Aqui falaremos sobre um meio simples de se obter a senha de conexão ao VNC.
Dependendo da versão do VNC a senha fica armazenada em registro ou arquivo, os principais que localizamos foram:
- HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\vncserver
- HKEY_CURRENT_USER\Software\TightVNC\Server
- HKEY_LOCAL_USER\Software\TigerVNC\WinVNC4
- HKEY_LOCAL_MACHINE\SOFTWARE\TightVNC\Server
- HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\TightVNC\Server
- C:\Program Files\UltraVNC\ultravnc.ini
Apesar da senha ser critografada, basta acessar um site que quebre essa senha (existem alguns, nas referências disponibilizamos um).
Assim, mesmo sem acesso administrativo, é possível um usuário localizar essa senha e retirar a criptografia, permitindo conexão em outros computadores da rede (pois possivelmente se utiliza a mesma senha para todos os computadures).
Para um administrador de rede melhor a segurança é possível alterar essa senha por GPO (trocando de tempos em tempos, mantendo computadores mais críticos com senhas diferentes, etc.), porém o custo de uma ferramenta é muito inferior ao que a maioria imagina. Portanto sugerimos a aquisição de uma ferramenta profissional que, além de maior segurança, trará muito mais funcionalidades.
Fontes/Referências
http://tools88.com/safe/vnc.php
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.
