العديد من السيرفرات تستخدم هذه الخدمة للسماح لمدراء السيرفر بالولوج الى هذه السيرافرات عن بعد باسلوب مشاركة سطح المكتب كما انو لو هناك كمبيوتر بعيد وتتحكم فيه بشكل سهل بعيدا عن الاوامر وغيرها .. لذلك هذا البرتوكل والخدمة مستخدم بالفعل لما يسهل عمل العديد وكما تعلمون عند قيام المخترق بعمل فحص للسيرفر الهدف سواء في شركة ما او بغرض اخر عن طريق استخدام ادة Nmap الشهيرة لفحص المنافذ والخدمات ترون ان هناك بورت مخصص لهذه الخدمة وهو 5900 هو المنفذ الشائع لدى هذه السيرفرات .
:طبعا بعد تطبيق الامر الموضح بالصورة بالقيام بعمل فحص للسيرفر الهدف
بعد التاكد ان الخدمة متوفرة والبورت في حالة open ننتقل الى بيئة الميتاسبلويت لعمل هجوم عنيف (bruteforce) باستخدام wordlist مخصص يمكن ايجاده في العديمن المواقع . حيث نقوم بالدخول الى المتياسبلويت وننفذ الهجوم كما هو موضح بالصورة التالية
وعند نجاح عملية الاختراق .كل ما علينا فعلة هو الولوج الى السيرفر بشكل مباشر اما عن طريق امر rdesktop في لينكس او من خلال برامج متنوعة تفي بالغرض وافضلها هو VNC Viewer وبذلك يكون المخترق قد دخل السيرفر بصفته المسؤول الاول عن السيرفر
كاتب الموضوع : لورانس عامر
0 التعليقات:
إرسال تعليق