Як підключатися до відкритих портів

Як підключатися до відкритих портів

Комп’ютер має більше 65000 портів, кожен з яких може бути використаний для взаємодії з мережею інтернет. Якщо якісь порти комп’ютера відкриті — тобто використовуються тими чи іншими програмами — до них можна спробувати підключитися з віддаленого комп’ютера.

Інструкція

  1. Ви повинні знати ip-адреса комп’ютера, до якого хочете підключитися. Якщо відомо доменне ім’я, можна визначити ip на одному з існуючих в інтернеті сервісів. Наприклад, тут: http://www.all-nettools.com/toolbox/smart-whois.php

    Введіть доменне ім’я в форматі www.name.ru — тобто ім’я сайту без «http://», натисніть кнопку «Submit». Ви отримаєте ip-адреса і всю додаткову інформацію про сайт.
  2. Тепер вам необхідно визначити, які порти на сюжеті вас комп’ютері відкриті. Робиться це шляхом сканування з використанням спеціальних програм — сканерів. Найбільш відомі сканери — Nmap і XSpider. Новачку краще вибрати другий, у мережі можна знайти як демоверсію, так і повний варіант програми.
  3. Відкрийте XSpider, ведіть ip-адреса, запустіть сканування. Після його закінчення ви отримаєте список відкритих портів на сканируемой машині. Наявність відкритого порту не означає, що ви отримали доступ до віддаленого комп’ютера і говорить лише про те, що цей порт використовується якоюсь програмою. Наприклад, порт 21 — ftp, 23 — telnet, 4988 — Radmin, 3389 — Remote Desktop і т.д. Наберіть в пошуковику «Список портів та їх сервісів», і ви отримаєте детальну інформацію.
  4. Ви отримали список відкритих портів. Наступний етап — пошук можливості проникнути через ці порти на віддалену машину. Варіантів тут багато, основні — підбір пароля або пошук і використання відповідного експлоїта. Експлоїт — це програмний код, написаний під конкретну уразливість.
  5. Якщо ви хочете навчитися використовувати експлоїти, скачайте програму Metasploit. До її складу входять кілька сотень експлойтів, їх склад постійно оновлюється. У складі Метасплоіта є і сканер Nmap. Вивчення програми потребує часу і терпіння, але результат того вартий.
  6. Якщо ви хочете швидкого результату, скачайте дві програми: VNC-сканер з Gui-інтерфейсом (vnc_scanner_gui) і Lamescan. Перша є дуже хорошим і швидким сканером, зручним при скануванні конкретного порту. Наприклад, порту 4899, використовуваного програмою віддаленого управління Radmin.
  7. Запустіть VNC-сканер, вкажіть порт 4899, виберіть у списку потрібну країну і натисніть кнопку «Get diap list». У віконці ліворуч з’явиться список діапазонів ip-адрес. Виберіть кілька діапазонів (краще 2-3), решта видаліть. Натисніть кнопку «Start scan». Після закінчення процесу сканування ви отримаєте текстовий файл IPs.txt зі списком ip-адрес комп’ютерів, у яких відкритий порт 4899. Натисніть кнопку «Start parser» — список буде очищений від усієї зайвої інформації, залишаться тільки ip-адреси.
  8. Запустіть програму Lamescan. Натисніть в меню «Налаштування — Основне». Поставте номер порту 4899. Введіть шляху до словників паролів і логінів (знайдіть їх у мережі). Натисніть «Готово». Тепер натисніть зелений плюсик і введіть у вікно, що з’явилося ваші насканенние ip-адреси і натисніть зелену стрілку. Почнеться процес підбору пароля до вказаними адресами. У більшості випадків підбір виявляється невдалим, але із сотні адрес декілька виявляться з простими паролями.
  9. Скачайте та встановіть програму Radmin. Запустіть її, введіть адресу комп’ютера з підібраним паролем. У вікні введіть пароль (і логін — якщо підібрали дані до програми з логіном та паролем). З’явиться синій значок з’єднання, і кілька секунд по тому ви побачите у себе на екрані робочий стіл віддаленого комп’ютера.

Зверніть увагу

Незаконне проникнення на чужий комп’ютер кримінально карається. Стаття дана виключно з метою ознайомлення і не повинна розглядатися як керівництво до дії. Вся відповідальність в разі використання в незаконних цілях згаданих у статті програм лягає на вас.

Корисні поради

Скануючи ip-адреси, використовуйте проксі-сервери. Для зручності скористайтесь програмою Proxifier.