Hola Zhysura y Gospel feat, me he leido el paper de troyanizar el VNCy esta muy bueno.
Les tengo un apunte, a lo mejor ustedes diran, que depronto lo que voy a describir aqui ya se sabia, pero pues para mi es totalmente nuevo, y por eso quiero compartirlo con ustedes, pues lo he buscado y no encontre nada al respecto, y de pronto sirve para otros.
Cuando empece a leer tu paper, en el principio dices, que ambos equipos usan sistema operativo windows, y me desanime, trabajo con Slack.
Entonces me propuse a hacerlo funcionar tambien con linux, y esta es la situacion:
Equipo atacante Con Linux Slackware ip 10.20.20.187
Equipo victima Con Windows Xp Sp2 ip 10.20.20.2
Con el nc, todo de maravilla logicamente, no hay ningun problema, pero con el viewer del vnc si, pues es una aplicacion netamente windows.
Listo me decidi a hacer funcionar el VNC Viewer en linux, yo simpre tengo instalado wine, para ejecutar aplicaciones windows en mi maquina linux, pero a cosas, el Viewer es de las pocas aplicaciones que no me quiso cojer.
Siguiente opcion, rdesktop, una aplicacion para escritorio remoto, pero tampoco me rulo.
Cuando ya estaba a punto de tirar la toalla, y haciendo ensayos con este aplicativo, y con este otro, de repente se me ilumino, haciendo un
nmap -vv -sS 10.20.20.2
Me di cuenta que el equipo con el VNC, no tenia un puerto abierto, sino dos, y que uno de esos hacia referencia a algo de HTTP.
Asi que desde el Firefox,
http://10.20.20.2:5800/ Y LISTO !!!!
Escritorio remoto desde el entorno WEB.
Nota, si no se tiene instalado el plugin para java, no hay problema, pues todas las distribuciones de hoy dia incorporan el java, lo unico que hay que realizar es lo siguiente:
cd /home/usuario/mozilla/plugins
ln -s /ruta_instalacion_java/plugin/i386/ns7/libjavaplugin_oji.so ./
(en caso de slackware la ruta de java es 1-.2 plugin/i386/ns7/libjavaplugin_oji.so)
Reinicias el navegador, abilitas el java, y ya esta.