يحتوي الكمبيوتر على أكثر من 65000 منفذ ، يمكن استخدام كل منها للتفاعل مع الإنترنت. إذا كانت بعض المنافذ على الكمبيوتر مفتوحة - أي أنها تستخدمها برامج معينة - يمكنك محاولة الاتصال بها من كمبيوتر بعيد.
تعليمات
الخطوة 1
يجب أن تعرف عنوان IP الخاص بالكمبيوتر الذي تريد الاتصال به. إذا كنت تعرف اسم المجال ، يمكنك تحديد عنوان IP على إحدى الخدمات الموجودة على الإنترنت. على سبيل المثال ، هنا:
أدخل اسم المجال بالتنسيق www.name.ru - أي اسم الموقع بدون "https://" ، انقر فوق الزر "إرسال". سوف تتلقى عنوان IP وجميع المعلومات الإضافية حول الموقع.
الخطوة 2
أنت الآن بحاجة إلى تحديد المنافذ المفتوحة على الكمبيوتر التي تهتم بها. يتم ذلك عن طريق المسح باستخدام برامج خاصة - الماسحات الضوئية. أشهر الماسحات الضوئية هما Nmap و XSpider. من الأفضل للمبتدئين اختيار الإصدار الثاني ، على الشبكة يمكنك العثور على إصدار تجريبي وإصدار كامل من البرنامج.
الخطوه 3
افتح XSpider ، أدخل عنوان IP ، وابدأ المسح. بعد الانتهاء من ذلك ، ستتلقى قائمة بالمنافذ المفتوحة على الجهاز الممسوح ضوئيًا. لا يعني وجود منفذ مفتوح أنك تمكنت من الوصول إلى كمبيوتر بعيد ويقول فقط أن هذا المنفذ قيد الاستخدام من قبل بعض البرامج. على سبيل المثال ، المنفذ 21 - ftp ، 23 - telnet ، 4988 - Radmin ، 3389 - سطح المكتب البعيد ، إلخ. اكتب في محرك البحث "قائمة المنافذ وخدماتها" ، وستتلقى معلومات مفصلة.
الخطوة 4
لقد تلقيت قائمة المنافذ المفتوحة. الخطوة التالية هي البحث عن فرصة لاختراق هذه المنافذ إلى الآلة البعيدة. هناك العديد من الخيارات هنا ، أهمها تخمين كلمة مرور أو البحث عن وسيلة استغلال مناسبة واستخدامها. الاستغلال هو رمز برنامج مكتوب لثغرة أمنية معينة.
الخطوة الخامسة
إذا كنت تريد معرفة كيفية استخدام الثغرات ، فقم بتنزيل برنامج Metasploit. يتضمن عدة مئات من مآثر ويتم تحديثه باستمرار. يتضمن Metasploit أيضًا ماسح ضوئي Nmap. يستغرق تعلم البرنامج وقتًا وصبرًا ، لكن النتائج تستحق ذلك.
الخطوة 6
إذا كنت تريد نتائج سريعة ، فقم بتنزيل برنامجين: ماسح VNC بواجهة Gui (vnc_scanner_gui) و Lamescan. الأول هو ماسح ضوئي جيد وسريع للغاية ومفيد لمسح منفذ معين. على سبيل المثال ، المنفذ 4899 المستخدم بواسطة برنامج Radmin للتحكم عن بعد.
الخطوة 7
قم بتشغيل الماسح الضوئي VNC ، وحدد المنفذ 4899 ، وحدد البلد المطلوب من القائمة وانقر على زر "Get diap list". ستظهر قائمة نطاقات عناوين IP في النافذة الموجودة على اليسار. حدد عدة نطاقات (يفضل 2-3) ، واحذف الباقي. انقر فوق الزر "بدء الفحص". بعد انتهاء عملية المسح ، ستتلقى ملفًا نصيًا IPs.txt يحتوي على قائمة بعناوين IP لأجهزة الكمبيوتر التي تم فتح المنفذ 4899 بها. اضغط على زر "بدء المحلل اللغوي" - سيتم مسح القائمة من جميع المعلومات غير الضرورية ، فقط ستبقى عناوين IP.
الخطوة 8
ابدأ برنامج Lamescan. انقر فوق قائمة "إعدادات - عام". ضع رقم المنفذ 4899. أدخل المسارات إلى قواميس كلمات المرور وتسجيلات الدخول (ابحث عنها على الشبكة). انقر فوق "إنهاء". الآن انقر فوق علامة الجمع الخضراء وأدخل عناوين IP الممسوحة ضوئيًا في النافذة التي تظهر وانقر فوق السهم الأخضر. ستبدأ عملية تخمين كلمة المرور للعناوين المحددة. في معظم الحالات ، يكون التحديد غير ناجح ، ولكن من بين مئات العناوين ، سينتهي العديد منها بكلمات مرور بسيطة.
الخطوة 9
قم بتنزيل برنامج Radmin وتثبيته. قم بتشغيله ، أدخل عنوان الكمبيوتر بكلمة مرور للتخمين. في النافذة التي تظهر ، أدخل كلمة المرور (وتسجيل الدخول - إذا كنت قد التقطت بيانات للبرنامج باستخدام اسم المستخدم وكلمة المرور). ستظهر أيقونة اتصال زرقاء ، وبعد ثوانٍ قليلة سترى سطح مكتب الكمبيوتر البعيد على شاشتك.
