VNC pentest & VNC viewer

[0v3rl04d]

Salve a tutti,

vorrei fare dei pentest sul pc su cui ho ultra VNC, ma nn so da dove cominciare... Cercando in rete e sul forum non ho trovato nulla... Potreste darmi qualche dritta ?

Altra cosa che volevo chiedere, ho letto che è possibile far aprire un client vnc sulla macchina attaccata in modo da poter sfruttare vnc viewer sulla macchina attaccante... Possibile?

Grazie a tutti per i consigli.

[ghostdog67]

Ciao
allora. devi prima capire il concetto " server - client " Cioe' sel il pcdella vittima ha VNC server, vuol dire che devi avere un VNC client per poter comunicare con esso. e non viceversa.
Ora BT4 ha gia pre-installato VNC Viewer = Client, per poter comunicare con il server ammesso che tu abbia il IP e la password della vittima.
Ora, il modo piu facile per te e' usare METASPLOIT, che ti permettera di aprire un canale di comunicazione con il VNC server e anche ulrapassare " l'authenticazione".
Per avere il tutorial, ti consiglio di andare su ( PDF- search engine ) e cercare e-books su Metasploit.
O' guarda i video tutorials su (Toutube, Blip-tv.......)

Spero che questo aiuta.
GD

[0v3rl04d]

Si il concetto server-client c'è l'ho ben presente, non sono messo così male XD cmq ok, grazie... adesso provo a cercare qualche guida e faccio qualche test...

Altra cosa che volevo sapere, nel caso sulla macchina attaccata non ci sia nessun server vnc, è possibile fare qualcosa? cioè avere il controllo della macchina come se ci fosse vnc o qualcosa di simile?

[brigante]

la questione è che il tuo discorso non è tutto riducibile unicamente ad un attacco verso un VNC client/server che sia.

se vuoi attaccare un sistema ed usare il vnc per vedere e provare così cosa vuol dire, usa Metasploit, attestando prima l' eventuale vulnerabilità del sistema, poi alla scelta del Payload, documentati prima su MSF quindi, scegli di iniettare una swessione di VNC.

pool.backtrack.it, nella sezione Penetration troverai il PDF sul Metasploit.