VNC Password

[Azure]

Ситуция следующая: Имеем Д-линк Рутер, имеем к нему доступ. За ним несколько компов, на одном из них VNC, порт дефолтный, Пасса не знаю, узнать надо -кровь из носу... Идеи? Заранее спасибо.

 

[Trotil]

По умолчанию VNC — небезопасный протокол. Хотя, пароли не передаются открытым текстом (как в telnet), брутфорс-атака может быть успешной в случае перехвата ключа шифрования и зашифрованного пароля, передаваемых в начале сессии.

И еще ссылка к тему: http://www.help-antivirus.ru/secureweb/Glava13/Index13.php

Пока не известны меры защиты (а они могут быть самые различные) - ничего конкретного сказать не могу.

Если же защиты нет, то:

короче говоря, пароль хранится в реестре, но весь прикол в том, что если поставить длинну пароля больше 7, кажется, символов, то происходит следующее: 1-я половина 1...7 шифруется как и прежде а остальная преобразуется в хэш и пристыковывается к первой. В итоге снимаешь с inet прогу cain (www.oxid.it) или другой декриптор vnc и подгружаешь в этот станок хэш , извлечённый из реестра. Если ругается-то по одному убираешь символы с правой стороны. Так получешь первую половину (левую) пароля. Затем скармливаешь проге тот кусок хэша, который пришлось срезать. Получаешь вторую половину...

Оказалось, что VNC (в том числе и последняя его версия 4.1.1) сам урезает пароли до длины в 8 символов и, соответственно, в реестр заносится хэш от этих первых символов. Cain принял хэши от всех вводимых мною паролей, так что не пришлось возиться с каким-то там разбиением хеша на две части.

Расшифровываются пароли действительно "на раз" =(.

Автоматизированное получение пароля: http://www.raymond.cc/blog/archives/2006/06/25/crack-or-decrypt-vnc-server-encrypted-password/ru/

 

[Azure]

Никакой защиты нет, кроме Фаирволла на рутере, но мы же его конфигурим как хотим, на компе всё чисто... Что если это TightVNC?