terça-feira, julho 25, 2006

 

RealVNC - VNC Null Authentication

Atualmente um amigo de universidade me convidou para participar de uma comunidade no orkut que ele criou, denominada Security Officers Brasil, o qual terminei aceitando o seu convite pelo fato de possuir um grande interesse em assuntos como segurança digital, exploits ou qualquer assunto ligado ao tema.

Pois bem, depois que entrei na comunidade, notei que ela ainda estava bastante parada e sugeri em um tópico que colocássemos em discussão o estudo de alguns exploits existentes pela rede e juntos fôssemos analisando-os e descrevendo-os, passo a passo, de uma forma didática, o seu processo de execução, afim de que, no final da análise, poderíamos somar bastante conhecimento que muitas vezes não se aprende em nenhuma sala de aula ou curso acadêmico.

Então tomei a frente da idéia e para iniciar as atividades sugeri analisarmos um exploit que foca uma falha na autenticação do RealVNC, denominada VNC Null Authentication. Estou realizando pesquisas e testes para poder trazer alguma informação interessante sobre está técnica.

Mas para não encerrar este post sem nenhuma informação útil, o que posso comentar é que logo de cara pude verificar que ainda existe um número muito alto de máquinas que não atualizaram o pack de correção do seu RealVNC Server, pois utilizando-se de um scan desenvolvido por class101 do grupo heapoverflow, e com pouco menos de 03 horas, consegui registrar em torno de 100 máquinas vulneráveis dando mole na rede. Então já posso premeditar que o número de máquinas zumbis na internet deverá aumentar em cerca de 1/5 de seu número atual devido a esta falha.

Não tenho muita experiência neste ramo, apenas curiosidade. Espero que ao final dessa "brincadeira", alguma informação sirva no dia a dia. E peço aos colegas que visitarem este blog que me corrijam quando eu estiver equivocado, pois sabe como é, você aprende mais nos erros que nos acertos! Isso vale tanto para o lado técnico quanto para o lado da gramática.

C'ya

Marcadores: , , , , ,


# postado por ricardojrm @ 5:19 PM
Comentários:
Muito boa a materia, descobri q meu pc estava vulneravel, pronto pra ser invadido.
# postado por Anonymous Anônimo : 10:10 PM
 
Aehhh

Divirta-se com o exploit que te mandei ....

[]'s

Seu Primo
# postado por Anonymous Anônimo : 10:41 AM
 
Postar um comentário

Assinar Postar comentários [Atom]





<< Página inicial

This page is powered by Blogger. Isn't yours?

Assinar Comentários [Atom]