VNC is tight
VNC staat voor Virtual Network Computing. Een protocol voor weergave op afstand waarmee u een computer kan worden overgenomen. Het is ontwikkeld uit het RFB protocol, dat weer is ontwikkeld om een hardware product genaamd "Videotile" van Olivetti/Oracle. Het is nu in software geïmplementeerd als VNC. Het is simpeler en daarmee onveiliger dan bijvoorbeeld X-Window of RDP, maar het is prettig en snel ingebruik; je kan met meerdere mensen dezelfde desktop overnemen, je kan van werkplek wisselen en verder gaan waar je gebleven was en het werkt op zo'n beetje elk denkbaar platform, zelfs printers.
Een implementatie van VNC heet TightVNC. Doel computers hosten de TightVNC server service, met daarop een password zodat je niet zomaar kan aanmelden en de desktop overnemen. Aanmelden doe je via de TightVNC client, door het intypen van de doelcomputer en dat password. Het kan weleens voorkomen dat het password niet bekend is bij degene die verbinding probeert te maken. Het password kán recovered worden, mits men toegang heeft tot de machine, hetzij direct dan wel remote.
Het password opgeslagen in het register, in HKEY_LOCAL_MACHINE\Software\ TightVNC\Server\Password. De waarde kan worden opgevraagd vanaf de command line met deze opdracht (als je bijv. psexec of powershell remote connect).
reg query HKLM\Software\TightVNC\Server /v Password
Dit geeft als antwoord
HKEY_LOCAL_MACHINE\Software\ TightVNC\Server
Password REG_BINARY E11FB7EC44E178D9
Het gaat om E11FB7EC44E178D9. Dit is het password, maar versleuteld. Het blijkt dat dit met 3DES versleuteld is, gelukkig een hardstikke lekke encryptie. Er is een opensource applicatie "VNCPWD" die deze tekenreeks moeiteloos kan omzetten in het eigenlijke password. Download en unzip vncpwd. Open en commandprompt en navigeer naar deze folder. Type "vncpwd" gevolgd door de tekenreeks. De output ziet er als volgt uit;
C:\Users\rgl\Downloads\vncpwd> vncpwd E11FB7EC44E178D9
*VNC password decoder 0.2.1
by Luigi Auriemma
e-mail: aluigi@autistici.org
web: aluigi.org
- your input password seems in hex format (or longer than 8 chars)
Password: realpass
Press RETURN to exit
Het password is dus "realpass". Nu kan er probleemloos verbinding worden gemaakt.
Reacties
Een reactie posten