Kompyuterda 65000 dan ortiq port mavjud, ularning har biri Internet bilan o'zaro aloqada bo'lishi mumkin. Agar kompyuterdagi ba'zi portlar ochiq bo'lsa, ya'ni ular ma'lum dasturlar tomonidan ishlatilsa - ularga masofaviy kompyuterdan ulanishga urinib ko'rishingiz mumkin.
Ko'rsatmalar
1-qadam
Siz ulanadigan kompyuterning ip manzilini bilishingiz kerak. Agar siz domen nomini bilsangiz, Internetda mavjud bo'lgan xizmatlardan birida ipni aniqlashingiz mumkin. Masalan, bu erda:
Domen nomini www.name.ru formatida kiriting - ya'ni "https://" holda sayt nomini kiriting, "Yuborish" tugmasini bosing. Sizga ip-manzil va sayt haqidagi barcha qo'shimcha ma'lumotlar keladi.
2-qadam
Endi siz qiziqqan kompyuterda qaysi portlar ochiqligini aniqlashingiz kerak. Bu maxsus dasturlar - skanerlar yordamida skanerlash orqali amalga oshiriladi. Eng mashhur skanerlar Nmap va XSpider. Boshlang'ich uchun ikkinchisini tanlashi yaxshiroq, tarmoqda siz demo versiyasini ham, dasturning to'liq versiyasini ham topishingiz mumkin.
3-qadam
XSpider-ni oching, ip-manzilni kiriting, skanerlashni boshlang. Uni to'ldirgandan so'ng siz skanerlangan mashinada ochiq portlar ro'yxatini olasiz. Ochiq portning mavjudligi sizning uzoq kompyuterga kirish huquqini qo'lga kiritganingizni anglatmaydi va faqat ushbu portdan ba'zi dasturlar foydalanayotganligini aytadi. Masalan, port 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Masofadagi ish stoli va boshqalar. "Portlar va ularning xizmatlari ro'yxati" qidiruv tizimini kiriting, shunda siz batafsil ma'lumot olasiz.
4-qadam
Siz ochiq portlarning ro'yxatini oldingiz. Keyingi qadam ushbu portlarni masofadan boshqarish pultiga kirib borish imkoniyatini izlashdir. Bu erda ko'plab variantlar mavjud, ularning asosiylari parolni taxmin qilish yoki tegishli ekspluatatsiyani topish va ishlatishdir. Ekspluatatsiya - bu ma'lum bir zaiflik uchun yozilgan dastur kodidir.
5-qadam
Agar ekspluatatsiyadan qanday foydalanishni bilmoqchi bo'lsangiz, Metasploit dasturini yuklab oling. U bir necha yuz ekspluatatsiyani o'z ichiga oladi va doimiy ravishda yangilanadi. Metasploit tarkibiga Nmap skaneri ham kiradi. Dasturni o'rganish vaqt va sabr-toqatni talab qiladi, ammo natijalar bunga loyiqdir.
6-qadam
Agar siz tez natijalarga erishmoqchi bo'lsangiz, ikkita dasturni yuklab oling: Gui interfeysi (Vnc_scanner_gui) va Lamescan bilan VNC-skaner. Birinchisi, juda yaxshi va tezkor brauzer, ma'lum bir portni skanerlash uchun qulay. Masalan, Radmin masofadan boshqarish dasturi tomonidan ishlatiladigan 4899-port.
7-qadam
VNC skanerini ishga tushiring, 4899 portini ko'rsating, ro'yxatdan kerakli mamlakatni tanlang va "Diap list olish" tugmasini bosing. Chapdagi oynada IP-manzillar diapazoni ro'yxati paydo bo'ladi. Bir nechta diapazonlarni tanlang (yaxshisi 2-3), qolganlarini o'chirib tashlang. "Tekshirishni boshlash" tugmasini bosing. Skanerlash jarayoni tugagandan so'ng, sizga 4899 port ochilgan kompyuterlarning ip-manzillari ro'yxati bilan IPs.txt matnli fayli keladi. "Ajratib ko'rishni boshlash" tugmachasini bosing - ro'yxat barcha keraksiz ma'lumotlardan tozalanadi, faqat ip-manzillar qoladi.
8-qadam
Lamescan dasturini ishga tushiring. "Sozlamalar - Umumiy" menyusini bosing. 4899 port raqamini qo'ying. Parollar va loginlar lug'atlariga yo'llarni kiriting (ularni tarmoqdan toping). Finish tugmachasini bosing. Endi yashil plyus belgisini bosing va paydo bo'lgan oynada skanerlangan ip-manzillarni kiriting va yashil o'qni bosing. Belgilangan manzillar uchun parolni taxmin qilish jarayoni boshlanadi. Ko'pgina hollarda tanlov muvaffaqiyatsiz tugadi, ammo yuzlab manzillardan bir nechtasi oddiy parollar bilan tugaydi.
9-qadam
Radmin-ni yuklab oling va o'rnating. Uni ishga tushiring, taxminiy parol bilan kompyuter manzilini kiriting. Ko'rsatilgan oynada parolni kiriting (va login - agar siz dastur uchun login va parol bilan ma'lumotlarni olgan bo'lsangiz). Moviy ulanish belgisi paydo bo'ladi va bir necha soniyadan so'ng siz ekranda uzoq kompyuterning ish stolini ko'rasiz.
