VNC Roulette - C'est le moment de penser à sécuriser votre VNC

Image illustrant l'article : VNC Roulette - C'est le moment de penser à sécuriser votre VNC

VNC Roulette - C'est le moment de penser à sécuriser votre VNC

par Korben -

Aaaah VNC… quelle belle invention ! Prendre le contrôle à distance de son ordinateur comme si on était en face. Quel bonheur !

Seulement, peu de gens pensent à le sécuriser convenablement… En utilisant des données récoltées à partir de l’API de Shodan, les gars de AllSprk ont développé un genre de clone de Chatroulette sauf qu’au lieu de se connecter à des zizis en random, ça se connecte à des serveurs VNC ouverts aux quatre vents. Je ne vous mets pas le lien vers VNC Roulette car le simple fait de cliquer dessus pourrait vous rendre coupable d’intrusion. Ainsi, personne ne vous posera la question suivante :

Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ?

C’est moche, mais très éducatif sur ce qu’il ne faut pas faire… Si vous utilisez VNC, pensez bien à le sécuriser en mettant un mot de passe et en changeant le port. Ça évitera que votre machine se retrouve sur ce genre de site.

vnc

Toutefois, n’espérez pas utiliser VNC Roulette pour hacker des trucs… Tout d’abord, ce serait parfaitement illégal et vous auriez de gros ennuis avec la justice. Ensuite, les sessions s’enchainent tellement vite que vous aurez à peine le temps de voir l’écran d’accueil de l’ordinateur sur lequel le client web se connecte, que vous serez redirigé vers le VNC suivant…etc., etc.

C’est donc un beau proof of concept, un genre de zapping du web non sécurisé, qui je l’espère fera réagir les gens trop laxistes avec leur sécurité.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus