تغییر شماره پورت پیشفرض در Remote Desktop Connection
اگر قرار باشه به عنوان یک هکر قانونمند البته، به شبکه یک شرکت و یا یک سازمان حمله ای انجام بدم، اولین مرحله اسکن کردن پورتهای باز شبکه هست اگر در همین حین متوجه بشم که پورت 3389 روی سیستم هدف باز هست حتما به این نتیجه میرسم که من میتونم به این سیستم با استفاده از پروتکل RDP و استفاده از Remote Desktop Connection متصل بشم خوب تا اینجاش مشکلی نبود اما اگر من نتونم پورتی با این شماره رو باز توی سیستم هدف پیدا کنم چطور؟ یا اینکه پورتی پیدا میکنم که شماره عجیبی داره و تا حالا شمارش به گوشم نخورده خوب در این نکته میخایم به شما آموزش بدیم که چطور می تونیم پورت پیشفرض معروف پروتکل RDP که شمارش 3389 هست رو تغییر بدیم و از طرفی به شما آموزش میدیم که بعد از اینکه این شماره پورت رو عوض کردید چطور به این سیستم از طریق Remote Desktop متصل بشید هدف از انجام اینکار رو در ابتدا عرض کردم که تا حد زیادی میتونه در مراحل اولیه شناسایی شبکه توسط هکرها جلوی شناسایی سیستم ها رو بگیره و از نظر امنیتی درجه خوبی رو برای ما ایجاد کنه چون فقط اون کسی که شماره پورت جدید رو داره توانایی برقراری ارتباط با سیستم هدف رو خواهد داشت (البته خوب ما اینطور میگیم، در اصل هکر اگر واقعا هکر باشه خیلی ساده به این موضوع پی میبره اما بهرحال کار از محکم کاری عیب نمیکنه).
برای انجام اینکار ما بایستی پورت TCP 3389 رو مثلا به شماره پورت 3399 تغییر بدیم شماره پورتی که انتخاب میکنید کاملا میتونه دست خودتون باشه، مراحل زیر رو دنبال کنید:
1- با زدن دستور regedit در RUN وارد قسمت Registry و مسیر زیر بشید:
HKEY_LOCAL_MACHINE\System\CurrentConrolSet\Control\TerminalServer\WinStations\RDP-Tcp
3- عدد 3389 موجود رو تغییر بدید به عدد دلخواه خودتون، در اینجا ممکنه که به جای 3389 بصورت d3d نمایش داده بشه. فقط توجه داشته باشید که شماره پورت های دیگه تداخلی نداشته باشه ترجیحا Well Known Ports نباشه.2- موجودیتی به نام Port Number رو پیدا کنید و روی اون دابل کلیک کنید.
4- تایید کنید و از registry خارج بشید و سیستم رو ری استارت کنید.
5-بعد از بالا اومدن سیستم شما میتونید از طریق سیستم های دیگه و با استفاده از کنسول MCTSC و وارد کردن شماره پورت تغییر کرده به سیستم ریموت کنید.
و در نهایت به شکل زیر میتونید به کامپیوتر مورد نظر ریموت دسکتاپ بزنید.
برای نظر دادن ابتدا باید وارد شوید. برای ورود اینجا کلیک کنید.