Máy tính có hơn 65.000 cổng, mỗi cổng có thể được sử dụng để tương tác với Internet. Nếu một số cổng trên máy tính đang mở - nghĩa là chúng được sử dụng bởi một số chương trình nhất định - bạn có thể thử kết nối với chúng từ một máy tính từ xa.
Hướng dẫn
Bước 1
Bạn phải biết địa chỉ ip của máy tính mà bạn muốn kết nối. Nếu bạn biết tên miền, bạn có thể xác định ip trên một trong các dịch vụ hiện có trên Internet. Ví dụ: tại đây:
Nhập tên miền theo định dạng www.name.ru - nghĩa là tên của trang web không có "https://", nhấp vào nút "Gửi". Bạn sẽ nhận được một địa chỉ ip và tất cả thông tin bổ sung về trang web.
Bước 2
Bây giờ bạn cần xác định cổng nào đang mở trên máy tính mà bạn quan tâm. Điều này được thực hiện bằng cách quét bằng các chương trình đặc biệt - máy quét. Các máy quét nổi tiếng nhất là Nmap và XSpider. Tốt hơn cho người mới bắt đầu nên chọn cái thứ hai, trên mạng, bạn có thể tìm thấy cả phiên bản demo và phiên bản đầy đủ của chương trình.
Bước 3
Mở XSpider, nhập địa chỉ ip, bắt đầu quét. Sau khi hoàn thành, bạn sẽ nhận được danh sách các cổng đang mở trên máy được quét. Sự hiện diện của một cổng mở không có nghĩa là bạn đã có quyền truy cập vào một máy tính từ xa và chỉ nói rằng cổng này đang được một chương trình nào đó sử dụng. Ví dụ: cổng 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Máy tính từ xa, v.v. Gõ vào công cụ tìm kiếm "Danh sách các cổng và dịch vụ của họ", và bạn sẽ nhận được thông tin chi tiết.
Bước 4
Bạn đã nhận được danh sách các cổng đang mở. Bước tiếp theo là tìm kiếm cơ hội để xâm nhập các cổng này vào máy từ xa. Có rất nhiều lựa chọn ở đây, những tùy chọn chính là đoán mật khẩu hoặc tìm và sử dụng một cách khai thác phù hợp. Khai thác là một mã chương trình được viết cho một lỗ hổng cụ thể.
Bước 5
Nếu bạn muốn tìm hiểu cách sử dụng khai thác, hãy tải xuống chương trình Metasploit. Nó bao gồm hàng trăm khai thác và được cập nhật liên tục. Metasploit cũng bao gồm một máy quét Nmap. Học chương trình cần thời gian và sự kiên nhẫn, nhưng kết quả rất xứng đáng.
Bước 6
Nếu bạn muốn có kết quả nhanh, hãy tải hai chương trình: VNC scanner với giao diện Gui (vnc_scanner_gui) và Lamescan. Đầu tiên là một máy quét rất tốt và nhanh chóng, tiện dụng để quét một cổng cụ thể. Ví dụ: cổng 4899 được chương trình điều khiển từ xa Radmin sử dụng.
Bước 7
Khởi chạy máy quét VNC, chỉ định cổng 4899, chọn quốc gia cần thiết từ danh sách và nhấp vào nút "Nhận danh sách diap". Danh sách các dải địa chỉ IP sẽ xuất hiện trong cửa sổ bên trái. Chọn một số phạm vi (tốt nhất là 2-3), xóa phần còn lại. Nhấp vào nút "Bắt đầu quét". Sau khi quá trình quét kết thúc, bạn sẽ nhận được một tệp văn bản IPs.txt với danh sách địa chỉ ip của các máy tính có cổng 4899 đang mở. Nhấn nút "Bắt đầu phân tích cú pháp" - danh sách sẽ bị xóa tất cả các thông tin không cần thiết, chỉ địa chỉ ip sẽ vẫn còn.
Bước 8
Khởi động chương trình Lamescan. Nhấp vào menu "Cài đặt - Chung". Đặt số cổng 4899. Nhập đường dẫn đến từ điển mật khẩu và thông tin đăng nhập (tìm chúng trên mạng). Nhấp vào Kết thúc. Bây giờ hãy nhấp vào dấu cộng màu xanh lá cây và nhập địa chỉ ip đã quét của bạn vào cửa sổ xuất hiện và nhấp vào mũi tên màu xanh lá cây. Quá trình đoán mật khẩu cho các địa chỉ được chỉ định sẽ bắt đầu. Trong hầu hết các trường hợp, việc lựa chọn không thành công, nhưng trong số hàng trăm địa chỉ, một số địa chỉ sẽ có mật khẩu đơn giản.
Bước 9
Tải xuống và cài đặt Radmin. Chạy nó, nhập địa chỉ máy tính với mật khẩu đoán. Trong cửa sổ xuất hiện, nhập mật khẩu (và đăng nhập - nếu bạn đã lấy dữ liệu cho chương trình bằng thông tin đăng nhập và mật khẩu). Biểu tượng kết nối màu xanh lam sẽ xuất hiện và vài giây sau, bạn sẽ thấy màn hình của máy tính từ xa trên màn hình của mình.