คอมพิวเตอร์มีพอร์ตมากกว่า 65,000 พอร์ต ซึ่งแต่ละพอร์ตสามารถใช้โต้ตอบกับอินเทอร์เน็ตได้ หากพอร์ตบางพอร์ตในคอมพิวเตอร์เปิดอยู่ นั่นคือบางโปรแกรมใช้พอร์ตเหล่านี้อยู่ คุณสามารถลองเชื่อมต่อกับพอร์ตเหล่านั้นจากคอมพิวเตอร์ระยะไกลได้
คำแนะนำ
ขั้นตอนที่ 1
คุณต้องทราบที่อยู่ IP ของคอมพิวเตอร์ที่คุณต้องการเชื่อมต่อ หากคุณทราบชื่อโดเมน คุณสามารถระบุ IP ของหนึ่งในบริการที่มีอยู่บนอินเทอร์เน็ตได้ ตัวอย่างเช่น ที่นี่:
ป้อนชื่อโดเมนในรูปแบบ www.name.ru - นั่นคือชื่อของไซต์ที่ไม่มี "https://" คลิกปุ่ม "ส่ง" คุณจะได้รับที่อยู่ IP และข้อมูลเพิ่มเติมทั้งหมดเกี่ยวกับไซต์
ขั้นตอนที่ 2
ตอนนี้คุณต้องพิจารณาว่าพอร์ตใดที่เปิดอยู่ในคอมพิวเตอร์ที่คุณสนใจ ทำได้โดยการสแกนโดยใช้โปรแกรมพิเศษ - สแกนเนอร์ สแกนเนอร์ที่มีชื่อเสียงที่สุดคือ Nmap และ XSpider เป็นการดีกว่าสำหรับผู้เริ่มต้นที่จะเลือกอันที่สองบนเครือข่าย คุณสามารถค้นหาทั้งเวอร์ชันสาธิตและเวอร์ชันเต็มของโปรแกรม
ขั้นตอนที่ 3
เปิด XSpider ป้อนที่อยู่ IP เริ่มการสแกน หลังจากเสร็จสิ้น คุณจะได้รับรายการพอร์ตที่เปิดอยู่บนเครื่องที่สแกน การมีพอร์ตที่เปิดอยู่ไม่ได้หมายความว่าคุณสามารถเข้าถึงคอมพิวเตอร์ระยะไกลได้ และแจ้งเพียงว่าบางโปรแกรมกำลังใช้พอร์ตนี้อยู่ ตัวอย่างเช่น พอร์ต 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - เดสก์ท็อประยะไกล เป็นต้น พิมพ์เครื่องมือค้นหา "รายการพอร์ตและบริการ" แล้วคุณจะได้รับข้อมูลโดยละเอียด
ขั้นตอนที่ 4
คุณได้รับรายการพอร์ตที่เปิดอยู่ ขั้นตอนต่อไปคือการมองหาโอกาสในการเจาะพอร์ตเหล่านี้ไปยังเครื่องระยะไกล มีตัวเลือกมากมายที่นี่ ตัวเลือกหลักคือการเดารหัสผ่านหรือค้นหาและใช้ประโยชน์จากช่องโหว่ที่เหมาะสม การใช้ประโยชน์คือรหัสโปรแกรมที่เขียนขึ้นสำหรับช่องโหว่เฉพาะ
ขั้นตอนที่ 5
หากคุณต้องการเรียนรู้วิธีใช้ช่องโหว่ ให้ดาวน์โหลดโปรแกรม Metasploit ประกอบด้วยการหาประโยชน์หลายร้อยครั้งและมีการอัปเดตอย่างต่อเนื่อง Metasploit ยังมีเครื่องสแกน Nmap การเรียนรู้โปรแกรมต้องใช้เวลาและความอดทน แต่ผลลัพธ์ก็คุ้มค่า
ขั้นตอนที่ 6
หากคุณต้องการผลลัพธ์ที่รวดเร็ว ให้ดาวน์โหลดสองโปรแกรม: สแกนเนอร์ VNC พร้อมอินเทอร์เฟซ Gui (vnc_scanner_gui) และ Lamescan อย่างแรกคือสแกนเนอร์ที่ดีและรวดเร็ว ซึ่งสะดวกสำหรับการสแกนพอร์ตเฉพาะ ตัวอย่างเช่น พอร์ต 4899 ที่ใช้โดยโปรแกรมการควบคุมระยะไกล Radmin
ขั้นตอนที่ 7
เปิดเครื่องสแกน VNC ระบุพอร์ต 4899 เลือกประเทศที่ต้องการจากรายการและคลิกปุ่ม "รับรายการไดอะป" รายการช่วงที่อยู่ IP จะปรากฏในหน้าต่างด้านซ้าย เลือกหลายช่วง (ควร 2-3) ลบส่วนที่เหลือ คลิกปุ่ม "เริ่มสแกน" หลังจากขั้นตอนการสแกนสิ้นสุดลง คุณจะได้รับไฟล์ข้อความ IPs.txt พร้อมรายการที่อยู่ IP ของคอมพิวเตอร์ที่เปิดพอร์ต 4899 ให้กดปุ่ม "เริ่มโปรแกรมแยกวิเคราะห์" - รายการจะล้างข้อมูลที่ไม่จำเป็นทั้งหมดเท่านั้น ที่อยู่ IP จะยังคงอยู่
ขั้นตอนที่ 8
เริ่มโปรแกรม Lamescan คลิกที่เมนู "การตั้งค่า - ทั่วไป" ใส่หมายเลขพอร์ต 4899 ป้อนเส้นทางไปยังพจนานุกรมของรหัสผ่านและการเข้าสู่ระบบ (ค้นหาในเน็ต) คลิกเสร็จสิ้น คลิกเครื่องหมายบวกสีเขียว แล้วป้อนที่อยู่ IP ที่สแกนในหน้าต่างที่ปรากฏขึ้น และคลิกลูกศรสีเขียว กระบวนการเดารหัสผ่านสำหรับที่อยู่ที่ระบุจะเริ่มขึ้น ในกรณีส่วนใหญ่ การเลือกไม่สำเร็จ แต่จากที่อยู่หลายร้อยแห่ง หลายแห่งจะลงเอยด้วยรหัสผ่านง่ายๆ
ขั้นตอนที่ 9
ดาวน์โหลดและติดตั้ง Radmin เรียกใช้ป้อนที่อยู่คอมพิวเตอร์ด้วยรหัสผ่านที่คาดเดา ในหน้าต่างที่ปรากฏขึ้น ให้ป้อนรหัสผ่าน (และเข้าสู่ระบบ - หากคุณเลือกข้อมูลสำหรับโปรแกรมด้วยการเข้าสู่ระบบและรหัสผ่าน) ไอคอนการเชื่อมต่อสีน้ำเงินจะปรากฏขึ้น และไม่กี่วินาทีต่อมา คุณจะเห็นเดสก์ท็อปของคอมพิวเตอร์ระยะไกลบนหน้าจอของคุณ