این رایانه بیش از 65000 پورت دارد که از هر یک از آنها می توان برای تعامل با اینترنت استفاده کرد. اگر برخی از درگاه های رایانه باز هستند - یعنی توسط برنامه های خاصی استفاده می شوند - می توانید از طریق یک رایانه از راه دور به آنها متصل شوید.
دستورالعمل ها
مرحله 1
باید آدرس ip رایانه ای را که می خواهید به آن متصل شوید ، بدانید. اگر نام دامنه را می دانید ، می توانید ip را در یکی از سرویس های موجود در اینترنت تعیین کنید. به عنوان مثال ، در اینجا:
نام دامنه را در قالب www.name.ru وارد کنید - یعنی نام سایت بدون "https://" ، روی دکمه "ارسال" کلیک کنید. شما یک آدرس IP و تمام اطلاعات اضافی در مورد سایت دریافت خواهید کرد.
گام 2
اکنون باید تعیین کنید که کدام درگاه ها در رایانه مورد علاقه شما باز هستند. این کار با اسکن با استفاده از برنامه های ویژه - اسکنرها انجام می شود. معروف ترین اسکنرها Nmap و XSpider هستند. برای مبتدی بهتر است نسخه دوم را انتخاب کنید ، در شبکه می توانید هم نسخه آزمایشی و هم نسخه کامل برنامه را پیدا کنید.
مرحله 3
XSpider را باز کنید ، آدرس IP را وارد کنید ، اسکن را شروع کنید. پس از تکمیل آن ، لیستی از درگاه های باز روی دستگاه اسکن شده دریافت خواهید کرد. وجود درگاه باز به این معنی نیست که شما به یک رایانه از راه دور دسترسی پیدا کرده اید و فقط می گوید که این درگاه توسط برخی از برنامه ها استفاده می شود. به عنوان مثال ، پورت 21 - ftp ، 23 - telnet ، 4988 - Radmin ، 3389 - Remote Desktop و غیره موتور جستجو "لیست پورت ها و خدمات آنها" را تایپ کنید ، و اطلاعات دقیق دریافت خواهید کرد.
مرحله 4
لیستی از درگاه های باز دریافت کرده اید. مرحله بعدی جستجوی فرصتی برای نفوذ این درگاه ها به دستگاه از راه دور است. در اینجا گزینه های زیادی وجود دارد ، گزینه های اصلی حدس رمز عبور یا پیدا کردن و استفاده از یک سو suitable استفاده مناسب است. بهره برداری یک کد برنامه است که برای یک آسیب پذیری خاص نوشته شده است.
مرحله 5
اگر می خواهید نحوه استفاده از سوits استفاده ها را بیاموزید ، برنامه Metasploit را بارگیری کنید. این شامل چندین صد بهره برداری است و به طور مداوم به روز می شود. Metasploit همچنین دارای یک اسکنر Nmap است. یادگیری برنامه به زمان و حوصله نیاز دارد ، اما نتایج ارزش آن را دارد.
مرحله 6
اگر می خواهید نتایج سریع داشته باشید ، دو برنامه را بارگیری کنید: اسکنر VNC با رابط کاربری Gui (vnc_scanner_gui) و Lamescan. اولین اسکنر بسیار خوب و سریعی است که برای اسکن یک درگاه خاص مفید است. به عنوان مثال ، پورت 4899 که توسط برنامه کنترل از راه دور Radmin استفاده می شود.
مرحله 7
اسکنر VNC را راه اندازی کنید ، پورت 4899 را مشخص کنید ، کشور مورد نیاز را از لیست انتخاب کنید و روی دکمه "دریافت لیست پوشک" کلیک کنید. لیستی از محدوده آدرس IP در پنجره سمت چپ ظاهر می شود. چندین دامنه (ترجیحاً 2-3) انتخاب کنید ، بقیه را حذف کنید. روی دکمه "شروع اسکن" کلیک کنید. پس از پایان مراحل اسکن ، یک فایل متنی IPs.txt با لیستی از آدرس های IP رایانه هایی که پورت 4899 باز دارند دریافت خواهید کرد. دکمه "شروع تجزیه" را فشار دهید - لیست فقط از تمام اطلاعات غیرضروری پاک می شود آدرس های IP باقی خواهد ماند.
مرحله 8
برنامه Lamescan را شروع کنید. روی منوی "تنظیمات - عمومی" کلیک کنید. شماره پورت 4899 را قرار دهید. مسیرهای ورود به فرهنگ لغت رمزهای ورود و ورود را وارد کنید (آنها را در شبکه پیدا کنید). روی پایان کلیک کنید. اکنون بر روی علامت مثبت سبز کلیک کرده و آدرس های IP اسکن شده خود را در پنجره ظاهر شده وارد کرده و پیکان سبز را کلیک کنید. روند حدس زدن رمز ورود برای آدرس های مشخص شده آغاز می شود. در بیشتر موارد ، انتخاب ناموفق است ، اما از بین صدها آدرس ، تعداد زیادی از آنها با رمزهای عبور ساده پایان می یابد.
مرحله 9
Radmin را بارگیری و نصب کنید. آن را اجرا کنید ، آدرس رایانه را با یک رمز ورود حدس بزنید. در پنجره ای که ظاهر می شود ، رمز ورود را وارد کنید (و اگر اطلاعات مربوط به برنامه را با ورود به سیستم و رمز عبور وارد کرده اید ، وارد سیستم شوید). یک نماد اتصال آبی ظاهر می شود و چند ثانیه بعد دسک تاپ رایانه از راه دور را روی صفحه خود می بینید.