Il computer ha più di 65.000 porte, ognuna delle quali può essere utilizzata per interagire con Internet. Se alcune porte sul computer sono aperte, ovvero vengono utilizzate da determinati programmi, puoi provare a connetterti ad esse da un computer remoto.
Istruzioni
Passo 1
Devi conoscere l'indirizzo IP del computer a cui vuoi connetterti. Se conosci il nome di dominio, puoi determinare l'ip su uno dei servizi esistenti su Internet. Ad esempio, qui:
Inserisci il nome del dominio nel formato www.name.ru, ovvero il nome del sito senza "https://", fai clic sul pulsante "Invia". Riceverai un indirizzo IP e tutte le informazioni aggiuntive sul sito.
Passo 2
Ora devi determinare quali porte sono aperte sul computer che ti interessa. Questo viene fatto scansionando usando programmi speciali: scanner. Gli scanner più famosi sono Nmap e XSpider. È meglio che un principiante scelga il secondo, in rete puoi trovare sia una versione demo che una versione completa del programma.
Passaggio 3
Apri XSpider, inserisci l'indirizzo IP, avvia la scansione. Dopo averlo completato, riceverai un elenco di porte aperte sulla macchina scansionata. La presenza di una porta aperta non significa che hai ottenuto l'accesso a un computer remoto e dice solo che questa porta è utilizzata da qualche programma. Ad esempio, porta 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Desktop remoto, ecc. Digita nel motore di ricerca "Elenco dei porti e dei loro servizi", e riceverai informazioni dettagliate.
Passaggio 4
Hai ricevuto un elenco di porte aperte. Il prossimo passo è cercare un'opportunità per penetrare queste porte sulla macchina remota. Ci sono molte opzioni qui, le principali sono indovinare una password o trovare e usare un exploit adatto. Un exploit è un codice di programma scritto per una specifica vulnerabilità.
Passaggio 5
Se vuoi imparare a usare gli exploit, scarica il programma Metasploit. Include diverse centinaia di exploit ed è costantemente aggiornato. Metasploit include anche uno scanner Nmap. L'apprendimento del programma richiede tempo e pazienza, ma ne vale la pena.
Passaggio 6
Se vuoi risultati veloci, scarica due programmi: scanner VNC con interfaccia Gui (vnc_scanner_gui) e Lamescan. Il primo è uno scanner molto buono e veloce, utile per scansionare una porta specifica. Ad esempio, la porta 4899 utilizzata dal programma di controllo remoto Radmin.
Passaggio 7
Avvia lo scanner VNC, specifica la porta 4899, seleziona il paese richiesto dall'elenco e fai clic sul pulsante "Ottieni elenco diap". Nella finestra a sinistra verrà visualizzato un elenco di intervalli di indirizzi IP. Seleziona diversi intervalli (preferibilmente 2-3), elimina il resto. Fare clic sul pulsante "Avvia scansione". Al termine del processo di scansione, riceverai un file di testo IPs.txt con un elenco di indirizzi IP dei computer che hanno la porta 4899 aperta. Premi il pulsante "Avvia parser" - l'elenco verrà cancellato da tutte le informazioni non necessarie, solo gli indirizzi IP rimarranno.
Passaggio 8
Avvia il programma Lamescan. Fare clic sul menu "Impostazioni - Generale". Metti il numero di porta 4899. Inserisci i percorsi dei dizionari delle password e dei login (li trovi in rete). Fare clic su Fine. Ora fai clic sul segno più verde e inserisci gli indirizzi IP scansionati nella finestra che appare e fai clic sulla freccia verde. Inizierà il processo di indovinare la password per gli indirizzi specificati. Nella maggior parte dei casi, la selezione non riesce, ma su centinaia di indirizzi, molti finiranno con password semplici.
Passaggio 9
Scarica e installa Radmin. Eseguilo, inserisci l'indirizzo del computer con una password indovinata. Nella finestra che appare, inserisci la password (e accedi - se hai raccolto dati per il programma con login e password). Apparirà un'icona di connessione blu e pochi secondi dopo vedrai il desktop del computer remoto sullo schermo.
