محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

آموزش تغییر پورت پیش فرض Remote Desktop

اگر قرار باشه به عنوان یک هکر قانونمند البته ، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم ، اولین مرحله اسکن کردن پورتهای باز شبکه هست ، اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote Desktop Connection متصل بشم ، خوب تا اینجاش مشکلی نبود اما اگر من نتونم پورتی با این شماره رو باز توی سیستم هدف پیدا کنم چطور ؟

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یا اینکه پورتی پیدا میکنم که شماره عجیبی داره و تا حالا شمارش به گوشم نخورده ، خوب در این نکته میخایم به شما آموزش بدیم که چطور می تونیم پورت پیشفرض معروف پروتکل RDP که شمارش 3389 هست رو تغییر بدیم و از طرفی به شما آموزش میدیم که بعد از اینکه این شماره پورت رو عوض کردید چطور به این سیستم از طریق Remote Desktop متصل بشید ، هدف از انجام اینکار رو در ابتدا عرض کردم که تا حد زیادی میتونه در مراحل اولیه شناسایی شبکه توسط هکرها جلوی شناسایی سیستم ها رو بگیره و از نظر امنیتی درجه خوبی رو برای ما ایجاد کنه .

چون فقط اون کسی که شماره پورت جدید رو داره توانایی برقراری ارتباط با سیستم هدف رو خواهد داشت ( البته خوب ما اینطور میگیم ، در اصل هکر اگر واقعا هکر باشه خیلی ساده به این موضوع پی میبره اما بهرحال کار از محکم کاری عیب نمیکنه ) ، برای انجام اینکار ما بایستی پورت TCP 3389 رو مثلا به شماره پورت 3399 تغییر بدیم ، شماره پورتی که انتخاب میکنید کاملا میتونه دست خودتون باشه ، مراحل زیر رو دنبال کنید :

1-وارد قسمت Registry و مسیر زیر بشید :

HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp

2-موجودیتی به نام Port Number رو پیدا کنید و روی اون دابل کلیک کنید.

3-عدد 3389 موجود رو تغییر بدید به عدد دلخواه خودتون ، در انجا ممکنه که به جای 3389 بصورت d3d نمایش داده بشه. فقط توجه داشته باشید که شماره پورت های دیگه تداخلی نداشته باشه ، ترجیحا Well Known Ports نباشه .

4-تایید کنید و از registry خارج بشید و سیستم رو ری استارت کنید.

5-بعد از بالا اومدن سیستم شما میتونید از طریق سیستم های دیگه و با استفاده از کنسول MSTSC و وارد کردن شماره پورت تغییر کرده به سیستم ریموت کنید.

تغییر شماره پورت پیشفرض ریموت دسکتاپ
تغییر شماره پورت پیشفرض ریموت دسکتاپ
تغییر شماره پورت پیشفرض ریموت دسکتاپ

و در نهایت به شکل زیر میتونید به کامپیوتر مورد نظر ریموت دسکتاپ بزنید.

تغییر شماره پورت پیشفرض ریموت دسکتاپ

محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

14 آذر 1391 این مطلب را ارسال کرده

نظرات