Overview
VNC è un sistema di collegamento remoto tra due computer, generalmente sulla porta 5900 o 5901 (che si può anche però forwardare su altre porte), dei quali uno funge da Server, cioè un programma che apre il computer al controllo remoto, e un Client, ovvero la parte di software che opera sul computer a distanza sul quale è avviato il Server.
Server VNC
Eseguire le seguenti procedure per far sì che il proprio computer sia in condivisione con i client VNC:
Scaricare ed installare il VNC server tra i molti software a disposizione [alcuni gratuiti]
Impostare la modalità di controllo che si vuole ricevere [controllo parziale, condiviso o completo], la modalità di Autenticazione [non inserire una password se si utilizza SSH sopra VNC!] ed avviare il software
Aprire le porte necessarie [5900 0 5901], a seconda del programma], anche impostando le necessarie regole del Firewall, gestendo le Eccezioni relative alle suddette porte
In alcuni casi è necessario anche aprire le porte del modem/router dall'interfaccia del dispositivo, creando così delle Eccezioni e/o effettuare un Port Forwarding
Attendere il collegamento remoto del Client
Client VNC
Scaricare ed installare VNC Viewer o programmi dai nomi simili [quasi sempre gratuiti]
Inserire nella barra di digitazione l'indirizzo IP [o hostname] del Server e la porta [non digitando nulla si collegherà alla porta di default 5900 - specificare con i doppi due punti un'altra porta, se è il caso] in questo modo: 123.456.489 oppure 123.456.489::5901
Autenticarsi con la password comunicata dall'utente che sta utilizzando il Server a cui ci si vuole connettere, oppure attendere la ricezione dello schermo se non è stata impostata alcuna modalità di autenticazione
Shodan
Cosa c'entra dunque Shodan, che è un enorme motore di ricerca dei dispositivi connessi alla rete?
Shodan accetta molti tipi di query, tra le quali quelle per trovare dispositivi con Server VNC e, addirittura, senza autenticazione impostata, ovvero ai quali ci si può connettere semplicemente digitando l'indirizzo IP che compare su Shodan, alla porta indicata.
Esempi di query
Un esempio "base" può essere questo [va digitato nella barra degli indirizzi del browser]:
Analizzandola, si legge ciò che è anche possibile digitare nella barra di ricerca di Shodan stesso, ovvero:
query= port 5900 + 5901 + authentication disabled + country = "IT"
Quindi verranno elencati tutti i dispositivi con IP italiano, che hanno aperta la porta 5900 oppure 5901 e autenticazione disabilitata.
Per la modalità di ricerca a query è necessario aver effettuato prima il Login a Shodan. Si può effettuare tramite account Facebook, Google, Windows Live, Twitter, registrandosi con indirizzo email, oppure, in modo sequenziale, accedere più volte con queste modalità.