З'єднання

Як тільки зломщик отримає всю необхідну інформацію про служби видаленого управління робочих станцій і серверів, швидше за все, він спробує дістати до них доступ. Після установки з параметрами, використовуваними за умовчанням, практично всі додатки видаленого управління дозволяють встановлювати з'єднання будь-якому користувачеві. Причому для цього не потрібно указувати ні ім'я, ні пароль. (Зломщикам це подобається.)
Єдиний спосіб перевірити, чи захищений паролем подібний програмний пакет, — це спробувати встановити з'єднання "уручну", скориставшись відповідним програмним забезпеченням. Нам нічого невідомо про які-небудь сценарії, які дозволяють автоматизувати цей процес. Не варто хвилюватися, якщо ви виявили в мережі комп'ютер з яким-небудь додатком видаленого управління і не маєте відповідної повнофункціональної версії (скажімо, Timbuktu або CONTROLLT). Її завжди можна знайти в Web. У Internet можна знайти також демонстраційні і пробні версії майже всіх популярних програм видаленого управління.
Встановите ці програми і спробуйте з'єднатися з необхідними вузлами по черзі. Як щодо користувачів, які використовують порожній пароль? Якщо на екрані не з'явилося запрошення для введення імені користувача, то як подарунок різдвяним ранком на нім відобразиться діалогове вікно додатку видаленого управління.
Якщо ця проста атака завершилася невдачею, можна виконати інвентаризацію користувачів (докладніша інформація про це міститься в розділі 3) і спробувати скористатися їх іменами. У багатьох програмах видаленого управління для аутентифікації за умовчанням використовуються ті ж імена і паролі, що і в операційній системі NT. Маючи в своєму розпорядженні системні імена, можна знову зв'язатися з видаленим вузлом і спробувати кожне з отриманих імен користувачів, а також такі загальноприйняті паролі, як <пропуск>, "імя_пользователя", password, admin, secret, <імя_компанії> і так далі Якщо це не принесе результатів, значить, дана програма, принаймні, надійно захищена паролем.