VNC Roulette - C'est le moment de penser à sécuriser votre VNC

http://korben.info/vnc-roulette-cest-le-moment-de-penser-a-securiser-votre-vnc.html
Aaaah VNC… quelle belle invention ! Prendre le contrôle à distance de son ordinateur comme si on était en face. Quel bonheur ! Seulement, peu de gens pensent à le sécuriser convenablement… En utilisant des données récoltées à partir de l’API de Shodan, les gars de AllSprk ont développé un genre de clone de Chatroulette sauf qu’au…

Il y avait la même chose avec les caméras IP pendant un moment… Je ne sais plus si le site existe encore.

Je ne vous mets pas le lien vers VNC Roulette car le simple fait de cliquer dessus pourrait vous rendre coupable d’intrusion. […] Toutefois, n’espérez pas utiliser VNC Roulette pour hacker des trucs…
Tout d’abord, ce serait parfaitement illégal et vous auriez de gros
ennuis avec la justice. Ensuite, les sessions s’enchainent tellement vite que vous aurez à peine le temps de voir l’écran d’accueil de l’ordinateur

Du coup l’application n’est même pas anonymisé par un proxy ou un VPN ?
C’est un programme fait à l’arrache, non vendable sur le marché noir. Autant dire que ça ne vaut rien … je veux dire par là qu’il n’y a aucun danger pour nous. Comme tu dis faut mettre un mot de passe, c’est la base !

L’article 323-1 alinéa 1 du Code pénal :

le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

  • Tu te connectes (même à un système non sécurisé -a priori- ) => 2ans de prison, 30k€
  • Tu casses un truc sans faire exprès => 3ans de prison, 45k€ d’amende
  • Tu bloques l’accès ou modifies/supprimes des données => 5ans de prison, 75k€ d’amende
  • Tu partages le lien d’un outi sur ton blog (323-3-1 323-4), bam association de malfaiteurs :worried:

Le danger pour nous est d’utiliser ce lien mystérieux, pas (spécialement) de laisser VNC ouvert aux quatres vents.

1 « J'aime »

Le danger pour nous est d’utiliser ce lien mystérieux, pas (spécialement) de laisser VNC ouvert aux quatres vents.

C’est pas faux. xD

Tu partages le lien d’un outi sur ton blog (323-3-1 323-4), bam association de malfaiteurs

Oui c’est un peu ce que je me disais … Korben t’es sûr que t’as le droit de poster ça ?

Mettre un mot de passe c’est évident. Le port par défaut est 5900 pour VNC. Quel port utilisé en cas de changement ?

L’un n’empêche pas l’autre… si cette roulette peut se connecter, c’est que n’importe qui peut le faire directement, y compris des personnes que les peines de prison ne font pas reculer. Ton raisonnement revient à dire: ‘le danger c’est de voler des voitures, pas de laisser la mienne ouverte avec la clef sur le contact’ …