Kompüterin hər birində İnternetlə əlaqə qurmaq üçün istifadə edilə bilən 65.000-dən çox port var. Kompüterdəki bəzi portlar açıqdırsa - yəni müəyyən proqramlar tərəfindən istifadə olunur - uzaq bir kompüterdən onlara qoşulmağa cəhd edə bilərsiniz.
Təlimat
Addım 1
Bağlanmaq istədiyiniz kompüterin ip adresini bilməlisiniz. Domen adını bilirsinizsə, İnternetdə mövcud olan xidmətlərdən birində ip təyin edə bilərsiniz. Məsələn, burada:
Domen adını www.name.ru formatında daxil edin - yəni "https://" olmadan saytın adını daxil edin, "Göndər" düyməsini basın. Bir ip-adres və sayt haqqında bütün əlavə məlumatları alacaqsınız.
Addım 2
İndi maraqlandığınız kompüterdə hansı portların açıq olduğunu müəyyənləşdirməlisiniz. Bu, xüsusi proqramlar - skanerlər istifadə edərək tarama ilə həyata keçirilir. Ən məşhur skanerlər Nmap və XSpiderdir. Bir başlanğıc üçün ikincisini seçmək daha yaxşıdır, şəbəkədə həm demo versiyasını, həm də proqramın tam versiyasını tapa bilərsiniz.
Addım 3
XSpider'i açın, ip-ünvanı daxil edin, taramağa başlayın. Bunu tamamladıqdan sonra skan edilmiş maşında açıq portların siyahısını alacaqsınız. Açıq bir portun olması, uzaq bir kompüterə giriş əldə etdiyiniz demək deyil və yalnız bu portun bir proqram tərəfindən istifadə edildiyini söyləyir. Məsələn, port 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Uzaq Masaüstü və s. "Limanların siyahısı və onların xidmətləri" axtarış motorunu yazın və ətraflı məlumat alacaqsınız.
Addım 4
Açıq limanların siyahısını aldınız. Növbəti addım, bu limanları uzaq maşına nüfuz etmək üçün bir fürsət axtarmaqdır. Burada bir çox seçim var, əsas olanlar bir şifrə tapmaq və ya uyğun bir istismar tapmaq və istifadə etməkdir. İstismar müəyyən bir zəiflik üçün yazılmış bir proqram kodudur.
Addım 5
İstismarlardan necə istifadə edəcəyinizi öyrənmək istəyirsinizsə, Metasploit proqramını yükləyin. Bir neçə yüz istismar daxildir və daim yenilənir. Metasploit ayrıca Nmap skanerini də ehtiva edir. Proqramı öyrənmək vaxt və səbr tələb edir, lakin nəticələr buna dəyər.
Addım 6
Sürətli nəticələr əldə etmək istəyirsinizsə, iki proqramı yükləyin: Gui interfeysi olan VNC skaner (vnc_scanner_gui) və Lamescan. Birincisi, çox yaxşı və sürətli bir skanerdir, müəyyən bir portu taramaq üçün əlverişlidir. Məsələn, Radmin uzaqdan idarəetmə proqramı tərəfindən istifadə olunan port 4899.
Addım 7
VNC skanerini işə salın, 4899 portunu göstərin, siyahıdan tələb olunan ölkəni seçin və "Diap siyahısı alın" düyməsini basın. Sol tərəfdəki pəncərədə bir IP ünvanı aralığının siyahısı görünəcək. Bir neçə aralığı seçin (tercihen 2-3), qalanını silin. "Taramaya başla" düyməsini vurun. Tarama prosesi bitdikdən sonra, 4899 portu açıq olan kompüterlərin ip adreslərinin siyahısı olan bir IPs.txt mətn faylı alacaqsınız. "Təhlilçiyə başla" düyməsini basın - siyahı yalnız lazımsız məlumatlardan silinəcəkdir. ip-adreslər qalacaq.
Addım 8
Lamescan proqramını başladın. "Ayarlar - Ümumi" menyusunu vurun. Port nömrəsini 4899 qoyun. Şifrə və giriş lüğətlərinin yollarını daxil edin (onları şəbəkədə tapın). Bitir düyməsini vurun. İndi yaşıl əlavə işarəsini vurun və görünən pəncərəyə skan edilmiş ip-ünvanlarınızı daxil edin və yaşıl oxu vurun. Göstərilən ünvanlar üçün şifrəni tapmaq prosesi başlayacaq. Əksər hallarda seçim uğursuz olur, lakin yüzlərlə ünvandan bir neçəsi sadə parollarla başa çatacaq.
Addım 9
Radmin yükləyin və quraşdırın. Çalıştırın, tahmin şifrəsi ilə kompüter ünvanını daxil edin. Görünən pəncərədə şifrəni daxil edin (və giriş - bir giriş və şifrə ilə proqram üçün məlumat götürmüsünüzsə). Mavi bir əlaqə nişanı görünəcək və bir neçə saniyə sonra ekranda uzaq kompüterin masaüstünü görəcəksiniz.
