i questo tutorial spiego come attaccare un server con porte tcp di accesso.Generalmente un attacco di questo tipo avviene in tre fasi:
1) lo scan dell porte del sito che è indispensavile (con il comando “nmap” + nome del sito)che fornisce le pote tcp aperte e le informazioni del sstema operativo che potrebbero servirci dato che non possiamo per esempio connetterci su la porta 22 (ssh) senza sapere i comandi di linux ubuntu perchè se in caso dobbiamo eliminare l nostro login per non farci scoprire sapere i comandi di linux è indispensabile.Per scoprire se un server è attivato da un sistema operativo di windows (molto comune pur troppo) dovrà essere aperta una porta 139 (netbios), se sarà aperta una porta 23 (telnet) allora il server apparterrà una macchina con sistema operativo linux.
2)attaccare la porta specifica con un bruteforce, che su backtrack cene sono tanti,certi anche per un solo servizio.un bruteforce è un programma alla quale viene data una lista di password e id cheil programma sfrutta per loggarsi continuamente su tutte le password e id del txt finchè non trova la combinazione giusta, alla quale riesce a loggarsi.ecco il download di una mia lista attaccare un server con backtrack | Blog di Hacker Italia. la maggior parte delle volte sono riuscito con questa lista a trovare le password.
3) non ci rest che loggarci sul servizio.
assicuratevi di asservi proxati (se usate backtrack) con dork, che è gia instalato su backtrack, ma bisognia configurarlo , assicuratevi la provenienza dell’host dato che provnienze troppo lontane potrebbero rallentare molto o addirittura stoppare il vostro attacco bruteforce o sconnettervi (se sulla porta 22 o 21) dalla shell di comando ssh o ftp.

-Fonte MIA