شرح كيفية أختراق السيرفرات التي تدعم VNC

العديد من السيرفرات تستخدم هذه الخدمة للسماح لمدراء السيرفر بالولوج الى هذه السيرافرات عن بعد باسلوب مشاركة سطح المكتب كما انو لو هناك كمبيوتر بعيد وتتحكم فيه بشكل سهل بعيدا عن الاوامر وغيرها .. لذلك هذا البرتوكل والخدمة مستخدم بالفعل لما يسهل عمل العديد وكما تعلمون عند قيام المخترق بعمل فحص للسيرفر الهدف سواء في شركة ما او بغرض اخر عن طريق استخدام ادة Nmap الشهيرة لفحص المنافذ والخدمات ترون ان هناك بورت مخصص لهذه الخدمة وهو 5900 هو المنفذ الشائع لدى هذه السيرفرات .
:طبعا بعد تطبيق الامر الموضح بالصورة بالقيام بعمل فحص للسيرفر الهدف 
بعد التاكد ان الخدمة متوفرة والبورت في حالة open ننتقل الى بيئة الميتاسبلويت لعمل هجوم عنيف (bruteforce) باستخدام wordlist مخصص يمكن ايجاده في العديمن المواقع . حيث نقوم بالدخول الى المتياسبلويت وننفذ الهجوم كما هو موضح بالصورة التالية 
وعند نجاح عملية الاختراق .كل ما علينا فعلة هو الولوج الى السيرفر بشكل مباشر اما عن طريق امر rdesktop في لينكس او من خلال برامج متنوعة تفي بالغرض وافضلها هو VNC Viewer وبذلك يكون المخترق قد دخل السيرفر بصفته المسؤول الاول عن السيرفر 
كاتب الموضوع : لورانس عامر 

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي