למחשב יש יותר מ -65,000 יציאות, כאשר כל אחת מהן יכולה לשמש לאינטראקציה עם האינטרנט. אם יציאות מסוימות במחשב פתוחות - כלומר הן משמשות תוכניות מסוימות - אתה יכול לנסות להתחבר אליהם ממחשב מרוחק.
הוראות
שלב 1
עליך לדעת את כתובת ה- ip של המחשב שאליו ברצונך להתחבר. אם אתה יודע את שם התחום, אתה יכול לקבוע את ה- ip באחד השירותים הקיימים באינטרנט. לדוגמא, כאן:
הזן את שם הדומיין בפורמט www.name.ru - כלומר שם האתר ללא "https://", לחץ על כפתור "שלח". תקבל כתובת ip וכל מידע נוסף אודות האתר.
שלב 2
כעת עליכם לקבוע אילו יציאות פתוחות במחשב בו אתם מעוניינים. זה נעשה על ידי סריקה באמצעות תוכניות מיוחדות - סורקים. הסורקים המפורסמים ביותר הם Nmap ו- XSpider. עדיף למתחילים לבחור את השנייה, ברשת תוכלו למצוא גם גרסת הדגמה וגם גרסה מלאה של התוכנית.
שלב 3
פתח את XSpider, הזן כתובת IP, התחל בסריקה. לאחר השלמתו, תקבלו רשימה של יציאות פתוחות במכונה הסרוקה. נוכחות של יציאה פתוחה לא אומרת שקיבלת גישה למחשב מרוחק ואומרת רק כי יציאה זו נמצאת בשימוש על ידי תוכנית כלשהי. לדוגמא, יציאה 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - שולחן עבודה מרוחק וכו '. הקלד את מנוע החיפוש "רשימת היציאות ושירותיהם", ותקבל מידע מפורט.
שלב 4
קיבלת רשימה של יציאות פתוחות. השלב הבא הוא לחפש הזדמנות לחדור יציאות אלה למכונה המרוחקת. יש כאן אפשרויות רבות, העיקריות הן ניחוש סיסמה או מציאת ניצול מתאים. ניצול הוא קוד תוכנה שנכתב עבור פגיעות ספציפית.
שלב 5
אם ברצונך ללמוד כיצד להשתמש במנצלים, הורד את תוכנית Metasploit. זה כולל כמה מאות מעללים ומתעדכן כל הזמן. Metasploit כולל גם סורק Nmap. לימוד התוכנית לוקח זמן וסבלנות, אך התוצאות שוות את זה.
שלב 6
אם אתה רוצה תוצאות מהירות, הורד שתי תוכניות: סורק VNC עם ממשק Gui (vnc_scanner_gui) ו- Lamescan. הראשון הוא סורק טוב מאוד ומהיר, שימושי לסריקת יציאה ספציפית. לדוגמא, יציאה 4899 המשמשת את תוכנית השליטה מרחוק Radmin.
שלב 7
הפעל את סורק ה- VNC, ציין את יציאת 4899, בחר את המדינה הנדרשת מהרשימה ולחץ על כפתור "קבל רשימת חיתולים". רשימה של טווחי כתובות IP תופיע בחלון משמאל. בחר מספר טווחים (רצוי 2-3), מחק את השאר. לחץ על כפתור "התחל סריקה". לאחר סיום תהליך הסריקה, תקבל קובץ טקסט IPs.txt עם רשימת כתובות ip של מחשבים שפתוח 4899 פתוח. לחץ על כפתור "התחל מנתח" - הרשימה תנקה מכל מידע מיותר, רק כתובות ip יישארו.
שלב 8
הפעל את תוכנית Lamescan. לחץ על תפריט "הגדרות - כללי". שים את מספר היציאה 4899. הזן את הנתיבים למילוני הסיסמאות והכניסות (מצא אותם ברשת). לחץ על סיום. כעת לחץ על סימן הפלוס הירוק והזן את כתובות ה- ip הסרוקות שלך בחלון שמופיע ולחץ על החץ הירוק. יתחיל תהליך ניחוש הסיסמה לכתובות שצוינו. ברוב המקרים הבחירה אינה מוצלחת, אך מתוך מאות כתובות, כמה מהן יקבלו סיסמאות פשוטות.
שלב 9
הורד והתקן את Radmin. הפעל אותה, הזן את כתובת המחשב עם סיסמת ניחוש. בחלון שמופיע, הזן את הסיסמה (והתחברות - אם אספת נתונים לתוכנית עם כניסה וסיסמה). סמל חיבור כחול יופיע, וכעבור כמה שניות תראה על שולחן העבודה את שולחן העבודה של המחשב המרוחק.
