VNC is tight

 VNC staat voor Virtual Network Computing. Een protocol voor weergave op afstand waarmee u een computer kan worden overgenomen. Het is ontwikkeld uit het RFB protocol, dat weer is ontwikkeld om een hardware product genaamd "Videotile" van Olivetti/Oracle. Het is nu in software geïmplementeerd als VNC. Het is simpeler en daarmee onveiliger dan bijvoorbeeld X-Window of RDP, maar het is prettig en snel ingebruik; je kan met meerdere mensen dezelfde desktop overnemen, je kan van werkplek wisselen en verder gaan waar je gebleven was en het werkt op zo'n beetje elk denkbaar platform, zelfs printers.

Een implementatie van VNC heet TightVNC. Doel computers hosten de TightVNC server service, met daarop een password zodat je niet zomaar kan aanmelden en de desktop overnemen. Aanmelden doe je via de TightVNC client, door het intypen van de doelcomputer en dat password. Het kan weleens voorkomen dat het password niet bekend is bij degene die verbinding probeert te maken. Het password kán recovered worden, mits men toegang heeft tot de machine, hetzij direct dan wel remote.

Het password opgeslagen in het register, in HKEY_LOCAL_MACHINE\Software\TightVNC\Server\Password. De waarde kan worden opgevraagd vanaf de command line met deze opdracht (als je bijv. psexec of powershell remote connect).

reg query HKLM\Software\TightVNC\Server /v Password

Dit geeft als antwoord

HKEY_LOCAL_MACHINE\Software\TightVNC\Server
    Password    REG_BINARY    E11FB7EC44E178D9

Het gaat om E11FB7EC44E178D9. Dit is het password, maar versleuteld. Het blijkt dat dit met 3DES versleuteld is, gelukkig een hardstikke lekke encryptie. Er is een opensource applicatie "VNCPWD" die deze tekenreeks moeiteloos kan omzetten in het eigenlijke password. Download en unzip vncpwd. Open en commandprompt en navigeer naar deze folder. Type "vncpwd" gevolgd door de tekenreeks. De output ziet er als volgt uit;

C:\Users\rgl\Downloads\vncpwd>vncpwd E11FB7EC44E178D9

*VNC password decoder 0.2.1
by Luigi Auriemma
web:    aluigi.org

- your input password seems in hex format (or longer than 8 chars)

  Password:   realpass

  Press RETURN to exit

Het password is dus "realpass". Nu kan er probleemloos verbinding worden gemaakt.

Reacties

Populaire posts van deze blog

It's alive!

Do it your way

Never gonna load you up, never gonna load you down