Tietokoneessa on yli 65 000 porttia, joista kaikkia voidaan käyttää vuorovaikutuksessa Internetin kanssa. Jos jotkin tietokoneen portit ovat auki - toisin sanoen tietyt ohjelmat käyttävät niitä -, voit yrittää muodostaa yhteyden niihin etätietokoneesta.
Ohjeet
Vaihe 1
Sinun on tiedettävä sen tietokoneen IP-osoite, johon haluat muodostaa yhteyden. Jos tiedät verkkotunnuksen, voit määrittää ip: n yhdestä Internetissä olevista palveluista. Esimerkiksi täällä:
Kirjoita verkkotunnus muodossa www.name.ru - eli sivuston nimi ilman "https://", napsauta "Lähetä" -painiketta. Saat IP-osoitteen ja kaikki lisätietoja sivustosta.
Vaihe 2
Nyt sinun on määritettävä, mitkä portit ovat avoinna sinua kiinnostavassa tietokoneessa. Tämä tapahtuu skannaamalla erityisohjelmilla - skannereilla. Tunnetuimmat skannerit ovat Nmap ja XSpider. Aloittelijoille on parempi valita toinen, verkosta löytyy sekä demoversio että ohjelman täysversio.
Vaihe 3
Avaa XSpider, kirjoita ip-osoite, aloita skannaus. Kun olet suorittanut sen, saat luettelon skannatulle koneelle avoimista porteista. Avoimen portin läsnäolo ei tarkoita sitä, että olisit päässyt etätietokoneeseen, ja siinä sanotaan vain, että jokin ohjelma käyttää tätä porttia. Esimerkiksi portti 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - etätyöpöytä jne. Kirjoita hakukoneeseen "Luettelo satamista ja niiden palveluista", niin saat yksityiskohtaisia tietoja.
Vaihe 4
Olet saanut luettelon avoimista porteista. Seuraava vaihe on etsiä mahdollisuutta tunkeutua näihin portteihin etäkoneeseen. Täällä on monia vaihtoehtoja, joista tärkeimmät ovat salasanan arvaaminen tai sopivan hyödyntämisen löytäminen ja käyttäminen. Hyödyntäminen on tietylle haavoittuvuudelle kirjoitettu ohjelmakoodi.
Vaihe 5
Jos haluat oppia käyttämään hyväksikäyttöjä, lataa Metasploit-ohjelma. Se sisältää useita satoja hyväksikäyttöjä ja sitä päivitetään jatkuvasti. Metasploit sisältää myös Nmap-skannerin. Ohjelman oppiminen vie aikaa ja kärsivällisyyttä, mutta tulokset ovat sen arvoisia.
Vaihe 6
Jos haluat nopeita tuloksia, lataa kaksi ohjelmaa: VNC-skanneri Gui-käyttöliittymällä (vnc_scanner_gui) ja Lamescan. Ensimmäinen on erittäin hyvä ja nopea skanneri, joka on kätevä tietyn portin skannaamiseen. Esimerkiksi Radmin-kaukosäädinohjelman käyttämä portti 4899.
Vaihe 7
Käynnistä VNC-skanneri, määritä portti 4899, valitse haluamasi maa luettelosta ja napsauta "Hae diap-luettelo" -painiketta. IP-osoitealueiden luettelo näkyy vasemmalla olevassa ikkunassa. Valitse useita alueita (mieluiten 2-3), poista loput. Napsauta "Aloita skannaus" -painiketta. Kun skannaus on ohi, saat tekstitiedoston IPs.txt, jossa on luettelo tietokoneiden ip-osoitteista, joissa portti 4899 on auki. Paina "Käynnistä jäsennin" -painiketta - luettelo tyhjennetään vain tarpeettomista tiedoista. IP-osoitteet säilyvät.
Vaihe 8
Käynnistä Lamescan-ohjelma. Napsauta "Asetukset - Yleiset" -valikkoa. Laita porttinumero 4899. Syötä polut salasanojen ja kirjautumisten sanakirjoihin (etsi ne netistä). Napsauta Valmis. Napsauta nyt vihreää plusmerkkiä, kirjoita skannatut ip-osoitteet avautuvaan ikkunaan ja napsauta vihreää nuolta. Määritettyjen osoitteiden salasanan arvaaminen alkaa. Useimmissa tapauksissa valinta epäonnistuu, mutta sadoista osoitteista useat päätyvät yksinkertaisilla salasanoilla.
Vaihe 9
Lataa ja asenna Radmin. Suorita se, kirjoita tietokoneen osoite arvaavalla salasanalla. Kirjoita avautuvaan ikkunaan salasana (ja kirjaudu sisään - jos olet noutanut tietoja ohjelmasta kirjautumisella ja salasanalla). Sininen yhteyskuvake tulee näkyviin, ja muutama sekunti myöhemmin näet etätietokoneen työpöydän ruudulla.
