Results 1 to 4 of 4

Thread: VNC pentest & VNC viewer

  1. #1
    Junior Member 0v3rl04d's Avatar
    Join Date
    Feb 2010
    Posts
    36

    Default VNC pentest & VNC viewer

    Salve a tutti,

    vorrei fare dei pentest sul pc su cui ho ultra VNC, ma nn so da dove cominciare... Cercando in rete e sul forum non ho trovato nulla... Potreste darmi qualche dritta ?

    Altra cosa che volevo chiedere, ho letto che è possibile far aprire un client vnc sulla macchina attaccata in modo da poter sfruttare vnc viewer sulla macchina attaccante... Possibile?

    Grazie a tutti per i consigli.

  2. #2
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    Ciao
    allora. devi prima capire il concetto " server - client " Cioe' sel il pcdella vittima ha VNC server, vuol dire che devi avere un VNC client per poter comunicare con esso. e non viceversa.
    Ora BT4 ha gia pre-installato VNC Viewer = Client, per poter comunicare con il server ammesso che tu abbia il IP e la password della vittima.
    Ora, il modo piu facile per te e' usare METASPLOIT, che ti permettera di aprire un canale di comunicazione con il VNC server e anche ulrapassare " l'authenticazione".
    Per avere il tutorial, ti consiglio di andare su ( PDF- search engine ) e cercare e-books su Metasploit.
    O' guarda i video tutorials su (Toutube, Blip-tv.......)

    Spero che questo aiuta.
    GD

  3. #3
    Junior Member 0v3rl04d's Avatar
    Join Date
    Feb 2010
    Posts
    36

    Default

    Si il concetto server-client c'è l'ho ben presente, non sono messo così male XD cmq ok, grazie... adesso provo a cercare qualche guida e faccio qualche test...

    Altra cosa che volevo sapere, nel caso sulla macchina attaccata non ci sia nessun server vnc, è possibile fare qualcosa? cioè avere il controllo della macchina come se ci fosse vnc o qualcosa di simile?

  4. #4
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default

    la questione è che il tuo discorso non è tutto riducibile unicamente ad un attacco verso un VNC client/server che sia.

    se vuoi attaccare un sistema ed usare il vnc per vedere e provare così cosa vuol dire, usa Metasploit, attestando prima l' eventuale vulnerabilità del sistema, poi alla scelta del Payload, documentati prima su MSF quindi, scegli di iniettare una swessione di VNC.

    pool.backtrack.it, nella sezione Penetration troverai il PDF sul Metasploit.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •