La computadora tiene más de 65,000 puertos, cada uno de los cuales se puede usar para interactuar con Internet. Si algunos puertos de la computadora están abiertos, es decir, son utilizados por ciertos programas, puede intentar conectarse a ellos desde una computadora remota.
Instrucciones
Paso 1
Debe conocer la dirección IP de la computadora a la que desea conectarse. Si conoce el nombre de dominio, puede determinar la ip en uno de los servicios existentes en Internet. Por ejemplo, aquí:
Ingrese el nombre de dominio en el formato www.name.ru - es decir, el nombre del sitio sin "https://", haga clic en el botón "Enviar". Recibirá una dirección IP y toda la información adicional sobre el sitio.
Paso 2
Ahora debe determinar qué puertos están abiertos en la computadora que le interesa. Esto se hace escaneando con programas especiales: escáneres. Los escáneres más famosos son Nmap y XSpider. Es mejor para un principiante elegir el segundo, en la red puede encontrar tanto una versión demo como una versión completa del programa.
Paso 3
Abra XSpider, ingrese la dirección IP, comience a escanear. Después de completarlo, recibirá una lista de puertos abiertos en la máquina escaneada. La presencia de un puerto abierto no significa que haya obtenido acceso a una computadora remota y solo dice que este puerto está siendo utilizado por algún programa. Por ejemplo, puerto 21 - ftp, 23 - telnet, 4988 - Radmin, 3389 - Escritorio remoto, etc. Escribe en el buscador "Listado de puertos y sus servicios", y recibirás información detallada.
Paso 4
Ha recibido una lista de puertos abiertos. El siguiente paso es buscar una oportunidad para penetrar estos puertos en la máquina remota. Aquí hay muchas opciones, las principales son adivinar una contraseña o encontrar y usar un exploit adecuado. Un exploit es un código de programa escrito para una vulnerabilidad específica.
Paso 5
Si desea aprender a usar exploits, descargue el programa Metasploit. Incluye varios cientos de exploits y se actualiza constantemente. Metasploit también incluye un escáner Nmap. Aprender el programa requiere tiempo y paciencia, pero los resultados lo valen.
Paso 6
Si desea resultados rápidos, descargue dos programas: escáner VNC con interfaz Gui (vnc_scanner_gui) y Lamescan. El primero es un escáner muy bueno y rápido, útil para escanear un puerto específico. Por ejemplo, el puerto 4899 utilizado por el programa de control remoto Radmin.
Paso 7
Inicie el escáner VNC, especifique el puerto 4899, seleccione el país requerido de la lista y haga clic en el botón "Obtener lista de diap". Aparecerá una lista de rangos de direcciones IP en la ventana de la izquierda. Seleccione varios rangos (preferiblemente 2-3), elimine el resto. Haga clic en el botón "Iniciar escaneo". Una vez finalizado el proceso de escaneo, recibirá un archivo de texto IPs.txt con una lista de direcciones IP de computadoras que tienen abierto el puerto 4899. Presione el botón "Iniciar analizador"; la lista se borrará de toda la información innecesaria, solo Las direcciones IP permanecerán.
Paso 8
Inicie el programa Lamescan. Haga clic en el menú "Configuración - General". Ponga el número de puerto 4899. Introduzca las rutas a los diccionarios de contraseñas e inicios de sesión (búsquelos en la red). Haga clic en Finalizar. Ahora haga clic en el signo más verde e ingrese sus direcciones IP escaneadas en la ventana que aparece y haga clic en la flecha verde. Comenzará el proceso de adivinar la contraseña para las direcciones especificadas. En la mayoría de los casos, la selección no se realiza correctamente, pero de cientos de direcciones, varias terminarán con contraseñas simples.
Paso 9
Descargue e instale Radmin. Ejecútelo, ingrese la dirección de la computadora con una contraseña adivinada. En la ventana que aparece, ingrese la contraseña (e inicie sesión, si ha recopilado datos para el programa con un nombre de usuario y contraseña). Aparecerá un icono de conexión azul y, unos segundos después, verá el escritorio de la computadora remota en su pantalla.
