VNC te kraken door veel te proberen
VNC is een multi-platform pakket remote beheer van servers en werkstations. VNC gebruikt een wachtwoord voor de authenticatie. Dit wachtwoord kan niet langer zijn dan 8 karakters.
Door een kleine aanpassing van de unix-client van vnc is het mogelijk een zogenaamde 'dictionary attack' te doen: net zolang wachtwoorden proberen totdat het juiste gevonden is. Dit werkt overigens alleen in oudere versies van VNC: de laatste versie van VNC, 3.3.3R6 die vorige week uitkwam bevat maatregelen die het uitproberen van wachtwoorden vertraagt.
Om de beveiliging te verbeteren is het aan te raden om een wachtwoord te gebruiken dat bestaat uit grote en kleine letters, getallen en 'vreemde tekens', bijvoorbeeld '%gI!p&1J'. Ook is het aan te raden het aantal hosts dat met de vncserver mag verbinden te beperken. In de Windows versie van vnc kan dit met de
AuthHosts en QuerySetting registry settings. Bovendien is het verstandig te upgraden naar de laatste versie, 3.3.3R6.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!