السلام عليكم و رحمة الله و تعالى و بركاته
بسم الله الرحمان الرحيم
بسم الله الرحمان الرحيم
العديد من السيرفرات تستخدم هذه الخدمة للسماح لمدراء السيرفر بالولوج الى هذه السيرافرات عن بعد
باسلوب مشاركة سطح المكتب كما انو لو هناك كمبيوتر بعيد وتتحكم فيه بشكل سهل
بعيدا عن الاوامر وغيرها
.. لذلك هذا البرتوكل والخدمة مستخدم بالفعل لما يسهل عمل العديد وكما تعلمون عند قيام
المخترق بعمل فحص للسيرفر الهدف سواء في شركة ما او بغرض اخر عن طريق
استخدام ادة Nmap الشهيرة لفحص المنافذ والخدمات ترون ان هناك بورت مخصص
لهذه الخدمة وهو 5900 هو المنفذ الشائع لدى هذه السيرفرات .
:طبعا بعد تطبيق الامر الموضح بالصورة بالقيام بعمل فحص للسيرفر الهدف
بعد التاكد ان الخدمة متوفرة والبورت في حالة open ننتقل الى بيئة الميتاسبلويت
لعمل هجوم عنيف (bruteforce) باستخدام wordlist مخصص يمكن ايجاده في العديمن المواقع .
حيث نقوم بالدخول الى المتياسبلويت وننفذ الهجوم كما هو موضح بالصورة التالية
وعند نجاح عملية الاختراق .كل ما علينا فعلة هو الولوج الى السيرفر بشكل مباشر اما عن طريق
امر rdesktop في لينكس او من خلال برامج متنوعة تفي بالغرض وافضلها هو VNC Viewer
وبذلك يكون المخترق قد دخل السيرفر بصفته المسؤول الاول عن السيرفر
مع تحيات اعضاء مدونة محترفي الحماية الاختراق
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء