Foro de elhacker.net

Escritorio remoto de Windows XP y UltraVNC_1.0.8.2

¿Alguien me puede indicar si ambas herramientas son relativamente seguras?

Necesito instalar una TPV y poder efectuar trabajos de administración y gestión de manera remota.  Tengo costumbre de uso de ambas herramientas en una red local bastante segura y por ello me decanto por ellas..

Pero ahora debo instalarlas en Windows XP sp3, y tras un router de mercado.

Agradecería que algún entendido me valorase la seguridad/inseguridad de ambas y que configuración debería aplicar para aumentar dicha seguridad sin complicaciones excesivas.
Por ejemplo si tiene sentido que haga uso de certificados o dni-e o simplemente con una clave "robusta" tendría suficiente y si vale la pena crear o contratar una VPN. O cualquier otro consejo al respecto.

En la máquina no habrá información valiosa, pero no debería dejar de funcionar.

Por último, y sobre el router, la parte wireless no me preocupa pues ya conozco suficiente como para ponerlo muy difícil si es que la tengo activada. Pero la exposición vía WAN por su IP externa no la conozco bien. ¿Teniendo una clave robusta están muy expuestos los routers a ser poseidos desde el exterior?

En fin gracias por la ayuda,

yo acostumbro poner vnc en las maquinas q despues tengo q acceder x algo y en esa misma situacion con una buena clave nunca tuve problemas.

para aumentar la seguridad, si tenes un user del otro lado podes configurarlo para q no se autoejecute el server y cuando lo necesitas le pedis q lo levante.


saludos

Weno...


Pues te dire la verdad, esta por demas decirte la inseguridad que representa windows xp aun incluso con su famoso SP3, de hecho Windows XP siempre ha sido criticado por ser muy vulnerable a malware, como virus, troyanos o gusanos. Las opciones de seguridad que trae por defecto crean una cuenta del administrador que proporciona el acceso sin restricción a todo el sistema, incluyendo los puntos vulnerables.

Windows, con una cuota de mercado grande, ha sido tradicionalmente un blanco para los creadores de virus. Los agujeros de la seguridad son a menudo invisibles hasta que se explotan, haciendo su prevención un hecho difícil. Microsoft ha indicado que el lanzamiento de actualizaciones para parchear los agujeros de seguridad es a menudo a causa de los hackers que los descubren... (suena ironico pero asi es..)

En cuanto al UltraVNC hay que recordar que VNC no fue diseñado para ser un protocolo de seguridad, sino que fue diseñado para ser ligero. De hecho, un visor de VNC se puede descargar y ejecutar en plataformas Windows sin ningún tipo de instalación y su tamaño es de menos de 400 KB. Esta falta de seguridad puede comprometer una instalación, debido a que la sesión puede ser esnifada y la contraseña puede verse comprometida porque, aunque se envía cifrada, se limita a ocho caracteres y hace tiempo que fue reventada.  por otro lado tiene varias opciones que permiten aumentar el nivel de seguridad para la informacion que transmite (cifrado de paquetes,  required MS logon, etc..)


Pues aqui tienes un fragil eslabon para tu seguridad.... LOS ROUTERS, internet esta lleno de formas para descifrar claves wep y romper claves wp2  robustas a base de brute forces, imagina alguien que logre hacerse el con el passphrase de tu router, que pueda entrar a su configuracion y redirigir trafico haciendo un MiTM   :huh:  Las consecuencias para tu TPV serian fatales.

Mis humildes recomendaciones para un sistema mas seguro>
*Si no puedes o no quieres deshacerte de windows utiliza una version un poco mas segura como el Windows 7. (Yo que tu instalaria Ubuntu o una distro de linux que sea amigable).
*Utilizaria VNC sobre SSH (Secure SHell) seria genial utilizar SSH para asegurar cada conexión VNC, este medio proporciona un medio excelente para lograr compensar las debilidades de VNC con las virtudes de SSH.
*Pondria el ESSID del router en modo oculto y lo aseguraria con una clave WPA por encima de los 14 caracteres (Alfanumericos) de esta forma con un diccionario de 2GB alguien tardaria cerca de 6 dias en adivinarla y para entonces ya la habras cambiado por una nueva. (cambia tu clave WPA cada 4 dias).

Aun realizando todo esto solo estarias aumentando tu seguridad, pues siempre habra una forma para saltarlas (Un ordenador seguro es aquel que esta apagado y con el boton del power eliminado). en cuanto a lo de contratar o instalar un VPN no creo sea necesario, pues aun teniendo un VPN no puedes proteger la inseguridad del router.

PD. Solo soy un usuario comun que ha testeado mucho estos asuntos, no soy un entendido en la materia si me equivoco en algo aceptaria cualquier critica.

saludos y paz..