آموزش Remote Desktop براي نفوذ به سيستم ديگران

98میهن : نام اين ابزار يا بهتر بگويم قابليت در ويندوز XP ( نسخه حرفه اي ) ، Remote Desktop Web Connection است.
اين ابزار به شما اجازه ميدهد كه توسط مرورگر خود به سيستم مورد نظر وارد شويد و كنترل آن را به دست بگيريد !


بله درست است توسط مرورگر و اين همان قابليت بسيار جالب آن است كه كاركرد آن را تا حدودي شبيه برخي از تروجانها كرده است.با كمك اين ابزار شما ميتوانيد به راحتي حتي به سيستمي كه فايل Client ابزار Remote Desktop در آن نصب نشده است وارد شده و كنترل آن را به دست بگيريد. در اين روش شما تنها با فايلهاي ActiveX سروكار داريد و آن هم فقط بايد قابليت پشتيباني از اين فايلها توسط مرورگر شما و سيستم هدف فعال باشد.
حالا ادامه مطلب با موضوع آشنا می شويد :
كامپيوتر ميزبان را آماده كنيد :
در ابتدا بايد به اين نكته توجه كنيد كه اين قابليت تنها در ويندوز XP نسخه Professional وجود دارد و در نسخه Home Edition اين قابليت وجود ندارد و شما نميتوانيد از آن استفاده كنيد.
اولين مرحله فعال كردن قابليت Remote Desktop Web Connection در ويندوز XP و نصب كردن برنامه هاي كامپوننت هاي  مورد نياز در كامپيوتر ميزبان يا كامپيوتر هدف است.
قابليت Remote Desktop Web Connection از يك كامپوننت جهاني اينترنت استفاده ميكند كه به اصطلاح به آن World Wide Web Service component of Internet Information Service يا IIS ميگويند. اين كامپوننت ( IIS ) به صورت پيش فرض در ويندوز XP Professional وجود دارد اما معمولا و در حالت كلي غير فعال است. كار كامپوننت IIS پاسخگويي به درخواستهاي مرورگر وب يا Web Browser ميباشد و در واقع ايجاد يك سرور مجازي در سيستمي كه روي آن نصب ميشود.
براي فعال كردن اين قابليت سي دي ويندوز XP را آماده كرده و مراحل زير را انجام دهيد :
ابتدا وارد Control Panel شده و روي عبارت Add or Remove Programs دو بار كليك كنيد تا اين ابزار اجرا شود.
سپس روي دكمه Add/Remove Windows Component از دكمه هاي موجود در سمت چپ ابزار كليك كنيد.
پس از كمي تامل صفحه Windows Component Wizard ظاهر خواهد شد.
در ليست Component هاي موجود در اين صفحه روي عبارت ( Internet Information Service ( IIS كليك كنيد و سپس روي دكمه Details كليك كنيد. با اين كار صفحه Internet Information Services ظاهر خواهد شد.
در اين صفحه روي عبارت World Wide Web Service كليك كرده و دكمه Details را بفشاريد.
در صفحه اي كه باز ميشود تيك كنار عبارت Remote Desktop Web Connection را فعال كنيد ( توجه داشته باشيد كه با فعال كرده اين گزينه ، گزينه World Wide Web Service نيز كه همين ليست وجود دارد فعال خواهد شد ) و روي OK كليك كنيد.
مجددا روي OK كليك كنيد تا به صفحه Windows Component Wizard بازگرديد. بعد روي دكمه Next كليك كرده و سي دي ويندوز XP را درون درايو سي دي رام خود قرار دهيد و منتظر بمانيد تا مراحل نصب كامپوننت به پايان برسد و در نهايت روي Finish كليك كنيد تا عمليات به اتمام برسد.
با اين كار مراحل نصب انجام شده و سيستم براي مراحل بعدي آماده ميباشد ، اما در اينجا براي بالابردن هر چه بيشتر امنيت سيستم و جلوگيري از هر گونه نفوذ غير مجاز به آن ، بعد از اينكه مراحل بالا را انجام داديد ، قبل از هر گونه اتصال به اينترنت مراحل زير را نيز انجام دهيد :
ابتدا از منوي Start ابزار Run را اجرا كرده و در آن عبارت زير را تايپ كنيد و سپس Enter را بزنيد
Net Stop w3svc
اجراي اين دستور باعث ميشود كه قابليت World Wide Web Service در سيستم شما به صورت موقت متوقف شود و به اين ترتيب امنيت سيستم در اينترنت حفظ خواهد شد.

توجه داشته باشيد كه در صورت فعال كردن قابليت IIS و نصب نكردن پچ هاي امنيتي كه در اين مورد از طرف Microsoft ارائه شده است ، به راحتي سيستم شما را در برابر نفوذ غير مجاز آسيب پذير خواهد كرد.