Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

VNC Roulette – C’est le moment de penser à sécuriser votre VNC

Aaaah VNC… quelle belle invention ! Prendre le contrôle à distance de son ordinateur comme si on était en face. Quel bonheur !

Seulement, peu de gens pensent à le sécuriser convenablement… En utilisant des données récoltées à partir de l’API de Shodan, les gars de AllSprk ont développé un genre de clone de Chatroulette sauf qu’au lieu de se connecter à des zizis en random, ça se connecte à des serveurs VNC ouverts aux quatre vents. Je ne vous mets pas le lien vers VNC Roulette car le simple fait de cliquer dessus pourrait vous rendre coupable d’intrusion. Ainsi, personne ne vous posera la question suivante :

Vous ne vous souciez pas de savoir si vous alliez tuer toute la planète ?

C’est moche, mais très éducatif sur ce qu’il ne faut pas faire… Si vous utilisez VNC, pensez bien à le sécuriser en mettant un  mot de passe et en changeant le port. Ça évitera que votre machine se retrouve sur ce genre de site.

vnc

Toutefois, n’espérez pas utiliser VNC Roulette pour hacker des trucs… Tout d’abord, ce serait parfaitement illégal et vous auriez de gros ennuis avec la justice. Ensuite, les sessions s’enchainent tellement vite que vous aurez à peine le temps de voir l’écran d’accueil de l’ordinateur sur lequel le client web se connecte, que vous serez redirigé vers le VNC suivant…etc., etc.

C’est donc un beau proof of concept, un genre de zapping du web non sécurisé, qui je l’espère fera réagir les gens trop laxistes avec leur sécurité.


Réponses notables

  1. fofo says:

    L’article 323-1 alinéa 1 du Code pénal :

    le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

    • Tu te connectes (même à un système non sécurisé -a priori- ) => 2ans de prison, 30k€
    • Tu casses un truc sans faire exprès => 3ans de prison, 45k€ d’amende
    • Tu bloques l’accès ou modifies/supprimes des données => 5ans de prison, 75k€ d’amende
    • Tu partages le lien d’un outi sur ton blog (323-3-1 323-4), bam association de malfaiteurs :worried:

    Le danger pour nous est d’utiliser ce lien mystérieux, pas (spécialement) de laisser VNC ouvert aux quatres vents.

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite