__www.haker.pl_haker_start.pl_tekst_id=152(1).pdf
(
236 KB
)
Pobierz
http://www.haker.pl/haker_start.pl?tekst_id=152
haker.pl Krzysztof Satoła
Page 1 of 4
Krzysztof Satoþa
(20040613, 00:28:33)
Narzędzia zdalnego dostępu VNC
Narzędzia zdalnego dostępu mogą być wykorzystywane zarówno przez administratorów systemów
jak i intruzów, którzy nie powinni mieć dostępu do zdalnych systemów. Dla wszystkich
specjalistów związanych z administracją oraz szeroko pojętym bezpieczeństwem informatycznym
bardzo waŜna jest znajomość narzędzi zdalnego dostępu. Sposób ich działania, ślady (odciski),
które pozostawiają w systemach komputerowych (tzw. fingerprints) oraz metody ich wykrywania
pozwalają na zastosowanie odpowiednich do zagroŜeń środków zapobiegawczych.
Z narzędziami zdalnego dostępu nierozerwalnie związany jest termin
backdoor
. Backdoor to
program funkcjonujący w charakterze "tylnego wejścia" do systemu. Backdoor moŜe być
wykorzystywany przez intruza w celu zapewnienia sobie utajnionego dostępu do systemu, moŜe
być teŜ wykorzystywany przez administratora zapewniającego sobie "na wszelki wypadek"
alternatywny sposób dostępu do zarządzanych przez siebie hostów.
Wiele programów pozwalających na uzyskanie zdalnego dostępu do komputerów w sieci
wykorzystywanych jest przez administratorów systemów oraz innych legalnych uŜytkowników,
dlatego systemy wykrywania intruzów IDS (
Intrusion Detection Systems
) oraz systemy
antywirusowe mogą nie wykrywać domyślnie działania takich narzędzi. Często, aby uruchomić
taką ochronę naleŜy specjalnie konfigurować systemy zabezpieczeń.
W kolejnych kilku tekstach zostanie przedstawionych kilka narzędzi umoŜliwiających uzyskiwanie
zdalnego dostępu do komputerów w sieci. Pierwszym z nich jest VNC.
VNC
Narzędzie VNC (
Virtual Network Computing
) zostało stworzone w laboratoriach AT&T. VNC
pozwala na uzyskanie przez uŜytkownika pełnej kontroli nad zdalnym systemem operacyjnym.
ZałoŜeniem projektu było stworzenie narzędzia pozwalającego uŜytkownikowi zdalnemu na pracę
symulującą lokalne korzystanie z komputera.
VNC moŜna uruchomić w systemach UNIX oraz w Windows.
Od roku 2002 rozwojem VNC zajmuje się grupa ludzi zrzeszonych w
RealVNC
. Zasady korzystania
z aplikacji reguluje licencja
GNU General Public Licence
. Aplikacja jest zatem nadal
rozpowszechniana bezpłatnie.
Najnowsze wersje plików dostępne są na stronie
www.realvnc.com
lub w naszym archiwum
lokalnym:
VNC 3.3.7, wersja dla Windows
vnc3.3.7x86_win32.zip
VNC 3.3.7, wersja dla Linuxa
vnc3.3.7x86_linux.tar.Z
VNC 3.3.7, wersja dla Red Hat Linux 7.3
vnc3.3.71.i386.rpm
VNC 3.3.7, kopia dokumentacji online
vnc3.3.7documentation.zip
VNC 3.3.7, kod źródłowy dla UNIX
vnc3.3.7unixsrc.tar.gz
VNC 3.3.7, kod źródłowy dla Windows
vnc3.3.7winsrc.zip
VNC składa się z dwóch modułów. Pierwszym z nich jest serwer VNC, a drugim klient VNC.
Komputer, do którego chcemy uzyskać dostęp musi mieć zainstalowany i uruchomiony moduł
serwera VNC. Komputer, z którego chcemy uzyskać dostęp powinien mieć zainstalowany moduł
klienta VNC. Oczywiście nic nie stoi na przeszkodzie Ŝeby na jednym komputerze zainstalować oba
moduły. Dodatkowo moduł serwera zapewnia dostęp poprzez HTTP udostępniając własny serwer
WWW, dlatego w niektórych przypadkach nie trzeba uruchamiać oprogramowania klienta, aby
uzyskać dostęp do serwera VNC działającego na maszynie zdalnej.
W systemach Windows (skupimy się na wersji VNC dla tych właśnie systemów) połączenie ze
zdalnym serwerem VNC wygląda podobnie jak to uzyskane za pomocą narzędzia pulpitu zdalnego,
w które wyposaŜone są systemy Windows XP oraz Windows 2003 i 2000 Server. Jednak
korzystanie z VNC nie jest obarczone rygorystycznymi warunkami licencyjnymi.
VNC jest narzędziem, którego nie wykrywa większość systemów antywirusowych.
instalacja i pierwsze uruchomienie
Aby uruchomić VNC naleŜy najpierw zainstalować moduł serwera VNC na maszynie zdalnej.
Instalacja w systemach Windows jest bardzo prosta i polega na uruchomieniu programu
instalacyjnego, a następnie kilkakrotnym kliknięciu myszką na przycisku Next. Podczas instalacji
dobrze jest zaznaczyć opcję zainstalowania modułu serwera jako usługi oraz zaznaczenie
uruchamiania jej podczas startu systemu.
http://www.haker.pl/haker_start.pl?tekst_id=152
2008-06-30
haker.pl Krzysztof Satoła
Page 2 of 4
Dobrze jest teŜ od razu ustawić hasło dostępu do modułu serwera, w przeciwnym razie ktoś inny
moŜe wykorzystać naszego VNC i niekoniecznie nas o tym poinformować. Następnie uruchamiamy
moduł klienta VNC i rozpoczynamy nawiązywanie połączenia z serwerem VNC zainstalowanym
wcześniej na komputerze zdalnym. Odnajdujemy program w menu Start > Programy > RealVNC
lub na pasku szybkiego uruchamiania (VNC Viewer).
W okienku podajemy albo nazwę zdalnego hosta, albo jego adres IP. JeŜeli serwer VNC wymaga
podania hasła, pojawia się kolejne okienko.
Podajemy hasło, klikamy OK i jeŜeli wszystkie dane są poprawne, otwiera się duŜe okienko
reprezentujące pulpit zdalnego komputera.
http://www.haker.pl/haker_start.pl?tekst_id=152
2008-06-30
haker.pl Krzysztof Satoła
Page 3 of 4
Od teraz moŜemy pracować na komputerze zdalnym tak samo, jak byśmy siedzieli przy nim
lokalnie.
VNC posiada jedną cechę, która moŜe być zarówno kłopotliwa jak i bardzo przydatna. Wszystkie
czynności wykonywane przez nas lokalnie na komputerze wyposaŜonym w moduł VNC Viewer
widoczne są na lokalnym monitorze komputera zdalnego. I na odwrót. JeŜeli jesteśmy połączeni
ze zdalnym serwerem VNC i ktoś korzysta ze zdalnego komputera siedząc przy nim lokalnie,
wszystkie czynności wykonywane przez niego są widoczne u nas. Jest to nieco niewygodna cecha
z punktu widzenia intruza, który chciałby ukryć swoją obecność w zdalnym systemie, jednak z
drugiej strony VNC świetnie sprawdza się jako narzędzie słuŜące do udzielania zdalnej pomocy
uŜytkownikom, na przykład przez dział pomocy technicznej.
konfiguracja moduþu serwera VNC
Moduł serwera VNC w wersji dla systemów Windows dysponuje nieskomplikowanym interfejsem
konfiguracyjnym. W większości przypadków nic nie trzeba konfigurować jednak gorąco zalecam
skonfigurowanie hasła dostępu do serwera VNC (jeŜeli nie zostało to zrobione podczas instalacji).
Serwer VNC nasłuchuje na porcie TCP 5800. VNC Viewer łączy się z serwerem VNC korzystając z z
portu TCP 5900. VNC umoŜliwia teŜ uzyskanie dostępu do zdalnego hosta bez potrzeby
uruchamiania klienta VNC. Korzystając z przeglądarki internetowej, wprowadzając adres IP lub
nazwę domenową komputera zdalnego oraz numer portu 5800 moŜemy uzyskać dostęp do
komputera zdalnego.
http://www.haker.pl/haker_start.pl?tekst_id=152
2008-06-30
haker.pl Krzysztof Satoła
Page 4 of 4
Prostota instalacji oraz obsługi narzędzia VNC zachęca do jego stosowania. Jednak zanim wdroŜy
się je w środowisku produkcyjnym warto zwrócić uwagę na funkcje zabezpieczające aplikacji,
które dla wielu administratorów mogą być niewystarczające.
|
Strona główna
|
Projekty
|
ZagroŜenia
|
Kontakt
|
© 20002007
Krzysztof
Satoþa
. Wszelkie prawa zastrzeŜone.
odwiedzin:
698164
http://www.haker.pl/haker_start.pl?tekst_id=152
2008-06-30
Plik z chomika:
Scorpik
Inne pliki z tego folderu:
thx(1).txt
(2653 KB)
Setup(8).exe
(723 KB)
P2M-team(1).url
(0 KB)
HERiTAGE(1).nfo
(8 KB)
file_id(4).diz
(0 KB)
Inne foldery tego chomika:
- █▬█ █ ▀█▀ NOWOśCI
- - ▉ FILMY NAJNOWSZE [ HASLO - az ]
- ! ▣ WINDOWS 8 PL 32-64 BIT + AKTYWATOR
- ◊Arnold Schwarzenegger
- ◢◤ - FILMY [ - 2018 - ] CHOMIKUJ
Zgłoś jeśli
naruszono regulamin