De computer heeft meer dan 65.000 poorten, die elk kunnen worden gebruikt om te communiceren met internet. Als sommige poorten op de computer open zijn - dat wil zeggen, ze worden gebruikt door bepaalde programma's - kunt u proberen er verbinding mee te maken vanaf een externe computer.
instructies:
Stap 1
U moet het ip-adres weten van de computer waarmee u verbinding wilt maken. Als u de domeinnaam kent, kunt u het ip bepalen op een van de services die op internet bestaan. Bijvoorbeeld hier:
Voer de domeinnaam in het formaat www.name.ru in - dat wil zeggen, de naam van de site zonder "https://", klik op de knop "Verzenden". Je krijgt dan een ip-adres en alle aanvullende informatie over de site.
Stap 2
Nu moet u bepalen welke poorten open zijn op de computer waarin u geïnteresseerd bent. Dit wordt gedaan door te scannen met speciale programma's - scanners. De bekendste scanners zijn Nmap en XSpider. Het is beter voor een beginner om de tweede te kiezen, op het netwerk kun je zowel een demoversie als een volledige versie van het programma vinden.
Stap 3
Open XSpider, voer ip-adres in, start met scannen. Nadat u dit hebt voltooid, ontvangt u een lijst met open poorten op de gescande machine. De aanwezigheid van een open poort betekent niet dat je toegang hebt gekregen tot een externe computer en zegt alleen dat deze poort door een programma wordt gebruikt. Bijvoorbeeld poort 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Extern bureaublad, enz. Typ de zoekmachine "Lijst van havens en hun diensten", en u ontvangt gedetailleerde informatie.
Stap 4
U heeft een lijst met open poorten ontvangen. De volgende stap is het zoeken naar een mogelijkheid om deze poorten naar de externe machine te penetreren. Er zijn hier veel opties, de belangrijkste zijn het raden van een wachtwoord of het vinden en gebruiken van een geschikte exploit. Een exploit is een programmacode die is geschreven voor een specifieke kwetsbaarheid.
Stap 5
Als je wilt leren hoe je exploits kunt gebruiken, download dan het Metasploit-programma. Het bevat enkele honderden exploits en wordt voortdurend bijgewerkt. Metasploit bevat ook een Nmap-scanner. Het leren van het programma kost tijd en geduld, maar de resultaten zijn het waard.
Stap 6
Als je snelle resultaten wilt, download dan twee programma's: VNC-scanner met Gui-interface (vnc_scanner_gui) en Lamescan. De eerste is een zeer goede en snelle scanner, handig voor het scannen van een specifieke poort. Bijvoorbeeld poort 4899 die wordt gebruikt door het Radmin-programma voor afstandsbediening.
Stap 7
Start de VNC-scanner, specificeer poort 4899, selecteer het gewenste land uit de lijst en klik op de knop "Get diap list". Er verschijnt een lijst met IP-adresbereiken in het venster aan de linkerkant. Selecteer meerdere bereiken (bij voorkeur 2-3), verwijder de rest. Klik op de knop "Scan starten". Nadat het scanproces is voltooid, ontvangt u een tekstbestand IPs.txt met een lijst met ip-adressen van computers met poort 4899. Druk op de knop "Start parser" - de lijst wordt gewist van alle onnodige informatie, alleen ip-adressen blijven behouden.
Stap 8
Start het Lamescan-programma. Klik op het menu "Instellingen - Algemeen". Voer het poortnummer 4899 in. Voer de paden in naar de woordenboeken met wachtwoorden en logins (vind ze op het net). Klik op Voltooien. Klik nu op het groene plusteken en voer uw gescande ip-adressen in het venster dat verschijnt in en klik op de groene pijl. Het proces van het raden van het wachtwoord voor de opgegeven adressen zal beginnen. In de meeste gevallen is de selectie niet succesvol, maar van de honderden adressen zullen er meerdere eindigen met eenvoudige wachtwoorden.
Stap 9
Download en installeer Radmin. Voer het uit, voer het computeradres in met een radend wachtwoord. Voer in het venster dat verschijnt het wachtwoord in (en login - als je met een login en wachtwoord gegevens voor het programma hebt opgehaald). Er verschijnt een blauw verbindingspictogram en een paar seconden later ziet u het bureaublad van de externe computer op uw scherm.
