VNC is tight

-

 VNC staat voor Virtual Network Computing. Een protocol voor weergave op afstand waarmee u een computer kan worden overgenomen. Het is ontwikkeld uit het RFB protocol, dat weer is ontwikkeld om een hardware product genaamd "Videotile" van Olivetti/Oracle. Het is nu in software geïmplementeerd als VNC. Het is simpeler en daarmee onveiliger dan bijvoorbeeld X-Window of RDP, maar het is prettig en snel ingebruik; je kan met meerdere mensen dezelfde desktop overnemen, je kan van werkplek wisselen en verder gaan waar je gebleven was en het werkt op zo'n beetje elk denkbaar platform, zelfs printers.

Een implementatie van VNC heet TightVNC. Doel computers hosten de TightVNC server service, met daarop een password zodat je niet zomaar kan aanmelden en de desktop overnemen. Aanmelden doe je via de TightVNC client, door het intypen van de doelcomputer en dat password. Het kan weleens voorkomen dat het password niet bekend is bij degene die verbinding probeert te maken. Het password kán recovered worden, mits men toegang heeft tot de machine, hetzij direct dan wel remote.

Het password opgeslagen in het register, in HKEY_LOCAL_MACHINE\Software\TightVNC\Server\Password. De waarde kan worden opgevraagd vanaf de command line met deze opdracht (als je bijv. psexec of powershell remote connect).

reg query HKLM\Software\TightVNC\Server /v Password

Dit geeft als antwoord

HKEY_LOCAL_MACHINE\Software\TightVNC\Server
    Password    REG_BINARY    E11FB7EC44E178D9

Het gaat om E11FB7EC44E178D9. Dit is het password, maar versleuteld. Het blijkt dat dit met 3DES versleuteld is, gelukkig een hardstikke lekke encryptie. Er is een opensource applicatie "VNCPWD" die deze tekenreeks moeiteloos kan omzetten in het eigenlijke password. Download en unzip vncpwd. Open en commandprompt en navigeer naar deze folder. Type "vncpwd" gevolgd door de tekenreeks. De output ziet er als volgt uit;

C:\Users\rgl\Downloads\vncpwd>vncpwd E11FB7EC44E178D9

*VNC password decoder 0.2.1
by Luigi Auriemma
web:    aluigi.org

- your input password seems in hex format (or longer than 8 chars)

  Password:   realpass

  Press RETURN to exit

Het password is dus "realpass". Nu kan er probleemloos verbinding worden gemaakt.

Reacties

Een reactie posten

Populaire posts van deze blog

Breaking: Tailwind Traders acquiers Northwind!

-
Afbeelding
  Ik ben donderdag 21 maart 2019 naar Microsoft Ignite On Tour geweest in de RAI, en ik kan dat iedereen aanraden. Ik heb hieronder wat tips over de voorbereiding en de ervaring zelf(cursief), met verwijzingen naar interessante technologie. Even voor de achtergrond; Ik ben als systeembeheerder veel bezig met SQL. 1.      Tip: Schrijf je op tijd in. 2.      Tip: Verken de site met Ignite sessies. 3.      Tip: Meld op tijd dat je naar deze beurs wilt via de  congress app . 4.      Tip: Motiveer je verzoek. Op het moment dat ik een mailtje over Ignite kreeg heb ik mij ingeschreven. Op de site heb ik vervolgens een “ Learning Path ” genaamd " Migrating applications to the Cloud " gevonden dat mij interessant leek. Het is een set van 5 verwante sessies met als achtergrond de overname van Northwind door TailWind Traders, twee fictieve Microsoft bedrijven. Het scenario van TailWind Traders en Northwind voorziet in een consolidatie van de IT afdelingen van on premise naar d
Meer lezen

Do it your way

-
Afbeelding
  Ik was in de jaren '90 gek van house, vooral de club versie. Mood II Swing was een amerikaans producer duo uit New York, bestaande uit John Ciafone en Lem Springsteen. Ze bestonden van 1992 tot 2021, waren vooral succesvol in de jaren '90 met club hits op hun naam. Naast "Ohh!" vind ik "Do it your way" uit 1996 nog steeds heel goed, instant klassiekers. De beats van John Ciafone, de basloop van Vince Montana en die aparte vrouwelijke stem die de vocals doet, praat op een redelijke, maar hele muzikale toon. Een hele soepele relaxte plaat. De stem is van Barbara Ann Teer (June 18, 1937 – July 21, 2008). In 1968 richtte zij het National Black Theater op in Harlem, New York. De vocals zijn van een spoken word opname genaamd "Barbara Ann Teer – Black Theater" uit 1973 waarin zij uitlegd waarom dat nodig was in ongeveer 20 minuten. De relevante stukken zijn deze: "I want to do it the way I wanna do it, I want to determine my own destiny, I wanna
Meer lezen

Pension tension

-
Afbeelding
“Ik ga eerder stoppen met werken om het nieuwe pensioenstelsel te begrijpen” De nieuwe wet "Toekomst Pensioenen" komt er aan. Wat is de impact hiervan eigenlijk, voor mij als pensioendeelnemer zonder dat ik mij er ooit in verdiept hebt. Een verwarrende reis. Het begin In 1952 legt het kabinet spelregels vast voor pensioenfondsen in de Pensioen- en Spaarfondsenwet. Met die wet in de hand tuigen vakbeweging en werkgevers pensioenregelingen op voor bedrijfstakken. Voor ondernemingen die niet bij zo’n bedrijfstak horen, komen er ondernemingspensioenfondsen. Werkgevers en werknemers betalen ieder pensioenpremie. Dat geldt als uitgesteld loon.  De pensioenen komen boven op het basispensioen van de overheid, de AOW. Die bestaat sinds 1956. In 2006 is de pensioenwet uit 1952 aangescherpt en unaniem aangenomen door de Tweede Kamer en daarna de Eerste Kamer. Een fundamentele aanscherping zit in een detail: de rente. Tot 2006 mocht die zogenoemde rekenrente maximaal 4 procent zijn, sind
Meer lezen