ЯК підключатися до відкритих портів

Комп'ютер має більше 65000 портів, кожен з яких може бути використаний для взаємодії з мережею інтернет. Якщо якісь порти комп'ютера відкриті - тобто використовуються тими чи іншими програмами - до них можна спробувати підключитися з віддаленого комп'ютера.

Інструкція

Ви повинні знати ip-адреса комп'ютера, до якого потрібно підключитися. Якщо відомо доменне ім'я, можна визначити ip на одному з існуючих в інтернеті сервісів. Наприклад, тут: https://www.all-nettools.com/toolbox/smart-whois.php
Введіть доменне ім'я в форматі www.name.ru - тобто ім'я сайту без «http: //», натисніть кнопку «Submit». Ви отримаєте ip-адресу та всю додаткову інформацію про сайт.

Тепер вам необхідно визначити, які порти на вас цікавить комп'ютері відкриті. Робиться це шляхом сканування з використанням спеціальних програм - сканерів. Найбільш відомі сканери - Nmap і XSpider. Новачкові краще вибрати другий, в мережі можна знайти як демоверсію, так і повний варіант програми.

Відкрийте XSpider, ведіть ip-адреса, запустіть сканування. Після його закінчення ви отримаєте список відкритих портів на сканируемой машині. Наявність відкритого порту не означає, що ви отримали доступ до віддаленого комп'ютера і говорить лише про те, що цей порт використовується якоюсь програмою. Наприклад, порт 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Remote Desktop? і т.д. Наберіть в пошуковику «Список портів та їх сервісів», і ви отримаєте докладну інформацію.

Ви отримали список відкритих портів. Наступний етап - пошук можливості проникнути через ці порти на віддалену машину. Варіантів тут багато, основні - підбір пароля або пошук і використання відповідного експлоїта. Експлоїт - це програмний код, написаний під конкретну уразливість.

Якщо ви хочете навчитися використовувати експлоїти, скачайте програму Metasploit. До її складу входять кілька сотень експлойтів, їх склад постійно оновлюється. У складі Метасплоіта є і сканер Nmap. Вивчення програми вимагає часу і терпіння, але результат того вартий.

Якщо ви хочете швидкого результату, скачайте дві програми: VNC-сканер з Gui-інтерфейсом (vnc_scanner_gui) і Lamescan. Перша є дуже хорошим і швидким сканером, зручним при скануванні конкретного порту. Наприклад, порту 4899, використовуваного програмою віддаленого управління Radmin.

Запустіть VNC-сканер, вкажіть порт 4899, виберіть у списку потрібну країну і натисніть кнопку «Get diap list». У віконці ліворуч з'явиться список діапазонів ip-адрес. Виберіть кілька діапазонів (краще 2-3), решта видаліть. Натисніть кнопку «Start scan». Після закінчення процесу сканування ви отримаєте текстовий файл IPs.txt зі списком ip-адрес комп'ютерів, у яких відкритий порт 4899. Натисніть кнопку «Start parser» - список буде очищений від усієї зайвої інформації, залишаться тільки ip-адреси.

Запустіть програму Lamescan. Натисніть в меню «Налаштування - Основне». Поставте номер порту 4899. Введіть шляху до словників паролів і логінів (знайдіть їх в мережі). Натисніть «Готово». Тепер натисніть зелений плюсик і введіть у вікно, що з'явилося ваші насканенние ip-адреси та натисніть зелену стрілку. Почнеться процес підбору пароля до вказаними адресами. У більшості випадків підбір виявляється невдалим, але з сотні адрес кілька виявляться з простими паролями.

Скачайте та встановіть програму Radmin. Запустіть її, введіть адресу комп'ютера з підібраним паролем. У вікні введіть пароль (і логін - якщо підібрали дані до програми з логіном та паролем). З'явиться синій значок з'єднання, і кілька секунд по тому ви побачите у себе на екрані робочий стіл віддаленого комп'ютера.