VNC Authentication Scanner

O VNC Authentication Scanner irá pesquisar uma faixa de endereços IP em busca de alvos que estão executando um servidor VNC sem uma senha configurada. Muito bem todo administrador de valor define uma senha antes de permitir conexões de entrada, mas você nunca sabe quando você pode pegar um administrador burro pela frente. 
Vamos utilizar o metasploit(Vem Incluso no Sistema Operacional BACKTRACK )  para localizar os ips com VNC sem senhas. 
(Mais Informações do MetaSploit : 
http://www.metasploit.com/ 
Para utilizar o scanner de VNC, primeiro selecione o módulo auxiliar, defina as opções, em seguida, de um start. 

msf auxiliary(vnc_none_auth) > use auxiliary/scanner/vnc/vnc_none_auth 
msf auxiliary(vnc_none_auth) > show options 
Module options: 
   Name     Current Setting  Required  Description 
   ----     ---------------  --------  ----------- 
   RHOSTS                    yes       The target address range or CIDR identifier 
   RPORT    5900             yes       The target port 
   THREADS  1                yes       The number of concurrent threads 
msf auxiliary(vnc_none_auth) > set RHOSTS 10.0.0.0/24 
RHOSTS => 10.0.0.0/24 
msf auxiliary(vnc_none_auth) > set THREADS 50 
THREADS => 50 
msf auxiliary(vnc_none_auth) > run 
[*] 10.0.0.3:5900, VNC server protocol version : RFB 003.008 
[*] 10.0.0.3:5900, VNC server security types supported : None, free access! 
[*] Auxiliary module execution completed 
No exemplo acima deixei meu computador sem senha, o metasploit identificou e reportou com um “None, free access!”.

 

FONTE : unknownantisec

.