Datorn har mer än 65 000 portar, var och en kan användas för att interagera med Internet. Om vissa portar på datorn är öppna - det vill säga de används av vissa program - kan du försöka ansluta till dem från en fjärrdator.
Instruktioner
Steg 1
Du måste känna till IP-adressen till den dator du vill ansluta till. Om du vet domännamnet kan du bestämma ip på en av de tjänster som finns på Internet. Till exempel här:
Ange domännamnet i formatet www.name.ru - det vill säga namnet på webbplatsen utan "https://", klicka på knappen "Skicka". Du får en ip-adress och all ytterligare information om webbplatsen.
Steg 2
Nu måste du bestämma vilka portar som är öppna på den dator du är intresserad av. Detta görs genom att skanna med hjälp av specialprogram - skannrar. De mest kända skannrarna är Nmap och XSpider. Det är bättre för en nybörjare att välja den andra, i nätverket kan du hitta både en demoversion och en fullständig version av programmet.
Steg 3
Öppna XSpider, ange ip-adress, börja skanna. När du har slutfört den kommer du att få en lista över öppna portar på den skannade maskinen. Närvaron av en öppen port betyder inte att du har fått tillgång till en fjärrdator och säger bara att den här porten används av något program. Till exempel port 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Remote Desktop, etc. Skriv in sökmotorn "Lista över portar och deras tjänster" så får du detaljerad information.
Steg 4
Du har fått en lista över öppna portar. Nästa steg är att leta efter en möjlighet att tränga in dessa portar till fjärrmaskinen. Det finns många alternativ här, de viktigaste är att gissa ett lösenord eller hitta och använda en lämplig exploatering. En exploatering är en programkod skriven för en specifik sårbarhet.
Steg 5
Om du vill lära dig att använda exploater, ladda ner Metasploit-programmet. Den innehåller flera hundra exploateringar och uppdateras ständigt. Metasploit innehåller också en Nmap-skanner. Att lära sig programmet tar tid och tålamod, men resultaten är värda det.
Steg 6
Om du vill ha snabba resultat, ladda ner två program: VNC-skanner med Gui-gränssnitt (vnc_scanner_gui) och Lamescan. Den första är en mycket bra och snabb skanner, praktisk för att skanna en viss port. Till exempel port 4899 som används av Radmin fjärrkontrollprogram.
Steg 7
Starta VNC-skannern, ange port 4899, välj önskat land i listan och klicka på knappen "Get diap list". En lista med IP-adressintervall visas i fönstret till vänster. Välj flera intervall (helst 2-3), ta bort resten. Klicka på knappen "Starta skanning". När skanningsprocessen är över kommer du att få en textfil IPs.txt med en lista över ip-adresser för datorer som har port 4899 öppen. Tryck på knappen "Start parser" - listan rensas av all onödig information, bara IP-adresser kommer att finnas kvar.
Steg 8
Starta Lamescan-programmet. Klicka på menyn "Inställningar - Allmänt". Ange portnummer 4899. Ange sökvägarna till ordböckerna för lösenord och inloggningar (hitta dem på nätet). Klicka på Slutför. Klicka nu på det gröna plustecknet och ange dina skannade ip-adresser i fönstret som visas och klicka på den gröna pilen. Processen att gissa lösenordet för de angivna adresserna börjar. I de flesta fall är valet misslyckat, men av hundratals adresser kommer flera att sluta med enkla lösenord.
Steg 9
Ladda ner och installera Radmin. Kör den, ange datorns adress med ett gissningslösenord. I fönstret som visas anger du lösenordet (och loggar in - om du har plockat upp data för programmet med inloggning och lösenord). En blå anslutningsikon visas och några sekunder senare ser du fjärrdatorn på skrivbordet.
