Perplessità VNC

[Sholn]

Da diverso tempo mi chiedo quanto sia sicuro l'utilizzo di VNC per controllare computer remoti...
Va bene che il server può essere protetto da una password, ma quanto può essere difendibile una soluzione di questo tipo secondo voi?

[V4N3X]

Io l'ho usato spesso per eseguire degli interventi di assistenza remota, e non è mai successo nulla.
Con le moderne chiavi a 128 bit, è praticamente impossibile decifrare una password seria, ma per il solo fatto che i server vengono attivati su percisa richiesta del cliente, credo di poter dire che i client VNC sono assolutamente sicuri, a meno di bug ed exploit vari a cui sono soggetti i software.
Se poi il server rimane sempre attivo, prova a mettere una password alfanumerica con maiuscole e minuscole di 20 caratteri.
Scommetto che, mentre il pc tenta il suo bel brute force, tu fai prima a sposarti, mettere sù famiglia con 5 figli, e morire di vecchiaia...
P.S. per non parlare del fatto che non basta decifrare la password, ma bisogna anche sapere che tipo di server stai usando.

[BTS]

la penso come te

[V4N3X]

Quote:

Originariamente inviato da BTS

la penso come te

[Sholn]

grazie, mi hai levato il tarlo! un goccetto?

[tutmosi3]

Mi unisco alla combriccola di ubriaconi aggiungendo le mie esperienze sul VNC (Real 3.3.7) che sono simili a quanto riportato da V4N3X in quanto molto spesso ho usato tale software per soccorrere amici/parenti/clienti in difficoltà.
Al termine dell'operazione sono sempre stato io stesso a chiudere il sever (tasto DX sull'icona) autoescludendomi dalla connessione.
Ciao

[BTS]

come sei bravo

[shark996]

Quote:

Originariamente inviato da V4N3X

Io l'ho usato spesso per eseguire degli interventi di assistenza remota, e non è mai successo nulla.
Con le moderne chiavi a 128 bit, è praticamente impossibile decifrare una password seria, ma per il solo fatto che i server vengono attivati su percisa richiesta del cliente, credo di poter dire che i client VNC sono assolutamente sicuri, a meno di bug ed exploit vari a cui sono soggetti i software.
Se poi il server rimane sempre attivo, prova a mettere una password alfanumerica con maiuscole e minuscole di 20 caratteri.
Scommetto che, mentre il pc tenta il suo bel brute force, tu fai prima a sposarti, mettere sù famiglia con 5 figli, e morire di vecchiaia...
P.S. per non parlare del fatto che non basta decifrare la password, ma bisogna anche sapere che tipo di server stai usando.

Ciao, sto usando VNC in azienda....ho un server a cui sono collegati n client. come faccio a sapere chi c'è collegato? o meglio posso avere un log in realtime dei client collegati? Con Remote Administrator ad esempio vedo in real time gli IP delle macchine.

Grazie

[V4N3X]

Certo che si vedono, e in tempo reale, senza bisogno di log.
Qui stiamo parlando di software assolutamente autorizzati, e non di Sub Seven (bei ricordi...). Anche se alcuni server possono essere modificati, in maniera da non mostrare nulla, in linea di massima un server VNC serio non permetterà mai nulla del genere; al limite, usando uno sniffer (o anche un semplice netstat/an ) le connessioni sono visibilissime.

[Poix81]

modificando una chiave del registro si puo' nascondere l'icona di VNC.

ciao ciao

[shark996]

Quote:

Originariamente inviato da V4N3X

Certo che si vedono, e in tempo reale, senza bisogno di log.
Qui stiamo parlando di software assolutamente autorizzati, e non di Sub Seven (bei ricordi...). Anche se alcuni server possono essere modificati, in maniera da non mostrare nulla, in linea di massima un server VNC serio non permetterà mai nulla del genere; al limite, usando uno sniffer (o anche un semplice netstat/an ) le connessioni sono visibilissime.

Ottimo il comando funziona che è un piacere.

ciao

[matteios]

Se poi vogliamo aumentare la sicurezza di VNC possiamo selezionare un range di ip che possono collegarsi al server remoto, non ricordo esattamente dove trovare l'opzione ma si trova facilmente

[[MI]Dany_80]

Leggevo un po' su RealVNC..

http://www.tuxjournal.net/wordpress/?p=729
parla di un bug sulle versioni uscite prima dell'estate: un attaccante potrebbe, inserendo una password malformata, guadagnare il controllo del sistema

Con UltraVNC, invece, con un plugin free, potete crittografare le connessioni, che con realVNC sono in chiaro.

[V4N3X]

Allora, se vogliamo dirla tutta, faccio un pò di pubblicità:
Il mio adorato Radmin, aggiornato alle versioni attuali, non ha NESSUN exploit:
esiste una leggenda riguardo ad una "blank password" che consentirebbe un accesso ad una shell, ma, chissà come mai, questo exploit è sconosciuto da tutti (anche da me ) .
Scommettiamo poi che, se abilitiamo l'autenticazione NTLM con una password da 30 caratteri alfanumerici con maiuscole e minuscole (oppure da 40...esageriamo), e cambiamo la porta di comunicazione puntandola su un range che va da 60000 a 64999, tutti i vari script kiddie del cavolo possono pure farmi una pippa???