Har fått en del frågor om VNC servrar som är öppna på itnernet, framförallt sverige så jag svarar här så slipper jag svara pm eftersom det där intressant för en del.
Masscan är ett av många sätt som dök upp i mitt huvud. Men shodan.io har också information naturligtvis.
För att hitta dessa öppna system så hittar man på andra länken redan ett pump system som är öppet och bilder finns på länken nedan. För att finna i sverige, lägg till country:SE och för exakt vnc så är det port:5900
263,247 -
https://www.shodan.io/search?query=rfb = Alla VNC shodan har hittat på alla portar.
119,773 - På port 5900 och 42,350+ på 5901
För att hitta helt öppna system för vem som helst med bild på så hitta jag 5928st totalt som är VNC och då söker jag på "RFB" istället för "VNC" vilket dom antagligen inte har har gjort då det är på 1200 servrar i nyhets artikeln. Alltså hittar jag 4000 mer än vad dom ryssarna hittade, eller nästan 5000 fler till och med och då har jag inte berättat om övriga sätt att hitta fler, det går att hitta ännu mera men här har ni iaf ni som vill se hur det ser ut då bilder även finns på länken. Det räcker för denna gången för att se hur det ser ut för att få en bild på hur enkelt det kan vara:
https://www.shodan.io/search?query=r...ation+disabled
Sverige ligger mycket riktigt på andra plats och kina först. Jävligt illa.
Svårare än så här är det inte för att hacka pumpar och skit. Sorgligt men sant speciellt för lilla Sverige att ligga två på den listan och ropa ryssen så fort det händer något. Det är klart som fan de är pinsamt hur experterna talar i TV.
Jag ljuger aldrig, jag sa ju att det är lätt att hitta mer än dom gjort undra hur dom hittar så få det är ju frågan jag funderade över direkt jag såg nyheten. Undra vad dom tar för varje login och undra vad dom betalar för dom som betalar? Helt sinnes sjukt att folk säljer logins, därför försöker jag arbeta emot dom och har länge gjort. De är för fan gratis. Undra hur dom har gjort för att hitta alla dessa? Vem vet. Blir det en världs nyhet nu? Glöm inte nämna "Användare på Flashback forum" om du är journalist och vill skriva att flashback hittar 5 gånger mer än ryssarna på en sökning.
Kom ihåg att det finns mer sätt att hosta en vnc server än just med realvnc! IntelAMT te.x med vPRO cpuer använder också vnc, då på en helt annan port dock och då kan ni inte bara styra systemet utan hela jävla datorn genom sätta på och stänga av och komma in i bios m.m.
Dessutom fuskar dom med licensen också på detta system, ser ut som en vattenpump:
https://i.imgur.com/YHrZ9ip.jpg
Angående kina så har dom många VGA outputs som är en honeypot. Svårt att tro att dom svenska är det dock
Edit: Ja dom söker fel, eller fel och fel dom söker ineffektivt då dom sökte på: "port:590X authentication disabled" ser jag nu i en artikel.
Altenativ på effektiva dorks på google för att hitta mer:
"VNC Desktop" inurl:5800
"Ultranvc" osv osv.
Kolla dom här då, dom har inte bara vnc öppet dom har hela deras ssh nycklar öppet som en swiss cheese, på egen risk sen har dom massa hacking verktyg, ibland kan man hitta malware på sjukaste ställena man kan ana. Igår hittade jag en rat på en server som phishat folk och dom som phishade folk hade sitt egna system helt öppet, helt vrickat. Så då är det bara sno dom från dom om man vill och sedan kan dom fortsätta att ta risken så hämtar du bara hem deras jobb om och om och om och igen via en simpel curl
https://ip/url/till/phishing.example-result.txt i crontab och sedan sköter det sig själv så kan du känna dig som en riktig hacker, du har precis varit smartare än den dumma hackaren så brukade jag alltid göra förr men inte längre så jag delar bara med mig av tips som varit lyckade genom åren när jag hade andra arbetsuppgifter än att skydda. Detta är ett av alla sätt det är naturligtvis INTE alltid så enkelt, men det händer. Eftersom att iptables.sh ligger där också och vet du hur man gör så kan du bara editera den, få tillbaka tilen, starta om datorn och sedan är din socks ip automatiskt tillåten, men det är ett DÅLIGT sätt. Bättre lägga in en backdoor eller iptable regel som accepterar dig i någon binär fil så dom aldrig hittar den. iptables.sh kommer dom naturligtvis att kolla när dom ska göra en förändring, easy jag gillar verkligen göra det lätt för mig och inte som alla andra.
Så, samtidigt som du rapporterar till dom hur värdelösa dom är vilket du inte säger till dom gör det som ett proffs såklart men i teorin är dom värdelösa. Dom fixar nu problemet och stänger ner servern och din backdoor ligger kvar i bakgrunden de tär en simpel oneliner i valfritt språk många gånger. Du KANSKE kan få ut en bra summa OM du hjälper dom och du har hittat liknande saker själv för shodan är så vanligt att många använder så de är inget jätte stort men säg du hittade den själv utan shodan, då hade du kunnat göra dig en slant på både vara god och vara smart, du är ju snäll mot universitet som du hjälper? Tro fan du skall ha belöning iaf enlgit mina principer dom är lite annorlunda mot dom vanliga, du kan använda deras server till vad som helst på detta viset UTAN att skada dom, te.x använda som proxy eller något lite får man väl ta ut till sig själv annars är det ju inge nytta. Gör det inte mer komplicerat en vad det är. Detta är ett av många enkla sätt hur du kan få två flugor i en smäll
Hacka inte bara hackaren, hacka även den du hjälper och gör det med stil! Om du stjäl, så kommer dom jävligt snart att ana misstankar och då förlorar du garanterat din väg in så du kommer lyckas EN gång att få ut information men du kommer misslhykas nästa. Om du håller käften och sköter det de snyggt så kan du återkomma i många många många år så man tjänar jävligt mycket på det, så var inte dum men va ändå smart. Det var ju en artikel i tidningen nyss där det stod att "kineser har funnits i servrar i 10 år" .. Haha, om du bara visste hur det ser ut hade dom fått skriva som duracell kaniner om nyheter, det man inte vet har man inte ont av sägs det, så är det och va jävligt noga att skicka allt som har med dig att göra till null, inte ett ändaste kommando får synas du kan även få historiken att bli osynlig NÄSTAN genom olika tekniker.
https://pkg.cs.ovgu.de/intern/
git config
[user]
email = admin+iks@iks.cs.uni-magdeburg.de
name = Administrator
Sedan har dom ssh nycklar öppna så dom kan man sno, sedan är det bara att ansluta till deras universtet och sno hela databasen och leka med deras betyg OM man vill. Man kan även rapportera det till dom om man vill tjäna pengar ELLER hamna i fängelse. Det är rysk roulette det där och inget för mig för dom flesta blir bara sura för man vill säga till och varna dom så det får vara. Jag bara visar hur verkligheten ser ut för den som INTE vet, såhär är det väldigt ofta.
Se det långsiktigt. Tänk dom som gjorde såhär för 110 årsen på samma vis där servrar rullar systemen rullar 24/7 finns uu dom med XP ännu. Dom har nog enkelt att ta sig in lite här och där.
Nu vet ni som inte visste hur man finner dessa öppna servrar som det stod om och hur ni kan göra perfekt ifall de sätter lösen för att inte förlora success, varje förlust är ett misslyckande för vissa, eller var.
// wuseman