L'ordinateur possède plus de 65 000 ports, chacun pouvant être utilisé pour interagir avec Internet. Si certains ports de l'ordinateur sont ouverts, c'est-à-dire qu'ils sont utilisés par certains programmes, vous pouvez essayer de vous y connecter à partir d'un ordinateur distant.
Instructions
Étape 1
Vous devez connaître l'adresse IP de l'ordinateur auquel vous souhaitez vous connecter. Si vous connaissez le nom de domaine, vous pouvez déterminer l'ip sur l'un des services existant sur Internet. Par exemple, ici:
Entrez le nom de domaine au format www.name.ru - c'est-à-dire le nom du site sans "https://", cliquez sur le bouton "Envoyer". Vous recevrez une adresse IP et toutes les informations supplémentaires sur le site.
Étape 2
Vous devez maintenant déterminer quels ports sont ouverts sur l'ordinateur qui vous intéresse. Cela se fait en numérisant à l'aide de programmes spéciaux - des scanners. Les scanners les plus connus sont Nmap et XSpider. Il est préférable pour un débutant de choisir le second, sur le réseau, vous pouvez trouver à la fois une version démo et une version complète du programme.
Étape 3
Ouvrez XSpider, entrez l'adresse IP, lancez la numérisation. Après l'avoir terminé, vous recevrez une liste des ports ouverts sur la machine numérisée. La présence d'un port ouvert ne signifie pas que vous avez accédé à un ordinateur distant et indique seulement que ce port est utilisé par un programme. Par exemple, le port 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Remote Desktop, etc. Tapez dans le moteur de recherche "Liste des ports et de leurs services", et vous recevrez des informations détaillées.
Étape 4
Vous avez reçu une liste des ports ouverts. L'étape suivante consiste à rechercher une opportunité de pénétrer ces ports vers la machine distante. Il existe de nombreuses options ici, les principales sont de deviner un mot de passe ou de trouver et d'utiliser un exploit approprié. Un exploit est un code de programme écrit pour une vulnérabilité spécifique.
Étape 5
Si vous voulez apprendre à utiliser les exploits, téléchargez le programme Metasploit. Il comprend plusieurs centaines d'exploits et est constamment mis à jour. Metasploit comprend également un scanner Nmap. Apprendre le programme demande du temps et de la patience, mais les résultats en valent la peine.
Étape 6
Si vous voulez des résultats rapides, téléchargez deux programmes: VNC scanner avec interface Gui (vnc_scanner_gui) et Lamescan. Le premier est un très bon scanner rapide, pratique pour scanner un port spécifique. Par exemple, le port 4899 utilisé par le programme de contrôle à distance Radmin.
Étape 7
Lancez le scanner VNC, spécifiez le port 4899, sélectionnez le pays requis dans la liste et cliquez sur le bouton "Obtenir la liste de diap". Une liste de plages d'adresses IP apparaîtra dans la fenêtre de gauche. Sélectionnez plusieurs plages (de préférence 2-3), supprimez le reste. Cliquez sur le bouton "Démarrer l'analyse". Une fois le processus d'analyse terminé, vous recevrez un fichier texte IPs.txt avec une liste d'adresses IP d'ordinateurs dont le port 4899 est ouvert. Appuyez sur le bouton "Démarrer l'analyseur" - la liste sera effacée de toutes les informations inutiles, seulement les adresses IP resteront.
Étape 8
Démarrez le programme Lamescan. Cliquez sur le menu "Paramètres - Général". Mettez le numéro de port 4899. Entrez les chemins vers les dictionnaires de mots de passe et de logins (trouvez-les sur le net). Cliquez sur Terminer. Cliquez maintenant sur le signe plus vert et entrez vos adresses IP numérisées dans la fenêtre qui apparaît et cliquez sur la flèche verte. Le processus de deviner le mot de passe pour les adresses spécifiées commencera. Dans la plupart des cas, la sélection est infructueuse, mais sur des centaines d'adresses, plusieurs se retrouveront avec de simples mots de passe.
Étape 9
Téléchargez et installez Radmin. Exécutez-le, entrez l'adresse de l'ordinateur avec un mot de passe devinette. Dans la fenêtre qui apparaît, entrez le mot de passe (et connectez-vous - si vous avez récupéré des données pour le programme avec un identifiant et un mot de passe). Une icône de connexion bleue apparaîtra et quelques secondes plus tard, vous verrez le bureau de l'ordinateur distant sur votre écran.
