VNC аутентификация

Metasploit VNC None Scanner
Dante

 

Проверка аутентификации VNC с None Scanner

 

Аутентификация VNC None Scanner при помощи вспомогательного модуля для Metasploit. Этот инструмент будет искать диапазон IP-адресов для цели, работающих под управлением сервера VNC с не настроенным паролем. Каждый уважающий себя администратор, устанавливает пароль перед разрешением входящего соединения, однако вам неизвестно когда вы сможете поймать счастливый случай и проведете успешный тест на проникновение.

 

В действительности, при выполнении теста на проникновение, мы наткнулись на систему на целевой сети с открытой установленной VNC. Когда мы документировали наши выводы, я заметил некоторую активность в системе. Оказывается кто-то нашел систему, это хорошо! Не авторизованный пользователь был активным в прямом эфире, в это же время в системе. После участия с нарушителем в некой социальной инженерии, нам сообщили что пользователь что только вошел в систему наткнувшись на нее, сканируя большие куски IP-адресов в поисках открытых систем. Это только подтверждает тот факт что злоумышленники действительно ищут простые решения, и игнорировать дырки в своей безопасности не стоит.

 

Для использования VNC сканера, сначала выберите дополнительный модуль, определите свои опции, и дайте ему поработать.

Использование сканера VNC
Dante

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *