VNC sem Senha pode ser um problema muito grave, é sua responsabilidade como Profissional de Segurança da Informação garantir que todo ambiente computacional dentro da empresa que trabalha esteja devidamente seguro, isso inclui Desktops e principalmente os Servidores.
Apesar do VNC trazer uma praticidade durante o acesso remoto a ausência de senha pode gerar graves problemas de segurança, vale ressaltar que nativamente alguns dispositivos como ThinClients possuem esta configuração “sem senha” de forma nativa então aproveite a ferramenta abaixo para fazer uma varredura em sua rede e aplicar as devidas correções.
Download para Linux: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download para Windows: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
01 Passo
Efetue o download do VNC_bpauth
root@linux:/# wget [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
02 Passo
Descompacte o arquivo.
root@linux:/# tar xvf vnc_bypauth-linux.tar.gz
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
03 Passo
Execute o VNC_byauth.
root@linux:/# ./VNC_bypauth -p 5900 -i 10.10.10.0-10.10.10.255 -vnc -vv
-p 5900 : -p <port> 5800 e 5900 são as portas padrões de conexão VNC
-i 10.10.10.0-10.10.10.255 : -i <range> define o intervalo de ips da varredura.
-vnc : Define o tipo do Aplicativo
-vv : Modo verbose exindo tod processo da varredura
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
04 Passo
Resultado da varredura
vnc4:banned - O Computador não possui nenhuma senha definda para o acesso via VNC
vnc4:patechd - O Computador possui uma senha de acesso via VNC
vnc4:VULNERABLE - O Computador não requer senha de acesso via VNC
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
05 Passo
Realizando o acesso via VNC
root@linux:/# vncviewer 10.10.10.134
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
06 Passo
Acesso realizado com sucesso
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
07 Passo
Arquivo de Log gerado durante a varredura.
root@linux:/# cat VNC_bypauth.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
Apesar do VNC trazer uma praticidade durante o acesso remoto a ausência de senha pode gerar graves problemas de segurança, vale ressaltar que nativamente alguns dispositivos como ThinClients possuem esta configuração “sem senha” de forma nativa então aproveite a ferramenta abaixo para fazer uma varredura em sua rede e aplicar as devidas correções.
Download para Linux: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Download para Windows: [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
01 Passo
Efetue o download do VNC_bpauth
root@linux:/# wget [Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
02 Passo
Descompacte o arquivo.
root@linux:/# tar xvf vnc_bypauth-linux.tar.gz
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
03 Passo
Execute o VNC_byauth.
root@linux:/# ./VNC_bypauth -p 5900 -i 10.10.10.0-10.10.10.255 -vnc -vv
-p 5900 : -p <port> 5800 e 5900 são as portas padrões de conexão VNC
-i 10.10.10.0-10.10.10.255 : -i <range> define o intervalo de ips da varredura.
-vnc : Define o tipo do Aplicativo
-vv : Modo verbose exindo tod processo da varredura
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
04 Passo
Resultado da varredura
vnc4:banned - O Computador não possui nenhuma senha definda para o acesso via VNC
vnc4:patechd - O Computador possui uma senha de acesso via VNC
vnc4:VULNERABLE - O Computador não requer senha de acesso via VNC
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
05 Passo
Realizando o acesso via VNC
root@linux:/# vncviewer 10.10.10.134
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
06 Passo
Acesso realizado com sucesso
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
07 Passo
Arquivo de Log gerado durante a varredura.
root@linux:/# cat VNC_bypauth.txt
[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]