24 abril 2005

:: Abriendo paso remotamente

Es sabido que VNC es uno de los programa de acceso remoto más utilizados por los usuarios en cualquiera de las plataformas existentes, sobre todo en las conexiones a equipos de empresa para ofrecer ayuda técnica aún estando a varios kilómetros.
Compartiré con vosotros un poco de información de como conseguir la contraseña de acceso y conseguir acceder al equipo remoto sin mayores complicaciones en el caso de que hayais pérdido tal acceso.

Para ello, debemos contar como clientes que somos con el programa RealVNC al igual que el equipor servidor al que nos conectaremos. VNC encripta las contraseñas, es raro encontrar a estas alturas con algún programa que no protega sus contraseñas, pero si podemos conseguir esa contraseña aún estando protegida y posteriormente desencriptarla con algún otro programa de ayuda.
La ruta para conseguir la contraseña es la siguiente, dentro del registro del equipo servidor:

HKEY_CURRENT_USER/Software/RealVNC/WinVNC4
HKEY_LOCAL_MACHINE/Software/RealVNC/WinVNC4
HKEY_USERS/.Default/Software/RealVNC/WinVNC4
El valor Password es el encargado de guardar la contraseña que tendrá una encriptación DES, no muy díficil de explotar ;)

Apartir de aquí, deberemos hacernos en nuestro poder con una serie de herramientas como son:
VNCrack > Una consola de ataque que nos permitirá desencriptar contraseñas de equipos remotos.
Cain
> Ya os hable de él en un artículo anterior, te permitirá desproteger ese pass sin díficultades.

Luego existe alguna que otra aplicación interesante para realizar la desencriptación igualmente, pero con estos dos conseguiréis el acceso necesario.

*El autor no se responsabilidad del uso indebido de esta información, por lo cual este documento sólo tiene caracter educativo y todo acto realizado por los lectores por un uso indebido, es un uso personal y único de esa persona.

1 comentario:

Anónimo dijo...

yo tengo un código encriptado de una contraseña no se como decifrarlo, igual es del HKEY_CURRENT_USER ¿hay alguna forma de saber cuál es la contraseña?