Komputer ma ponad 65 000 portów, z których każdy może służyć do interakcji z Internetem. Jeśli niektóre porty na komputerze są otwarte - to znaczy są używane przez określone programy - możesz spróbować połączyć się z nimi ze zdalnego komputera.
Instrukcje
Krok 1
Musisz znać adres IP komputera, z którym chcesz się połączyć. Jeśli znasz nazwę domeny, możesz określić adres IP jednej z usług istniejących w Internecie. Na przykład tutaj:
Wprowadź nazwę domeny w formacie www.name.ru - czyli nazwę witryny bez „https://”, kliknij przycisk „Prześlij”. Otrzymasz adres IP i wszystkie dodatkowe informacje o stronie.
Krok 2
Teraz musisz określić, które porty są otwarte na komputerze, który Cię interesuje. Odbywa się to poprzez skanowanie za pomocą specjalnych programów - skanerów. Najbardziej znane skanery to Nmap i XSpider. Dla początkującego lepiej wybrać drugą, w sieci można znaleźć zarówno wersję demo, jak i pełną wersję programu.
Krok 3
Otwórz XSpider, wprowadź adres ip, rozpocznij skanowanie. Po jej wypełnieniu otrzymasz listę otwartych portów na skanowanej maszynie. Obecność otwartego portu nie oznacza, że uzyskałeś dostęp do zdalnego komputera, a jedynie mówi, że ten port jest używany przez jakiś program. Na przykład port 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Pulpit zdalny itp. Wpisz w wyszukiwarkę "Lista portów i ich usług", a otrzymasz szczegółowe informacje.
Krok 4
Otrzymałeś listę otwartych portów. Następnym krokiem jest poszukiwanie możliwości przeniknięcia tych portów do zdalnej maszyny. Jest tu wiele opcji, główne z nich to odgadnięcie hasła lub znalezienie i użycie odpowiedniego exploita. Exploit to kod programu napisany dla określonej luki w zabezpieczeniach.
Krok 5
Jeśli chcesz dowiedzieć się, jak korzystać z exploitów, pobierz program Metasploit. Zawiera kilkaset exploitów i jest stale aktualizowana. Metasploit zawiera również skaner Nmap. Nauka programu wymaga czasu i cierpliwości, ale efekty są tego warte.
Krok 6
Jeśli zależy Ci na szybkich wynikach, pobierz dwa programy: skaner VNC z interfejsem Gui (vnc_scanner_gui) oraz Lamescan. Pierwszy to bardzo dobry i szybki skaner, przydatny do skanowania konkretnego portu. Na przykład port 4899 używany przez program do zdalnego sterowania Radmin.
Krok 7
Uruchom skaner VNC, określ port 4899, wybierz żądany kraj z listy i kliknij przycisk „Get diap list”. W oknie po lewej stronie pojawi się lista zakresów adresów IP. Wybierz kilka zakresów (najlepiej 2-3), usuń resztę. Kliknij przycisk „Rozpocznij skanowanie”. Po zakończeniu procesu skanowania otrzymasz plik tekstowy IPs.txt z listą adresów IP komputerów z otwartym portem 4899. Naciśnij przycisk "Uruchom parser" - lista zostanie usunięta ze wszystkich niepotrzebnych informacji, tylko Adresy IP pozostaną.
Krok 8
Uruchom program Lamescan. Kliknij menu "Ustawienia - Ogólne". Wpisz numer portu 4899. Wprowadź ścieżki do słowników haseł i loginów (znajdź je w sieci). Kliknij Zakończ. Teraz kliknij zielony znak plus i wprowadź zeskanowane adresy IP w wyświetlonym oknie i kliknij zieloną strzałkę. Rozpocznie się proces odgadywania hasła dla podanych adresów. W większości przypadków wybór kończy się niepowodzeniem, ale spośród setek adresów kilka kończy się prostymi hasłami.
Krok 9
Pobierz i zainstaluj Radmin. Uruchom go, wprowadź adres komputera ze zgadywanym hasłem. W wyświetlonym oknie wprowadź hasło (i login - jeśli pobrałeś dane do programu z loginem i hasłem). Pojawi się niebieska ikona połączenia, a kilka sekund później zobaczysz pulpit zdalnego komputera na ekranie.
