informació addicional sobre el lloc.
Pas 2
Ara heu de determinar quins ports estan oberts a l'ordinador que us interessa. Això es fa escanejant amb programes especials: escàners. Els escàners més famosos són Nmap i XSpider. És millor que un principiant triï el segon, a la xarxa hi podeu trobar una versió de demostració i una versió completa del programa.
Pas 3
Obriu XSpider, introduïu l'adreça IP i comenceu a escanejar. Després de completar-lo, rebreu una llista de ports oberts a la màquina escanejada. La presència d'un port obert no significa que hagueu accedit a un ordinador remot i només diu que aquest port està sent utilitzat per algun programa. Per exemple, el port 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Escriptori remot, etc. Escriviu el motor de cerca "Llista de ports i els seus serveis" i rebreu informació detallada.
Pas 4
Heu rebut una llista de ports oberts. El següent pas és buscar una oportunitat per penetrar en aquests ports a la màquina remota. Aquí hi ha moltes opcions, les principals són endevinar una contrasenya o trobar i utilitzar un exploit adequat. Un exploit és un codi de programa escrit per a una vulnerabilitat específica.
Pas 5
Si voleu aprendre a utilitzar exploits, descarregueu-vos el programa Metasploit. Inclou diversos centenars d’explotacions i s’actualitza constantment. Metasploit també inclou un escàner Nmap. Aprendre el programa requereix temps i paciència, però els resultats valen la pena.
Pas 6
Si voleu resultats ràpids, descarregueu dos programes: escàner VNC amb interfície Gui (vnc_scanner_gui) i Lamescan. El primer és un escàner molt bo i ràpid, útil per escanejar un port específic. Per exemple, el port 4899 utilitzat pel programa de control remot Radmin.
Pas 7
Inicieu l'escàner VNC, especifiqueu el port 4899, seleccioneu el país desitjat de la llista i feu clic al botó "Obtén la llista de diap". Apareixerà una llista d’intervals d’adreces IP a la finestra de l’esquerra. Seleccioneu diversos intervals (preferiblement 2-3), suprimiu la resta. Feu clic al botó "Inicia l'exploració". Un cop finalitzat el procés d'escaneig, rebreu un fitxer de text IPs.txt amb una llista d'adreces IP dels equips que tenen el port 4899 obert. Premeu el botó "Inicia analitzador": la llista s'esborrarà de tota la informació innecessària, només les adreces IP es mantindran.
Pas 8
Inicieu el programa Lamescan. Feu clic al menú "Configuració - General". Introduïu el número de port 4899. Introduïu els camins d'accés als diccionaris de contrasenyes i inicis de sessió (cerqueu-los a la xarxa). Feu clic a Finalitza. Ara feu clic al signe més verd i introduïu les vostres adreces IP escanejades a la finestra que apareix i feu clic a la fletxa verda. Començarà el procés d’endevinar la contrasenya de les adreces especificades. En la majoria dels casos, la selecció no té èxit, però de centenars d’adreces, diverses acabaran amb contrasenyes simples.
Pas 9
Descarregueu i instal·leu Radmin. Executeu-lo, introduïu l'adreça de l'ordinador amb una contrasenya d'endevinalla. A la finestra que apareix, introduïu la contrasenya (i inici de sessió, si heu recollit dades per al programa amb un inici de sessió i una contrasenya). Apareixerà una icona de connexió blava i, pocs segons després, veureu l'escriptori de l'ordinador remot a la pantalla.
