Ataque por diccionario a servidores VNC

Primero que todo VNC son las siglas de Virtual Network Computing, lo que traduce computación virtual en red, el cual permite crear una pantalla remota(escritorio remoto) para controlar un computador a distancia o para que nuestro computador sea controlado a distancia, este servicio se usa mucho para asistir usuarios que requieran de soporte técnico remoto, servidores, incluso las típicas pantallas de televisor que muestran publicidad en centros comerciales algunas se controlan por medio de vnc. Un claro ejemplo de escritorio remoto seria el famoso software: Team Viewer.

 

Ahora que ya sabemos que es vnc demostrare como es de sencillo vulnerar este servicio por medio de un ataque por diccionario:

1-Voy a escanear un rango de ip’s  para ver cuales tienen el puerto 5900 abierto:

 

2-escaneamos y esperamos resultados

3-Cuando termino de escanear procedo a realizar el ataque, el ataque consiste en que tengo un listado de posibles claves, algo así como un diccionario

4-después de un rato probando claves arroja resultados

según los resultados la primera ip no tenia clave y la clave de la segunda es “1”.

lo que sigue es iniciar sesión por medio de un cliente vnc(cosa que no haré por que seria ilegal según Artículo 269A: ACCESO ABUSIVO A UN SISTEMA INFORMÁTICO. ), en windows ya lo trae instalado por defecto.

Con esto queda demostrado lo sencillo que es conseguir acceso a un sistema por medio de vnc.

La vulnerabilidad de este servicio esta en que su seguridad es simple, pues para iniciar sesión solo se necesita la clave, no es requerido un usuario.

Solución: No usar claves sencillas o claves por defecto.