nous utilisons winvnc en lan pour attaquer les machines. vnc est protege par mot de passe.
 
qq a l'air d'avoir trouve le mot de passe, je voudrais savoir comment on peut faire pour le trouver??
en gros si il y a un prog qui sert a le trouver je veux retrouver ce prog pour retrouver le user car ce dernier s'amuse à shooter les sessions des autres

 
Attaquer les machines???

darthmamour > pour acceder a distance au machine

avec un casseur de password c'est pas trop dur

 
ben c'est ce que j'aimerais m'assurer
si je pouvais avoir des noms en MP ou qq qui a de l'experience dans le domaine
 
 
si le post dérange verrouille le (les admins) je comprendrais tres bien

Bein pourquoi tu va pas simplement sur la machine, et tu fais
un netstat pour voir d'ou vienenet les conexions... si quelqu'un
se conecte dessu en utilisant vnc, ca t'empechera pas de voir
d'ou ca vient.
 
Bon bien sur tu peux peut etre pas avoir acces a la machine...
si ?

sur le serveur VNC (si UNIX/Linux) il y a un .vnc cree dans le home directory de celui qui a lance VNC Server. il y a un .log des connexions.

t'as qu'à mettre de vrais password et sécuriser les machines

hé oui ca existe des crackeurs pour VNC
 
de toutes facons il existe des crackeurs pour pratiquement tout
 
utiliser un mot de passe assez long et complexe limite deja beaucoup les pb...mais parfois ca ne suffit pas
 
edit: j'ai viré le lien pour eviter que certaines personnes ne se prennent pour des hackers...

merci pour les infos mais file moi plutot le lien en mp que direct

???? pourquoi ?  il faut surtout pas que les gens ai facilement
acces a un prog de crack pour vnc ? un truc qui fait du brute
forcing et qui profite donc des mauvais mot de passe trop court ?
Un truc qui en plus marche plus depuis les dernieres version cf
le site ?  
 
Si c'etait un lien vers un programme de clonage de carte
bancaire, on pourait en parler (quoi que). mais la...
 
L'information doit etre libre pour tous

me demande plutot si c pas un petit malin qui voudrait bien faire joujou avec le VNC sans que ça se sache

 
qui moi
 
ca me fait plutot chier d'etre oblige de change le pass sur 130 site a cause d'une boulette comme ca
alors non je veux pas faire joujou
 
et puis suis pas malin moi

ben alors pk tu tiens absolument à avoir les reponses en mp  

 
J'utilise le client Java en me connectant via IE, et pas de *.VNC en local.
 
 
Boisou, le MDP est dans le registre. Il doit ptet être assez facile de décoder le pass.
 

 
je ne sais pas comment il l'a eu mais je pense que qq a du lui car le registre les users y ont pas acces  
 
par contre on a une faille sur l'invite de commande cmd est interdit mais pas command
trop bete cette erreur... mais bon on s'en rend compte apres
 
pour le casse je vais tester un crack et voir combien de temps je mets et quel mot de passe pourrait etre plus malin (plus long a casser

10 caractères pour le notre !

 
4 pour le notre dont deux identiques :lol:

ça fait léger

 
Je faisais allusion a un serveur VNC installe sur Linux et .vnc est un repertoire cache

Moi au taf, il m'a fallut un peu moins de 15 min pour obtenir l'entièretée des pass de ma machine et biensùr le pass admin, du coup j'ai accés a toute les machines du réseau et j'y fais ce que je veux
Si tu veux eviter que l'on trouve le pass trop rapidement, il faut y mettre des maj, des min, des chiffres et des caractères spec, ça devient bcp plus dur en brute force pour le trouver... disons que ça prendra bcp plus de temps, mais si le gars en a a perdre, il finira par le trouvé.

san compter que toi tu risque de l'oublier assez vite

 
eh ben faut pas t'avoir comme employé toi...lol
 
Tu es parti espionner les postes de admins?

Non me fallait surtout le pass admin pour pouvoir apporter qq modif sur les machines que j'ai dans mon dispatch, vu que j'étais pas mal restreint...
J'en ai aussi profiter pour aller sur les autres machines du réseau pour recupérer des fichier ID avec lesquels j'ai pu obtenir les log et pass pour l'accés au net... du coup je suis pas trop souvent sur le net enfin mon nom en tout cas
Mais bon c'est chaud tout de même, le tout est loguer et j'ai malheureusement un des rares pc a avoir une IP fixe mais bon suis pas le seul users  

eh ben...
 
C pas top la vie en entreprise hein?

lol Chez nous aussi y a des gens qui font une consomation
vraiment exessive du net... souvant des gens qui sont plus dans la boite depuis bien longtemps    
Mais bon quand t'a recupere leur pass... en plus il suffit
de leur demander, eux ils s'en fiche ils change de boite...
ensuite vu que les admin mettent des mois (voir plus) avant
de desactiver les comptes, hop, un petit proxy qui va bien
et qui se conecte avec le pass d'un autre et z'ou )
Ca evite les mauvaises surprises des logs...

 
  ça ça vaut un renvoi pr faute grave....

 
je sais oui    Mais bon disons que je fais rien de mal non plus, je pourrais  faire des crasses si je voudrai, c'est pas mon truc et puis faut connaître tout le contexte aussi, disont que ici c'est une trés grosse boîte, et qu'on dépend d'une maison mére et le serveur se citue en France. Dans ma boîte, il n'y a pas d'informaticien et quand un truc tombe en rade, ben c'est a moi qu'on demande avant de passer par le help desk qui si il doit intervenir sur place prendra au min 3 h pour être là... du coup ben disont que je peut me permettre certaine chose sans que l'on me fasse trop chier

il existe un compatible VNC, qui lui, crypte le mot de passe

lequel ? tightvnc ?

le mot de passe de VNC transite en clair, donc avec n'importe quel outil d'analyse de traffic réseau, celui de 2000 par exemple, il est facile de voir passer le MDP sur le LAN.

 
non sauf que si tu te logue avec le pass de ton voisin, ben en cas de litige avec l'employeur c'est lui qui trink
 
c'est sympa comme technique  

 
bon boisorbe met un pass du style
 
mL ,?µ1AtoTo54-lLL
 
c'est vrai c'est compliqué mais les crackeurs ben la plupart y reste muet
 
sa peut être provisoire le temps de shooter ton gus
 
 

 
d'accord avec toi... mais je pense pas qu'on va me faire chier parce que je viens un peu surfer sur hardware.fr
Par contre dernièrement il y a des bouffons qui se sont fait chopé a regarder des site de cul (faut vraiment avoir que ça a faire ! ) par le dirlo ben du coup ils ont plus d'accés au net

 
c'est sùr qu'avec un pass comme ça, le brute force, il va tourner des heures (si pas des jours)

Tu te vois aller changer le MDP de plusieurs centaines de machines ?

 
oui je sais c'est exagéré mais
 
ben l'autre soluce c'est de mettre toto mais le prob n'est pas reglé    
 
si il veut lourder ce guignol qui lui trouve les pass ou simplement gagner 3 jours et recommencer    
 
 
parfois les solution radical sont les meilleurs    
 
 

 
moi c plus de le retenir qui me ferait peur

G eu un peu de mal au début. En fait c assez simple avec un pavé numérique, mais à le refaire sur un clavier de portable, sans le pavé .. hum c aut chose