اگر قرار باشه به عنوان یک هکر قانونمند البته ، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم ، اولین مرحله اسکن کردن پورتهای باز شبکه هست ، اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote Desktop Connection متصل بشم ، خوب تا اینجاش مشکلی نبود اما اگر من نتونم پورتی با این شماره رو باز توی سیستم هدف پیدا کنم چطور ؟
یا اینکه پورتی پیدا میکنم که شماره عجیبی داره و تا حالا شمارش به گوشم نخورده ، خوب در این نکته میخایم به شما آموزش بدیم که چطور می تونیم پورت پیشفرض معروف پروتکل RDP که شمارش 3389 هست رو تغییر بدیم و از طرفی به شما آموزش میدیم که بعد از اینکه این شماره پورت رو عوض کردید چطور به این سیستم از طریق Remote Desktop متصل بشید ، هدف از انجام اینکار رو در ابتدا عرض کردم که تا حد زیادی میتونه در مراحل اولیه شناسایی شبکه توسط هکرها جلوی شناسایی سیستم ها رو بگیره و از نظر امنیتی درجه خوبی رو برای ما ایجاد کنه .
چون فقط اون کسی که شماره پورت جدید رو داره توانایی برقراری ارتباط با سیستم هدف رو خواهد داشت ( البته خوب ما اینطور میگیم ، در اصل هکر اگر واقعا هکر باشه خیلی ساده به این موضوع پی میبره اما بهرحال کار از محکم کاری عیب نمیکنه ) ، برای انجام اینکار ما بایستی پورت TCP 3389 رو مثلا به شماره پورت 3399 تغییر بدیم ، شماره پورتی که انتخاب میکنید کاملا میتونه دست خودتون باشه ، مراحل زیر رو دنبال کنید :
1-وارد قسمت Registry و مسیر زیر بشید :
HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp
2-موجودیتی به نام Port Number رو پیدا کنید و روی اون دابل کلیک کنید.
3-عدد 3389 موجود رو تغییر بدید به عدد دلخواه خودتون ، در انجا ممکنه که به جای 3389 بصورت d3d نمایش داده بشه. فقط توجه داشته باشید که شماره پورت های دیگه تداخلی نداشته باشه ، ترجیحا Well Known Ports نباشه .
4-تایید کنید و از registry خارج بشید و سیستم رو ری استارت کنید.
5-بعد از بالا اومدن سیستم شما میتونید از طریق سیستم های دیگه و با استفاده از کنسول MSTSC و وارد کردن شماره پورت تغییر کرده به سیستم ریموت کنید.
و در نهایت به شکل زیر میتونید به کامپیوتر مورد نظر ریموت دسکتاپ بزنید.
مثل همیشه بسیار عالی و آموزنده با بیان ساده و شیوا
سلام و عرض ادب ، فکر نمی کنم مبحث مرتبط باشه خیلی بحث سنگینی هست ولی بصورت کلی ده برابر امن هم بشه راه داره.
مهندس نصیری سلام و خداقوت
یه سوال داشتم ازتون در مورد هک
حالا مثلا شما به عنوان هکر آیپی سرور و پورت ریموت دسکتاپشو پیدا کردین ولی اگه من رو سرورم یه پسورد ترکیبی پیچیده داشته باشم بازم چطوری میخواین وارد سیستم بشین و بهش آسیب بزنین؟یعنی همین که به اطلاعات آیپی و پورت دسترسی پیدا کنین کافیه؟ تشکر
فکر می کنم این یک موضوع دیگه ای هست خارج از موضوع این مطلب هست ...
سلام لطفا مثل همین نکته که زحمتشو کشید بفرمایید بعنوان مدیرشبکه باید چه پورت های خطرناکی رو ببندیم و یاحداقل تغییر پورت بدیم
جناب پزشکیان من اصلا متوجه منظورتون نمیشم ! اون چیزی که شما میگید عملا پورت فورواردینگ هست ! قضیش فرق داره با این چیزی که ما میگیم پورت خود سرویس رو تغییر بدیم
سلام ممنون از مطلب خوبتون مهندس نصیری
نکته : دوستانی که پورت RDP عوض میکنن اگر فایروال سیستم شون روشن است،باید توجه کنن که اون پورت رو حتما بر روی فایروال در قسمت Inbound Rules اجازه دسترسی به پورت مورد نظر را بدهند.
مثلا وی پی اس.. میریم تو بخش فاریوال و این توی رول ها پورن اینبوندی رو باز میکنیم چه تیسی پی چه یودیپی و اینطوری میشه به وی پی اس وصل شد.. حالا از اونور پورت 3389 رو چه اوت و چه این رو بلاک میکنیم
سلام ! متوجه منظورتون نمیشم میشه بیشتر توضیح بدین
سلام اگر بصورت دستی در فایروال یه پورت جدا باز کنیم و پورت 3389 رو ببندیم هم همین کار انجام میشه ؟