Krzysztof Satoła (2004-06-13, 00:28:33)

Narzędzia zdalnego dostępu - VNC

Narzędzia zdalnego dostępu mogą być wykorzystywane zarówno przez administratorów systemów
jak i intruzów, którzy nie powinni mieć dostępu do zdalnych systemów. Dla wszystkich
specjalistów związanych z administracją oraz szeroko pojętym bezpieczeństwem informatycznym
bardzo ważna jest znajomość narzędzi zdalnego dostępu. Sposób ich działania, ślady (odciski),
które pozostawiają w systemach komputerowych (tzw. fingerprints) oraz metody ich wykrywania
pozwalają na zastosowanie odpowiednich do zagrożeń środków zapobiegawczych.

Z narzędziami zdalnego dostępu nierozerwalnie związany jest termin backdoor. Backdoor to
program funkcjonujący w charakterze "tylnego wejścia" do systemu. Backdoor może być
wykorzystywany przez intruza w celu zapewnienia sobie utajnionego dostępu do systemu, może
być też wykorzystywany przez administratora zapewniającego sobie "na wszelki wypadek"
alternatywny sposób dostępu do zarządzanych przez siebie hostów.

Wiele programów pozwalających na uzyskanie zdalnego dostępu do komputerów w sieci
wykorzystywanych jest przez administratorów systemów oraz innych legalnych użytkowników,
dlatego systemy wykrywania intruzów IDS (Intrusion Detection Systems) oraz systemy
antywirusowe mogą nie wykrywać domyślnie działania takich narzędzi. Często, aby uruchomić
taką ochronę należy specjalnie konfigurować systemy zabezpieczeń.

W kolejnych kilku tekstach zostanie przedstawionych kilka narzędzi umożliwiających uzyskiwanie
zdalnego dostępu do komputerów w sieci. Pierwszym z nich jest VNC.

VNC

Narzędzie VNC (Virtual Network Computing) zostało stworzone w laboratoriach AT&T. VNC
pozwala na uzyskanie przez użytkownika pełnej kontroli nad zdalnym systemem operacyjnym.
Założeniem projektu było stworzenie narzędzia pozwalającego użytkownikowi zdalnemu na pracę
symulującą lokalne korzystanie z komputera.

VNC można uruchomić w systemach UNIX oraz w Windows.

Od roku 2002 rozwojem VNC zajmuje się grupa ludzi zrzeszonych w

RealVNC

. Zasady korzystania

z aplikacji reguluje licencja

GNU General Public Licence

. Aplikacja jest zatem nadal

rozpowszechniana bezpłatnie.

Najnowsze wersje plików dostępne są na stronie

www.realvnc.com

lub w naszym archiwum

lokalnym:

VNC 3.3.7, wersja dla Windows -

vnc-3.3.7-x86_win32.zip

VNC 3.3.7, wersja dla Linuxa -

vnc-3.3.7-x86_linux.tar.Z

VNC 3.3.7, wersja dla Red Hat Linux 7.3 -

vnc-3.3.7-1.i386.rpm

VNC 3.3.7, kopia dokumentacji on-line -

vnc-3.3.7-documentation.zip

VNC 3.3.7, kod źródłowy dla UNIX -

vnc-3.3.7-unixsrc.tar.gz

VNC 3.3.7, kod źródłowy dla Windows -

vnc-3.3.7-winsrc.zip

VNC składa się z dwóch modułów. Pierwszym z nich jest serwer VNC, a drugim klient VNC.
Komputer, do którego chcemy uzyskać dostęp musi mieć zainstalowany i uruchomiony moduł
serwera VNC. Komputer, z którego chcemy uzyskać dostęp powinien mieć zainstalowany moduł
klienta VNC. Oczywiście nic nie stoi na przeszkodzie żeby na jednym komputerze zainstalować oba
moduły. Dodatkowo moduł serwera zapewnia dostęp poprzez HTTP udostępniając własny serwer
WWW, dlatego w niektórych przypadkach nie trzeba uruchamiać oprogramowania klienta, aby
uzyskać dostęp do serwera VNC działającego na maszynie zdalnej.

W systemach Windows (skupimy się na wersji VNC dla tych właśnie systemów) połączenie ze
zdalnym serwerem VNC wygląda podobnie jak to uzyskane za pomocą narzędzia pulpitu zdalnego,
w które wyposażone są systemy Windows XP oraz Windows 2003 i 2000 Server. Jednak
korzystanie z VNC nie jest obarczone rygorystycznymi warunkami licencyjnymi.

VNC jest narzędziem, którego nie wykrywa większość systemów antywirusowych.

instalacja i pierwsze uruchomienie

Aby uruchomić VNC należy najpierw zainstalować moduł serwera VNC na maszynie zdalnej.
Instalacja w systemach Windows jest bardzo prosta i polega na uruchomieniu programu
instalacyjnego, a następnie kilkakrotnym kliknięciu myszką na przycisku Next. Podczas instalacji
dobrze jest zaznaczyć opcję zainstalowania modułu serwera jako usługi oraz zaznaczenie
uruchamiania jej podczas startu systemu.

Page 1 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?tekst_id=152

Dobrze jest też od razu ustawić hasło dostępu do modułu serwera, w przeciwnym razie ktoś inny
może wykorzystać naszego VNC i niekoniecznie nas o tym poinformować. Następnie uruchamiamy
moduł klienta VNC i rozpoczynamy nawiązywanie połączenia z serwerem VNC zainstalowanym
wcześniej na komputerze zdalnym. Odnajdujemy program w menu Start -> Programy -> RealVNC
lub na pasku szybkiego uruchamiania (VNC Viewer).

W okienku podajemy albo nazwę zdalnego hosta, albo jego adres IP. Jeżeli serwer VNC wymaga
podania hasła, pojawia się kolejne okienko.

Podajemy hasło, klikamy OK i jeżeli wszystkie dane są poprawne, otwiera się duże okienko
reprezentujące pulpit zdalnego komputera.

Page 2 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?tekst_id=152

Od teraz możemy pracować na komputerze zdalnym tak samo, jak byśmy siedzieli przy nim
lokalnie.

VNC posiada jedną cechę, która może być zarówno kłopotliwa jak i bardzo przydatna. Wszystkie
czynności wykonywane przez nas lokalnie na komputerze wyposażonym w moduł VNC Viewer
widoczne są na lokalnym monitorze komputera zdalnego. I na odwrót. Jeżeli jesteśmy połączeni
ze zdalnym serwerem VNC i ktoś korzysta ze zdalnego komputera siedząc przy nim lokalnie,
wszystkie czynności wykonywane przez niego są widoczne u nas. Jest to nieco niewygodna cecha
z punktu widzenia intruza, który chciałby ukryć swoją obecność w zdalnym systemie, jednak z
drugiej strony VNC świetnie sprawdza się jako narzędzie służące do udzielania zdalnej pomocy
użytkownikom, na przykład przez dział pomocy technicznej.

konfiguracja modułu serwera VNC

Moduł serwera VNC w wersji dla systemów Windows dysponuje nieskomplikowanym interfejsem
konfiguracyjnym. W większości przypadków nic nie trzeba konfigurować - jednak gorąco zalecam
skonfigurowanie hasła dostępu do serwera VNC (jeżeli nie zostało to zrobione podczas instalacji).

Serwer VNC nasłuchuje na porcie TCP 5800. VNC Viewer łączy się z serwerem VNC korzystając z z
portu TCP 5900. VNC umożliwia też uzyskanie dostępu do zdalnego hosta bez potrzeby
uruchamiania klienta VNC. Korzystając z przeglądarki internetowej, wprowadzając adres IP lub
nazwę domenową komputera zdalnego oraz numer portu 5800 możemy uzyskać dostęp do
komputera zdalnego.

Page 3 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?tekst_id=152

Prostota instalacji oraz obsługi narzędzia VNC zachęca do jego stosowania. Jednak zanim wdroży
się je w środowisku produkcyjnym warto zwrócić uwagę na funkcje zabezpieczające aplikacji,
które dla wielu administratorów mogą być niewystarczające.

|

Strona główna

|

Projekty

|

Zagrożenia

|

Kontakt

|

© 2000-2007

Krzysztof

Satoła. Wszelkie prawa zastrzeżone.

odwiedzin:

698164

Page 4 of 4

haker.pl Krzysztof Satoła

2008-06-30

http://www.haker.pl/haker_start.pl?tekst_id=152