Aqui falaremos sobre um meio simples de se obter a senha de conexão ao VNC.

Dependendo da versão do VNC a senha fica armazenada em registro ou arquivo, os principais que localizamos foram:

  • HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\vncserver
  • HKEY_CURRENT_USER\Software\TightVNC\Server
  • HKEY_LOCAL_USER\Software\TigerVNC\WinVNC4
  • HKEY_LOCAL_MACHINE\SOFTWARE\TightVNC\Server
  • HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TightVNC\Server
  • C:\Program Files\UltraVNC\ultravnc.ini

Apesar da senha ser critografada, basta acessar um site que quebre essa senha (existem alguns, nas referências disponibilizamos um).

Assim, mesmo sem acesso administrativo, é possível um usuário localizar essa senha e retirar a criptografia, permitindo conexão em outros computadores da rede (pois possivelmente se utiliza a mesma senha para todos os computadures).

Para um administrador de rede melhor a segurança é possível alterar essa senha por GPO (trocando de tempos em tempos, mantendo computadores mais críticos com senhas diferentes, etc.), porém o custo de uma ferramenta é muito inferior ao que a maioria imagina. Portanto sugerimos a aquisição de uma ferramenta profissional que, além de maior segurança, trará muito mais funcionalidades.

Fontes/Referências

http://tools88.com/safe/vnc.php

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Redes