O computador tem mais de 65.000 portas, cada uma das quais pode ser usada para interagir com a Internet. Se algumas portas do computador estiverem abertas - ou seja, se forem usadas por determinados programas - você pode tentar se conectar a elas a partir de um computador remoto.
Instruções
Passo 1
Você deve saber o endereço IP do computador ao qual deseja se conectar. Se você souber o nome do domínio, poderá determinar o ip em um dos serviços existentes na Internet. Por exemplo, aqui:
Insira o nome de domínio no formato www.name.ru - ou seja, o nome do site sem "https://", clique no botão "Enviar". Você receberá um endereço ip e todas as informações adicionais sobre o site.
Passo 2
Agora você precisa determinar quais portas estão abertas no computador de seu interesse. Isso é feito digitalizando usando programas especiais - scanners. Os scanners mais famosos são o Nmap e o XSpider. É melhor para um iniciante escolher o segundo, na rede você pode encontrar uma versão demo e uma versão completa do programa.
etapa 3
Abra o XSpider, digite o endereço IP e comece a escanear. Depois de concluí-lo, você receberá uma lista de portas abertas na máquina digitalizada. A presença de uma porta aberta não significa que você obteve acesso a um computador remoto e apenas indica que essa porta está sendo usada por algum programa. Por exemplo, porta 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Remote Desktop, etc. Digite no mecanismo de busca "Lista de portos e seus serviços", e você receberá informações detalhadas.
Passo 4
Você recebeu uma lista de portas abertas. A próxima etapa é procurar uma oportunidade de penetrar nessas portas para a máquina remota. Existem muitas opções aqui, as principais são adivinhar uma senha ou encontrar e usar um exploit adequado. Um exploit é um código de programa escrito para uma vulnerabilidade específica.
Etapa 5
Se você quiser aprender como usar exploits, baixe o programa Metasploit. Inclui várias centenas de exploits e é constantemente atualizado. Metasploit também inclui um scanner Nmap. Aprender o programa requer tempo e paciência, mas os resultados valem a pena.
Etapa 6
Se você deseja resultados rápidos, baixe dois programas: scanner VNC com interface Gui (vnc_scanner_gui) e Lamescan. O primeiro é um scanner muito bom e rápido, útil para digitalizar uma porta específica. Por exemplo, a porta 4899 usada pelo programa de controle remoto Radmin.
Etapa 7
Inicie o scanner VNC, especifique a porta 4899, selecione o país desejado na lista e clique no botão "Obter lista do diap". Uma lista de intervalos de endereços IP aparecerá na janela à esquerda. Selecione vários intervalos (de preferência 2-3), exclua o resto. Clique no botão "Iniciar verificação". Após a conclusão do processo de verificação, você receberá um arquivo de texto IPs.txt com uma lista de endereços IP de computadores que têm a porta 4899 aberta. Pressione o botão "Iniciar analisador" - a lista será limpa de todas as informações desnecessárias, apenas Os endereços IP permanecerão.
Etapa 8
Inicie o programa Lamescan. Clique no menu "Configurações - Geral". Coloque o número da porta 4899. Digite os caminhos para os dicionários de senhas e logins (encontre-os na rede). Clique em Concluir. Agora clique no sinal de mais verde e insira seus endereços IP digitalizados na janela que aparece e clique na seta verde. O processo de adivinhar a senha dos endereços especificados começará. Na maioria dos casos, a seleção não é bem-sucedida, mas de centenas de endereços, vários acabarão com senhas simples.
Etapa 9
Baixe e instale o Radmin. Execute-o, digite o endereço do computador com uma senha de adivinhação. Na janela que aparece, digite a senha (e login - se você tiver coletado dados para o programa com um login e senha). Um ícone de conexão azul aparecerá e alguns segundos depois você verá a área de trabalho do computador remoto na tela.
