elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Escritorio remoto de Windows y UltraVNC
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Escritorio remoto de Windows y UltraVNC  (Leído 6,425 veces)
liena

Desconectado Desconectado

Mensajes: 60


Ver Perfil
Escritorio remoto de Windows y UltraVNC
« en: 23 Mayo 2011, 23:11 pm »

Escritorio remoto de Windows XP y UltraVNC_1.0.8.2

¿Alguien me puede indicar si ambas herramientas son relativamente seguras?

Necesito instalar una TPV y poder efectuar trabajos de administración y gestión de manera remota.  Tengo costumbre de uso de ambas herramientas en una red local bastante segura y por ello me decanto por ellas..

Pero ahora debo instalarlas en Windows XP sp3, y tras un router de mercado.

Agradecería que algún entendido me valorase la seguridad/inseguridad de ambas y que configuración debería aplicar para aumentar dicha seguridad sin complicaciones excesivas.
Por ejemplo si tiene sentido que haga uso de certificados o dni-e o simplemente con una clave "robusta" tendría suficiente y si vale la pena crear o contratar una VPN. O cualquier otro consejo al respecto.

En la máquina no habrá información valiosa, pero no debería dejar de funcionar.

Por último, y sobre el router, la parte wireless no me preocupa pues ya conozco suficiente como para ponerlo muy difícil si es que la tengo activada. Pero la exposición vía WAN por su IP externa no la conozco bien. ¿Teniendo una clave robusta están muy expuestos los routers a ser poseidos desde el exterior?

En fin gracias por la ayuda,


En línea

firma,,,
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Escritorio remoto de Windows y UltraVNC
« Respuesta #1 en: 24 Mayo 2011, 02:06 am »

yo acostumbro poner vnc en las maquinas q despues tengo q acceder x algo y en esa misma situacion con una buena clave nunca tuve problemas.

para aumentar la seguridad, si tenes un user del otro lado podes configurarlo para q no se autoejecute el server y cuando lo necesitas le pedis q lo levante.


saludos


En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
CloudswX


Desconectado Desconectado

Mensajes: 806


"La física es el sistema operativo del Universo"


Ver Perfil
Re: Escritorio remoto de Windows y UltraVNC
« Respuesta #2 en: 24 Mayo 2011, 02:21 am »

Weno...

Escritorio remoto de Windows XP y UltraVNC_1.0.8.2

¿Alguien me puede indicar si ambas herramientas son relativamente seguras?


Pues te dire la verdad, esta por demas decirte la inseguridad que representa windows xp aun incluso con su famoso SP3, de hecho Windows XP siempre ha sido criticado por ser muy vulnerable a malware, como virus, troyanos o gusanos. Las opciones de seguridad que trae por defecto crean una cuenta del administrador que proporciona el acceso sin restricción a todo el sistema, incluyendo los puntos vulnerables.

Windows, con una cuota de mercado grande, ha sido tradicionalmente un blanco para los creadores de virus. Los agujeros de la seguridad son a menudo invisibles hasta que se explotan, haciendo su prevención un hecho difícil. Microsoft ha indicado que el lanzamiento de actualizaciones para parchear los agujeros de seguridad es a menudo a causa de los hackers que los descubren... (suena ironico pero asi es..)

En cuanto al UltraVNC hay que recordar que VNC no fue diseñado para ser un protocolo de seguridad, sino que fue diseñado para ser ligero. De hecho, un visor de VNC se puede descargar y ejecutar en plataformas Windows sin ningún tipo de instalación y su tamaño es de menos de 400 KB. Esta falta de seguridad puede comprometer una instalación, debido a que la sesión puede ser esnifada y la contraseña puede verse comprometida porque, aunque se envía cifrada, se limita a ocho caracteres y hace tiempo que fue reventada.  por otro lado tiene varias opciones que permiten aumentar el nivel de seguridad para la informacion que transmite (cifrado de paquetes,  required MS logon, etc..)

Pero ahora debo instalarlas en Windows XP sp3, y tras un router de mercado.

Pues aqui tienes un fragil eslabon para tu seguridad.... LOS ROUTERS, internet esta lleno de formas para descifrar claves wep y romper claves wp2  robustas a base de brute forces, imagina alguien que logre hacerse el con el passphrase de tu router, que pueda entrar a su configuracion y redirigir trafico haciendo un MiTM   :huh:  Las consecuencias para tu TPV serian fatales.

Mis humildes recomendaciones para un sistema mas seguro>
*Si no puedes o no quieres deshacerte de windows utiliza una version un poco mas segura como el Windows 7. (Yo que tu instalaria Ubuntu o una distro de linux que sea amigable).
*Utilizaria VNC sobre SSH (Secure SHell) seria genial utilizar SSH para asegurar cada conexión VNC, este medio proporciona un medio excelente para lograr compensar las debilidades de VNC con las virtudes de SSH.
*Pondria el ESSID del router en modo oculto y lo aseguraria con una clave WPA por encima de los 14 caracteres (Alfanumericos) de esta forma con un diccionario de 2GB alguien tardaria cerca de 6 dias en adivinarla y para entonces ya la habras cambiado por una nueva. (cambia tu clave WPA cada 4 dias).

Aun realizando todo esto solo estarias aumentando tu seguridad, pues siempre habra una forma para saltarlas (Un ordenador seguro es aquel que esta apagado y con el boton del power eliminado). en cuanto a lo de contratar o instalar un VPN no creo sea necesario, pues aun teniendo un VPN no puedes proteger la inseguridad del router.

PD. Solo soy un usuario comun que ha testeado mucho estos asuntos, no soy un entendido en la materia si me equivoco en algo aceptaria cualquier critica.

saludos y paz..
« Última modificación: 24 Mayo 2011, 03:45 am por CloudswX » En línea



 «Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El mejor escritorio remoto windows xp
Dudas Generales
uriel.exe 2 4,747 Último mensaje 29 Septiembre 2010, 03:30 am
por simorg
escritorio remoto en windows 7 no conecta
Windows
nachitus 4 7,672 Último mensaje 6 Marzo 2011, 00:21 am
por Akai
Windows 7 SP1 sin Escritorio Remoto « 1 2 »
Windows
xkiz ™ 13 22,306 Último mensaje 7 Septiembre 2011, 08:30 am
por Randomize
UltraVNC 1.0.9.6.2 final: controla tu ordenador remotamente con UltraVNC
Noticias
wolfbcn 0 2,555 Último mensaje 20 Febrero 2012, 18:51 pm
por wolfbcn
Software de escritorio remoto para windows, Consulta
Software
Yaldabaot 0 1,252 Último mensaje 20 Octubre 2016, 03:50 am
por Yaldabaot
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines