Foros del Web » Administración de Sistemas » Seguridad y redes »

Posible Vulnerabilidad en el VNC

Estas en el tema de Posible Vulnerabilidad en el VNC en el foro de Seguridad y redes en Foros del Web. Necesito Opinion de Experto: Tengo VNC Servidor y Cliente; ediciòn "Enterprise". El Servidor esta configurado para oir en el puerto 5900. Tiene su password de ...
  #1 (permalink)  
Antiguo 04/06/2006, 19:16
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 8 meses
Puntos: 33
Posible Vulnerabilidad en el VNC

Necesito Opinion de Experto:
Tengo VNC Servidor y Cliente; ediciòn "Enterprise".
El Servidor esta configurado para oir en el puerto 5900.
Tiene su password de 12 caracteres.
Tengo mi sitio web y en la misma màquina està el servidor VNC.
Siempre observo por el visor de sucesos de windows XP prof. SP2, los movimientos.
Tratan de entrar IPs de Korea y otros lugares; se observa que se conectan y un segundo despues se desconecta.
Mi pregunta va relacionada a un IP Reciente:
Este IP proveniente de Brazil, estableciò una conecciòn utilizando el puerto 1700; todo parece indicar que estuvo conectado por 21 minutos y posteriormente desconecto. Mi pregunta es: ¿Pudo este intruso ver mi computadora como cuando se entra por el puerto del servidor 5900 y se entra con el password apropiado? o ¿simplemente estuvo conectado tratando de lograr algo que eventualmente no lo logro?
Saludos.
  #2 (permalink)  
Antiguo 04/06/2006, 21:11
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Hola franco, el problema que pudo tener el VNC, ya fue solucionado. Grave vulnerabilidad en RealVNC.

El problema que se pudo presentar, es que, aparte de permitir que se baje grátis, también te proporcionan el código fuente. Hay mucha gente MUY pero MUY BUEN en programación y pueden hacer más de la cuenta con ese código.

No voy a decir que cosas malas o buenas, solo que pueden hacer muchas cosas.

Por tal motivo yo prefiero utilizar un software muy liviano y a mi parecer muy bueno como el Remote Administrator (Radmin).

Tiene la ventaja que te permite elegir el puerto por donde quieras que escucha, opciones como: telnet, ftp, control remoto, apagado remoto y otros.

¿Porqué no te recomiendo por ejemplo el PCAnyware u algún otro? Porque, por ejemplo, el pcanyware es muy bueno con muchas opciones, pero muy pesado.

Te recomiendo lo que he usado y me a funcionado muy bien.

Sobre esos intentos de ingreso a tu equipo, lo que te podría recomendar es que cierres TODOS los puertos de tu router o lo que tengas y solamente abre los que estas usando. De esa forma te vas a evitar que los demás lo que NO deben.

Saludos.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 04/06/2006, 21:26
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 8 meses
Puntos: 33
Vnc

Estimado Brujonic:
Seguirè tus recomendaciones al pie de la letra.
Son altamente enriquecedoras para mi persona y para todos los miembros de este Foro.
Saludos a tu Persona.
Muchas Gracias.
P.S. Por alli he estado oyendo que la CIA y el FBI parece que mantienen esos sitios para que los bajen y despues entrar a casa ajena por la puerta grande.
  #4 (permalink)  
Antiguo 06/06/2006, 13:19
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Curioso.. yo recomiendo la utilización de Dameware o ThightVNC.

Y porqué¿?, por la multitud de opciones que tienen, imaginaos que Dameware tiene la opción de instalar un cliente remotamente sin previa autorización.. es como un troyano.

Salu2
  #5 (permalink)  
Antiguo 13/06/2006, 01:14
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Cita:
Iniciado por Hijacker
Curioso.. yo recomiendo la utilización de Dameware o ThightVNC.

Y porqué¿?, por la multitud de opciones que tienen, imaginaos que Dameware tiene la opción de instalar un cliente remotamente sin previa autorización.. es como un troyano.

Salu2
Coincido en lo del DAMEWARE. Genial.

Tiene varias formas de autenticacion, encriptacion para TFTP, prehsaredkey. En fin, muy logrado.

Hooker
  #6 (permalink)  
Antiguo 13/06/2006, 05:16
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 11 meses
Puntos: 19
Cita:
Dameware tiene la opción de instalar un cliente remotamente sin previa autorización..
¿ Podrian aclarar que se puede instalar un cliente remotamente sin autorización ?... non capisco
  #7 (permalink)  
Antiguo 13/06/2006, 06:17
Avatar de felixpv  
Fecha de Ingreso: julio-2002
Mensajes: 312
Antigüedad: 22 años, 5 meses
Puntos: 0
Cita:
Iniciado por franco190453
Necesito Opinion de Experto:
Tengo VNC Servidor y Cliente; ediciòn "Enterprise".
El Servidor esta configurado para oir en el puerto 5900.
Tiene su password de 12 caracteres.
Tengo mi sitio web y en la misma màquina està el servidor VNC.
Siempre observo por el visor de sucesos de windows XP prof. SP2, los movimientos.
Tratan de entrar IPs de Korea y otros lugares; se observa que se conectan y un segundo despues se desconecta.
Mi pregunta va relacionada a un IP Reciente:
Este IP proveniente de Brazil, estableciò una conecciòn utilizando el puerto 1700; todo parece indicar que estuvo conectado por 21 minutos y posteriormente desconecto. Mi pregunta es: ¿Pudo este intruso ver mi computadora como cuando se entra por el puerto del servidor 5900 y se entra con el password apropiado? o ¿simplemente estuvo conectado tratando de lograr algo que eventualmente no lo logro?
Saludos.
Perdon pero que tiene que ver el vnc si se conectaron al puerto 1700?
Yo me preocuparia y revisaría tu router y/o firewell (si los tienes), trataría de cambiar ese gran troyano que tienes con SP2 e instalaria un linux
Si te pueden hackear, no creo que utilicen el vnc, remotamente no es muy rápido y existen otras herramientas mas eficientes.

Instala un firewell y solo permite la comunicación a traves de los puertos que tu necesites, ojo no te fies del firewell que trae win.

Un saludo.
__________________
usuario linux #274354
de una lista: "A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales."
otro: "Maestro, maestro…, por que un Pinguino?
… Porque lo que no vuela...!!! No se cae !!!."
  #8 (permalink)  
Antiguo 19/06/2006, 03:02
 
Fecha de Ingreso: junio-2006
Mensajes: 1
Antigüedad: 18 años, 6 meses
Puntos: 0
Hola,

Que sepáis que si disponéis de un router, podeis indicar que todo lo que venga del puerto X (por ejemplo) vaya redireccionado al puerto 5900 de la máquina que tenga el VNC de vuestra red interna; de esta forma, desde internet se ha de utilizar el puerto X y no el 5900 evitando por tanto rastreadores de VNC con protección de contraseña baja. Y sin embargo, en el VNC no se ha cambiado el puerto de lectura.

Y solucionado con eso... yo recomiendo para seguirdad, "despistar" y cambiar el número de puerto si solo vais a utilizarlo vosotros... si lo va a utilizar desconocidos no por que puede ser "bastante lío".

Salu2.
Vic.
  #9 (permalink)  
Antiguo 19/06/2006, 05:00
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Cuando te instalas el Dameware, tienes una opción para instalar remotamente el cliente a una máquina para después poder conectarte, esto se hizo para facilitar las tareas de administración pero el problema es que se puede utilizar como troyano porque además se puede ocultar la confirmación que verá el usuario final.

Salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:24.