quarta-feira, julho 26, 2006
(security) Virtual Network Computing - VNC
Segundo a Wikipédia, Virtual Network Computing, ou também conhecido como apenas VNC, é um sistema de compartilhamento de interfaces gráficas remoto, que utiliza o protocolo RFB (Remote FrameBuffer). Através deste protocolo um usuário pode conectar-se a um computador remotamente e utilizar as suas funcionalidades visuais como se estivesse sentado em frente do mesmo.
Muito usado entre os administradores de redes afim de pouparem tempo para gerênciar o andamento das diversas máquinas distribuidas pelos diversos setores nas empresas que trabalham, mas também muito utilizado por usuários comuns que se beneficiam dos seus recursos para ter acesso aos seus computadores pessoais de qualquer lugar do mundo atráves da internet.
Uma grande vantagem do VNC é a velocidade. Comparar a sua utilização junto ao protocolo RDP da Microsoft é desvantagem. Além dessa, existe outra que não fica atrás, que seria a operabilidade, pois ele ajuda a resolver a falta de conectividade entre os vários sistemas operacionais que temos em uso. Atualmente existe clientes VNC para diversos sistemas operacionais tais como Microsoft Windows®, Linux®, MacOS®, etc, indo até aos Handheld®!
Se você nunca tinha ouvido falar sobre VNC, mas ficou bastante curioso sobre ele, deixo aqui um bom tutorial escrito por Carlos E. Morimoto publicado no Guia do Hardware em 11/08/2002.
Maiores informações poderão ser encontradas nos links abaixo:
- http://en.wikipedia.org/wiki/Virtual_Network_Computing
- http://www.guiadohardware.net/guias/10/
- http://www.realvnc.com
- RFB 3.8 Protocol Standard
- List of various VNC flavours
- Ask Slashdot: Which VNC Software is Best? (Oct 2004)
- Decryption of RealVNC Passwords
terça-feira, julho 25, 2006
RealVNC - VNC Null Authentication
Atualmente um amigo de universidade me convidou para participar de uma comunidade no orkut que ele criou, denominada Security Officers Brasil, o qual terminei aceitando o seu convite pelo fato de possuir um grande interesse em assuntos como segurança digital, exploits ou qualquer assunto ligado ao tema.
Pois bem, depois que entrei na comunidade, notei que ela ainda estava bastante parada e sugeri em um tópico que colocássemos em discussão o estudo de alguns exploits existentes pela rede e juntos fôssemos analisando-os e descrevendo-os, passo a passo, de uma forma didática, o seu processo de execução, afim de que, no final da análise, poderíamos somar bastante conhecimento que muitas vezes não se aprende em nenhuma sala de aula ou curso acadêmico.
Então tomei a frente da idéia e para iniciar as atividades sugeri analisarmos um exploit que foca uma falha na autenticação do RealVNC, denominada VNC Null Authentication. Estou realizando pesquisas e testes para poder trazer alguma informação interessante sobre está técnica.
Mas para não encerrar este post sem nenhuma informação útil, o que posso comentar é que logo de cara pude verificar que ainda existe um número muito alto de máquinas que não atualizaram o pack de correção do seu RealVNC Server, pois utilizando-se de um scan desenvolvido por class101 do grupo heapoverflow, e com pouco menos de 03 horas, consegui registrar em torno de 100 máquinas vulneráveis dando mole na rede. Então já posso premeditar que o número de máquinas zumbis na internet deverá aumentar em cerca de 1/5 de seu número atual devido a esta falha.
Não tenho muita experiência neste ramo, apenas curiosidade. Espero que ao final dessa "brincadeira", alguma informação sirva no dia a dia. E peço aos colegas que visitarem este blog que me corrijam quando eu estiver equivocado, pois sabe como é, você aprende mais nos erros que nos acertos! Isso vale tanto para o lado técnico quanto para o lado da gramática.
C'yaMarcadores: bug, exploit, realvnc, security, segurança, vnc
Assinar Comentários [Atom]
