Der Computer verfügt über mehr als 65.000 Ports, von denen jeder für die Interaktion mit dem Internet verwendet werden kann. Wenn einige Ports auf dem Computer geöffnet sind, dh von bestimmten Programmen verwendet werden, können Sie versuchen, von einem Remote-Computer aus eine Verbindung zu ihnen herzustellen.
Anleitung
Schritt 1
Sie müssen die IP-Adresse des Computers kennen, zu dem Sie eine Verbindung herstellen möchten. Wenn Sie den Domainnamen kennen, können Sie die IP über einen der im Internet vorhandenen Dienste ermitteln. Zum Beispiel hier:
Geben Sie den Domainnamen im Format www.name.ru ein - dh den Namen der Site ohne "https://", klicken Sie auf die Schaltfläche "Senden". Sie erhalten eine IP-Adresse und alle weiteren Informationen zur Site.
Schritt 2
Jetzt müssen Sie feststellen, welche Ports auf dem Computer, an dem Sie interessiert sind, geöffnet sind. Dies geschieht durch Scannen mit speziellen Programmen - Scannern. Die bekanntesten Scanner sind Nmap und XSpider. Für Anfänger ist es besser, die zweite zu wählen, im Netzwerk finden Sie sowohl eine Demoversion als auch eine Vollversion des Programms.
Schritt 3
Öffnen Sie XSpider, geben Sie die IP-Adresse ein, starten Sie das Scannen. Nach Abschluss erhalten Sie eine Liste der offenen Ports auf dem gescannten Gerät. Das Vorhandensein eines offenen Ports bedeutet nicht, dass Sie Zugriff auf einen Remote-Computer erhalten haben, sondern sagt nur, dass dieser Port von einem Programm verwendet wird. Beispiel: Port 21 – FTP, 23 – Telnet, 4988 – Radmin, 3389 – Remote Desktop usw. Geben Sie die Suchmaschine "Liste der Häfen und deren Dienste" ein und Sie erhalten detaillierte Informationen.
Schritt 4
Sie haben eine Liste der offenen Ports erhalten. Der nächste Schritt besteht darin, nach einer Möglichkeit zu suchen, diese Ports zum Remote-Computer zu durchdringen. Hier gibt es viele Möglichkeiten, die wichtigsten sind das Erraten eines Passworts oder das Finden und Verwenden eines geeigneten Exploits. Ein Exploit ist ein Programmcode, der für eine bestimmte Schwachstelle geschrieben wurde.
Schritt 5
Wenn Sie lernen möchten, wie man Exploits verwendet, laden Sie das Metasploit-Programm herunter. Es enthält mehrere hundert Exploits und wird ständig aktualisiert. Metasploit enthält auch einen Nmap-Scanner. Das Erlernen des Programms erfordert Zeit und Geduld, aber die Ergebnisse sind es wert.
Schritt 6
Wenn Sie schnelle Ergebnisse wünschen, laden Sie zwei Programme herunter: VNC-Scanner mit Gui-Schnittstelle (vnc_scanner_gui) und Lamescan. Der erste ist ein sehr guter und schneller Scanner, praktisch zum Scannen eines bestimmten Ports. Beispiel: Port 4899, der vom Radmin-Fernsteuerungsprogramm verwendet wird.
Schritt 7
Starten Sie den VNC-Scanner, geben Sie Port 4899 an, wählen Sie das gewünschte Land aus der Liste aus und klicken Sie auf die Schaltfläche "Get Diap List". Im linken Fenster erscheint eine Liste der IP-Adressbereiche. Wählen Sie mehrere Bereiche aus (vorzugsweise 2-3), löschen Sie den Rest. Klicken Sie auf die Schaltfläche "Scan starten". Nachdem der Scanvorgang abgeschlossen ist, erhalten Sie eine Textdatei IPs.txt mit einer Liste der IP-Adressen von Computern, die Port 4899 geöffnet haben. Drücken Sie die Schaltfläche "Parser starten" - die Liste wird nur von allen unnötigen Informationen gelöscht IP-Adressen bleiben erhalten.
Schritt 8
Starten Sie das Lamescan-Programm. Klicken Sie auf das Menü "Einstellungen - Allgemein". Geben Sie die Portnummer 4899 ein. Geben Sie die Pfade zu den Wörterbüchern für Passwörter und Logins ein (finden Sie im Netz). Klicken Sie auf Fertig stellen. Klicken Sie nun auf das grüne Pluszeichen und geben Sie Ihre gescannten IP-Adressen in das erscheinende Fenster ein und klicken Sie auf den grünen Pfeil. Der Prozess des Erratens des Passworts für die angegebenen Adressen beginnt. In den meisten Fällen ist die Auswahl nicht erfolgreich, aber von Hunderten von Adressen werden einige mit einfachen Passwörtern enden.
Schritt 9
Laden Sie Radmin herunter und installieren Sie es. Führen Sie es aus, geben Sie die Computeradresse mit einem erratenden Passwort ein. Geben Sie im erscheinenden Fenster das Passwort (und Login - wenn Sie Daten für das Programm mit Login und Passwort abgeholt haben) ein. Ein blaues Verbindungssymbol erscheint und einige Sekunden später sehen Sie den Desktop des Remote-Computers auf Ihrem Bildschirm.