Компютърът има повече от 65 000 порта, всеки от които може да се използва за взаимодействие с Интернет. Ако някои портове на компютъра са отворени - т.е. те се използват от определени програми - можете да опитате да се свържете с тях от отдалечен компютър.
Инструкции
Етап 1
Трябва да знаете ip адреса на компютъра, към който искате да се свържете. Ако знаете името на домейна, можете да определите ip на една от услугите, съществуващи в Интернет. Например тук:
Въведете името на домейна във формата www.name.ru - тоест името на сайта без „https://“, щракнете върху бутона „Изпращане“. Ще получите ip-адрес и цялата допълнителна информация за сайта.
Стъпка 2
Сега трябва да определите кои портове са отворени на компютъра, който ви интересува. Това става чрез сканиране с помощта на специални програми - скенери. Най-известните скенери са Nmap и XSpider. По-добре е начинаещият да избере втория, в мрежата можете да намерите както демо версия, така и пълна версия на програмата.
Стъпка 3
Отворете XSpider, въведете ip-адрес, започнете да сканирате. След като го завършите, ще получите списък с отворени портове на сканираната машина. Наличието на отворен порт не означава, че сте получили достъп до отдалечен компютър и само казва, че този порт се използва от някаква програма. Например порт 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - отдалечен работен плот и др. Въведете в търсачката „Списък на портовете и техните услуги“и ще получите подробна информация.
Стъпка 4
Получихте списък с отворени портове. Следващата стъпка е да се търси възможност за проникване през тези портове към отдалечената машина. Тук има много опции, основните от тях са отгатване на парола или намиране и използване на подходящ експлойт. Експлойтът е програмен код, написан за конкретна уязвимост.
Стъпка 5
Ако искате да научите как да използвате експлойти, изтеглете програмата Metasploit. Той включва няколкостотин експлоита и се актуализира постоянно. Metasploit включва и скенер Nmap. Изучаването на програмата отнема време и търпение, но резултатите си заслужават.
Стъпка 6
Ако искате бързи резултати, изтеглете две програми: VNC скенер с интерфейс Gui (vnc_scanner_gui) и Lamescan. Първият е много добър и бърз скенер, удобен за сканиране на определен порт. Например порт 4899, използван от програмата за дистанционно управление Radmin.
Стъпка 7
Стартирайте VNC скенера, посочете порт 4899, изберете желаната държава от списъка и щракнете върху бутона "Извличане на списък за промяна". В прозореца отляво ще се появи списък с диапазони на IP адреси. Изберете няколко диапазона (за предпочитане 2-3), изтрийте останалите. Щракнете върху бутона "Стартиране на сканирането". След като процесът на сканиране приключи, ще получите текстов файл IPs.txt със списък с ip-адреси на компютри, които имат отворен порт 4899. Натиснете бутона "Стартиране на парсер" - списъкът ще бъде изчистен от цялата ненужна информация, само ip-адресите ще останат.
Стъпка 8
Стартирайте програмата Lamescan. Щракнете върху менюто "Настройки - Общи". Поставете номера на порта 4899. Въведете пътищата до речниците на паролите и данните за влизане (намерете ги в мрежата). Щракнете върху Finish. Сега щракнете върху зеления знак плюс и въведете вашите сканирани ip-адреси в прозореца, който се появява, и щракнете върху зелената стрелка. Процесът на отгатване на паролата за посочените адреси ще започне. В повечето случаи изборът е неуспешен, но от стотици адреси няколко ще се окажат с прости пароли.
Стъпка 9
Изтеглете и инсталирайте Radmin. Стартирайте го, въведете адреса на компютъра с парола за отгатване. В прозореца, който се показва, въведете паролата (и вход - ако сте взели данни за програмата с вход и парола). Ще се появи синя икона за връзка и няколко секунди по-късно ще видите работния плот на отдалечения компютър на екрана си.
