VNC bypass scanner ( проще говоря " добываем дедики" )
 

Скрипт для сканирования VNC на уязвимости

Проще говоря VNC чтото вроде remote desktop,или радмина.Штука нешуточная и позволяет насканить много дедиков.

С помощью Bl4ck-vnc-viewer можно приконектится к зараженным хостам. ( milw0rm.com/exploits/1791 )

Если ошибки найдите скажите...

http://www.mytempdir.com/923875

Да вот только от рута ее не запускают... %)
Да и пароля дефолтного нет, надо при первом запуске задавать.
Да и реализаций разных десятки...

Ну вообщем кто фишку не просек тот мягко говоря сосет ;)

Посканив небольшую сетку я обнаружил несколько бажных VNC сервисов и смог неплохо поглумиться над юзерами + ничего не мешает поставить свой софт.

Формат входных данных - лист из айпи адресов,вида 127.0.0.1-127.0.0.255 нельзя

http://img213.imageshack.us/img213/5894/vncoi0.gif

Нуждаюсь в подобных сплоитах для Vnc демонов

Кому надо - скрипт для генерации рандомных ip.
http://www.nikitoz.org/gen.php

Генерит ~9000 адрессов.

ОС : WiNDoWs [ ALL ] *NiX
Описание : Прога для генерирования списков IP адресов
_http://ugas.fatal.ru/releases/IpGenerator.rar

помогло )

А может всетаки подскажешь?

А что подсказать то?
Гемин скрипт ищет бажные внцшки в который возможно обойти авторизацию.
Обход производится с помощью модифицированного клиента внц.
Или тебе тех подробности бага расписать?

Уязвимость до сих пор актуальна. Просто надо правильно выбирать диапозоны для скана.

ЗЫ: во избежание вопросов скажу что если после коннекта у вас появилась виндовая авторизация - ловить там практически нечего.

ЗЗЫ: внц авторутер с сорцами:
http://www.megaupload.com/it/?d=J1X2ETX9

Да! ;)
ну прсканил я сканером 674 компа 114 из них оказались is vulnerable

А если такая авторизация*
http://img300.imageshack.us/img300/69/4034xyinnatt6.gif
Спасибо!

Значит сервер патчен.
А я просканил допесты компов и допесты из них vulnerable, что теперь?
Снифай клиент оригинальный и патченный, потом сравнивай со спецификацией протокола
Пожалуйста