Tråd bedømmelse:
  • 0 Stemmer - 0 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
Ydnyttelse af manglende/svage VNC opsætninger
16-08-2014, 15:13 (Denne besked var sidst ændret: 16-08-2014, 15:15 af BaltoZ|-|aar.)
#1
Ydnyttelse af manglende/svage VNC opsætninger
(Var lidt i tvivl om hvor den skulle placeres. Synes ikke helt brute-force var den rigtige sektion)

Sad og nød min morgenkaffe sammen med dagens diverse nyheder, da jeg faldt over denne artikel fra Sophos' NakedSecurity blog:
( https://nakedsecurity.sophos.com/2014/08...hijacking/ )
Det går i bund og grund ud på at skanne ip-rækker for VNC, og så teste om disse er usikre opsat og ikke benytter kodeord til fjernforbindelsen.

Havde ikke selv tænkt på at dette var et problem der var så omfattende igen. Sidder ofte og skanner store rækker af IP'er igennem, og port 5900(standart VNC port) er alt efter mine intentioner en port jeg tit tilføjer til listen (Sammen med porten til den specifikke service jeg prøver at skaffe adgang til).
Tænkte det ville være en god idé lige at afprøve deres fund selv, for at få et større indblik i, om dette nu også er et problem herhjemme i Danmark.

Idéen var egentligt at skrive et lille hurtigt script til Nmap ved hjælp af NSE(Nmap Scripting Engine) og dettes tilhørende VNC library. Men før jeg nåede at lave mere end Head og Rule sektionerne (NSE består af Head, Rule og en Action sektion), faldt jeg over dette handy script:
( https://svn.nmap.org/nmap/scripts/vnc-brute.nse )

Hvad dette script gør, er at forbinde til en VNC service under skanningen, teste om forbindelsen kræver brugernavn OG kodeord eller KUN et kodeord. Hvis det eneste krav er et kodeord, forsøger scriptet at brute-force dette med de sædvanlige svage loginoplysninger vi stadig ser blive brugt.
Af 'svage loginoplysninger' må siges at Intet Kodeord helt klart topper listen, og dette er der også taget hensyn for i vnc-brute.

Jeg har endnu ikke været så heldig at brute-force et eksiterende kodeord, men tilgengældt har jeg fundet Massere af klienter der ikke har anvendt kodeord.

Hvis det er noget i kunne tænke jer at give et forsøg, er det egentlig en UTROLIG let process. Selv for dem som måske ikke har brugt Nmap før.
Her er en lille 'overflødig' gennemgang til jer der ikke har leget med det før:

1) Download og installér Nmap - eller Zenmap (GUI version med grafisk brugerflade)
http://nmap.org/zenmap/
Har man Kali/Backtrack eller et andet sikkerheds-orienteret styresystem, burde Nmap selvfølgelig allerede være installeret.
[Billede: e6f77f16aa0da6c35cd87a0425e2267b.png]


2) Du skal efterhånden køre en Gammel version af Nmap for at dette script ikke er pakket sammen med programmet, men hvis du gør, så OPDATER for pokker. Hvis dette ikke er en mulighed, så kan scriptet downloades på nedenstående link:
https://svn.nmap.org/nmap/scripts/vnc-brute.nse
[Billede: e87d84ece28b458225c78f725a4f5d05.png]


3) Nu kører vi Nmap eller Zenmap med følgende parametre (Om det er Nmap eller Zenmap er fuldstændig lige meget. Zenmap er KUN en integreret grafisk brugerflade til Nmap, og alle kommandoer og valgmuligheder er de samme:
Citer:
nmap -p 5900 --open --script vnc-brute 127.0.0.1

[Billede: f5e7d6116e09e8628c2c2b956f43b570.png]

Citer:
nmap: Giver sig selv. Det er det program vi kører - resten er parametre.
-p 5900: Dette er porten vi vil skanne efter. (Her kan vi også skanne efter flere porte på éen gang - f. eks. -p 21,22,23,80,443,500-700 - sidstnævnte skanner alle porte i rækken 500 - 700. Et godt eksempel her kunne være at skanne efter en kendt port til et stykke Point-of-Sale software og samtidig se om maskinen det kører på tillader fjernstyrring.
--open: Begrænser vores skanningen til KUN at vise resultater med åbne porte. Uden dette vil vi få en væg af tekst med lukkede og firewalled porte.
--script vnc-brute: Her vælger vi det script der skal testes på alle online maskiner med port 5900 åben. (Hvis scriptet ikke er pakket med Nmap kan du bruge '--script "C:\\StienTilFilen\\vnc-brute.nse"'.
127.0.0.1: IP-adressen eller rækken der skal skannes efter. Hvis du vil skanne en række frem for en enkelt IP kan følgende bruges:
47.148.151.1-255 - Skanner 47.148.151.1 til 47.148.151.255
47.148.151-160.1-255 - Skanner 47.148.151.1 til 47.148.160.255


Når Nmap finder en VNC service der ikke bruger kodeord, får vi fælgende output:
Citer:
5900/tcp open vnc

|_vnc-brute: No authentication required


Hvis der bare står følgende (Uden VNC-Brute output):
Citer:
5900/tcp open vnc
Betyder det et brugernavn også er krævet.



4) Nu kan vi så bruge RealVNC til at forbinde til IP-adressen:
https://www.realvnc.com/download/
Download VNC Viewer. Det virker til alle de store styresytemer, og der er ingen grund til at hente den fulde pakke, da vi ikke har tænkt os at køre en server.
[Billede: f7f272529348da33dcb050bf98f7e269.png]

Her ville det være smart - FØR - du trykker på connect, at gå ind i 'OPTIONS' og trykke på den checkbox under 'Input' der hedder 'View-only'. Dette gør er vores tastatur og mus ikke forstyrre brugeren, og derved afslører vores tilstedeværelse.
[Billede: 3a927d9f555f24e27d5662d78c1f6ca3.png]


Her er der lige et par eksempler på, hvad man kan være heldig at få adgang til:


[Billede: 0a0c959236017160d18730543de86b2d.png]
Vi er ikke bare navnebrødre, hans skrivebord minder uhyggeligt meget om mit!

[Billede: 76f8deeccd6b6390737d8f585ecfc1c2.png]
Her kunne man jo være fræk, og skrive sin egen besked. Måske enda lave lidt grafik der passer til. Har fundet flere af disse oplysningstavler - selv i en lufthavn - hvilket i værste fald kan medføre videre adgang til det interne system.

[align=center]Har MANGE flere hvor de kommer fra. Men tror det er betydeligt sjovere hvis i selv giver det et forsøg
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2014, 15:40
#2
RE: Ydnyttelse af manglende/svage VNC opsætninger
(16-08-2014, 15:13)BaltoZ|-|aar Skrev: Har fundet flere af disse oplysningstavler - selv i en lufthavn - hvilket i værste fald kan medføre videre adgang til det interne system.

Skriv en trussel og så får du nok forsinket en hel del fly og lukket lufthavnen af i hvert fald.
Fantastisk at der stadig er mange der ikke tænker på at få det spærret af, hvis ikke med firewall, så i det mindste med et kodeord da.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2014, 15:55
#3
RE: Ydnyttelse af manglende/svage VNC opsætninger
Så ved vi hvad du får lørdagen til at gå med. Lol.
Tager mig næsten helt tilbage til BL4CK's VNC bypass. DET var tider.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
16-08-2014, 17:40
#4
RE: Ydnyttelse af manglende/svage VNC opsætninger
Har selv brugt det i langtid, godt at køre lidt sjov med, hvis man vil styre en mac, skal det så bare være vnc chicken (der er scripts til det på nettet.)
Da jeg her sidste Søndag kørte forbi Skjern Bank for at hæve lidt penge meget tideligt om morgen. Der har de også sådan en skærm, der var TW åbent, så alle kun se det, og der stod id og kodeord, og de havde ikke personlig adgangskode, der var jeg lige ved at få lidt sjov ud af det. Men banker skal jeg sku helst ikke nyde noget af!
There is 3 rules for a life.
1. fuck.
2. Dont give a fuck.
3. Dont be fucked over
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 01:00 (Denne besked var sidst ændret: 17-08-2014, 01:01 af BaltoZ|-|aar.)
#5
RE: Ydnyttelse af manglende/svage VNC opsætninger
(16-08-2014, 15:40)Doctor Blue Skrev: Skriv en trussel og så får du nok forsinket en hel del fly og lukket lufthavnen af i hvert fald.
Fantastisk at der stadig er mange der ikke tænker på at få det spærret af, hvis ikke med firewall, så i det mindste med et kodeord da.
Vil hellere bruge det til at skaffe yderligere adgang til de mere delikate hjørner af deres netværk. Bare lige for at se hvordan tingeltanget virker. Der er meget sjovt man kan få ud af det, men for mig er det mest spændende at owne Hele netværket. :)

(16-08-2014, 15:55)MalcolmXI Skrev: Så ved vi hvad du får lørdagen til at gå med. Lol.
Tager mig næsten helt tilbage til BL4CK's VNC bypass. DET var tider.
Haha :D
Kan bruge TIMER på skanne hele Danmarks netværk igennem.
Har UANEDE mængder af DVRs og IPCams jeg følger med i. Lidt spooky, men også utroligt spændende at følge med i.
Har en familie der plejer at spise aftensmad på samme tid som mig, og når det er godt vejr, ja så sidder de i haven og spiser til stor fornøjelse for mig. Det er nemllig LIGE under 2 overvågningskameraer, som har resulteret i, at mig og min sambo prøver så vidt muligt at efterligne deres opskrifter, og se hvor tæt på vi kan komme. <-- Lige på grænsen til at være lidt halv-psycho, men morskab non-the-less.

(16-08-2014, 17:40)Lycia Skrev: Har selv brugt det i langtid, godt at køre lidt sjov med, hvis man vil styre en mac, skal det så bare være vnc chicken (der er scripts til det på nettet.)
Da jeg her sidste Søndag kørte forbi Skjern Bank for at hæve lidt penge meget tideligt om morgen. Der har de også sådan en skærm, der var TW åbent, så alle kun se det, og der stod id og kodeord, og de havde ikke personlig adgangskode, der var jeg lige ved at få lidt sjov ud af det. Men banker skal jeg sku helst ikke nyde noget af!

Havde aldrig regnet med at folk ville opsætte disse systemer uden brug af hverken brugernavn eller kodeord. Er simpelthen lamslået.
Ahh pjat. Har selv adgang til 2 lokale banker her fra byen. Den ene ved hjælp af noget lignende denne tråd, den anden er et tysk mærke hvor jeg gik lige i kødet på éen af 4 USB porte på bagsiden alt i mens den søde bankdame var ude og bikse med maskineriet i fronten.
Det er begrænset hvad jeg kan på et sådan system, men hvis jeg en dag giver det lidt tid, må jeg jo se om det ikke er muligt at få en SYSTEM shell og køre lidt lidt kode der er bedre optimeret til disse embedded systemer. Der går dog mindst nogle måneder, til jeg er 100% sikker på, at overvægningsbåndene er overskrevne. Ellers kommer jeg nok til at ligge lidt søvnløs.
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 11:10
#6
RE: Ydnyttelse af manglende/svage VNC opsætninger
(17-08-2014, 01:00)BaltoZ|-|aar Skrev: Havde aldrig regnet med at folk ville opsætte disse systemer uden brug af hverken brugernavn eller kodeord. Er simpelthen lamslået.
Ahh pjat. Har selv adgang til 2 lokale banker her fra byen. Den ene ved hjælp af noget lignende denne tråd, den anden er et tysk mærke hvor jeg gik lige i kødet på éen af 4 USB porte på bagsiden alt i mens den søde bankdame var ude og bikse med maskineriet i fronten.
Det er begrænset hvad jeg kan på et sådan system, men hvis jeg en dag giver det lidt tid, må jeg jo se om det ikke er muligt at få en SYSTEM shell og køre lidt lidt kode der er bedre optimeret til disse embedded systemer. Der går dog mindst nogle måneder, til jeg er 100% sikker på, at overvægningsbåndene er overskrevne. Ellers kommer jeg nok til at ligge lidt søvnløs.



Kender det :P
There is 3 rules for a life.
1. fuck.
2. Dont give a fuck.
3. Dont be fucked over
Find alle beskeder fra denne bruger
Citer denne besked i et svar
17-08-2014, 22:16
#7
RE: Ydnyttelse af manglende/svage VNC opsætninger
(17-08-2014, 11:10)Lycia Skrev: Kender det :P

Har nok været omkring de 13-14 år da jeg hackede min første bank. I samme omgang fik jeg også adgang til et større engelsk hotel. Var ikke helt uerfaren, men alligevel grøn nok til at jeg crashede begge systemer i løbet af få timer. Det var selvfølgelig efter alle hotelgæsterne der endnu ikke havde tjekket ind fik byttet deres værelser om - familier blev flyttet til enkeltrum og deres værelser blev registreret til enkelte gæster. Desuden brugte jeg bankens register til at finde kunders navn, adresse og kortinformationer. Dem brugte jeg så til at bestille diverse bøger og tryllekunstnersæt hjem til dem selv. Brugte også lidt på pornoblade og abonnementer på kondomer til Bertel Haarders kontor i hans eget navn. Om han nogensinde fik dem skal jeg ikke kunne sige.

Men det resulterede altså i over en uges paranoia og forstoppelse. :)
Find alle beskeder fra denne bruger
Citer denne besked i et svar
« Ældre | Nyere »




User(s) browsing this thread: 1 Gæst(er)