Array , ,

Un backdoor nativa su VMWare

VmWare backdoorUna "backdoor", ovvero una porta d’ingresso nascosta, per gestire VmWare è VNC. Paradossalmente questa backdoor è nativa in VMware e non c’è da installare nulla. E’ sufficiente attivarla.

VNC è abbastanza conosciuto ma quando interviene per gestire i server virtuali di VMware, necessita di alcune spiegazioni. Ecco come funziona:

  • VNC Server può essere facilmente abilitato con un singolo comando per ogni macchina virtuale (VM)
  • E’ necessario abilitare VNC per ogni VM che lo userà
  • La connessione sarà effettuata sull’indirizzo IP del client VMware e non sul quello delle macchine virtuali
  • La VM deve essere attiva per poter connettersi
  • L’unica funzione che è permessa con VNC è il controllo remoto della console.
  • Ogni VM a cui ci si connette deve avere una porta diversa, a partire dalla 5900

I client VNC più famosi sono:

Tutti questi hanno una versione gratuita.

Come attivare il VNC Server?

Ogni virtual machine dispone di un file di configurazione .vmx. Apritelo con un editor di testi e aggiungete queste righe:

RemoteDisplay.vnc.enabled = "TRUE" RemoteDisplay.vnc.password = "vncpassword" RemoteDisplay.vnc.port = "5900"

A questo punto ci si può connettere con un client VNC, come mostrato in figura:

vnc client

Tramite questa connessione si potrà pilotare la console di gestione della macchina virtuale attualmente connessa, come mostrato in figura:

vmware console

1 Star2 Stars3 Stars4 Stars5 Stars
Loading ... Loading ...
Post2PDF 25 maggio 2007, in Hacking. commenti Nessun commento - Scritto da admin

Approfondisci leggendo altri articoli della stessa categoria Hacking:

  • WepCrackGui, come trovare la password di reti Wireless

    WepCrackGui, come trovare la password di reti Wireless

    E’ stata rilasciata la versione 0.9.1 di WepCrackGui, un software molto potente in grado di individuare le reti wireless e di scoprirne le password di accesso. Il programma consiste in una GUI (grafical user interface = interfaccia grafica) per aircrack-ng, un software che cerca di bucare le reti wireless protette da password WEP e WPA: [...]

  • Tabnabbing, un nuovo attacco hacker

    Tabnabbing, un nuovo attacco hacker

    Aza Raskin ci porta a conoscenza di una nuova tipologia di attacco hacker, il “Tabnabbing”. E’ importante specificare prima di tutto che l’attacco funziona solo se l’utente “vittima” è solito utilizzare più schede durante la sua navigazione online, poiché il Tabnabbing sfrutta proprio questa vulnerabilità “umana”. Come funziona? La vittima riceve un link(ultimamente un hacker [...]

  • Decriptare il footer criptato di un tema WordPress

    Decriptare il footer criptato di un tema WordPress

    Spesso capita di dover manipolare un tema per Wordpress che contiene un footer criptato. Si tratta di un blocco di caratteri intoccabili che vengono poi decriptati in tempo reale, alla richiesta della pagina, in codice html. Per poter risolvere il problema vi indico quali passi fare per poter renderlo in chiaro nuovamente.

  • Giochi online flash gratuiti, un po’ di svago tra un hack e un altro…

    Giochi online flash gratuiti, un po’ di svago tra un hack e un altro…

    Dopo una lunga serie di articoli seri e impegnati, vi dedico un articolo che vi consentirà di svagarvi un pochino tra un hack e un altro.

  • Nuovo crack per attivazione di Vista

    Nuovo crack per attivazione di Vista

    E’ stato pubblicato in questi giorni un crack “genuine” per Windows Vista. Gli autori di questa pietra miliare sono il gruppo di pirati denominati Pantheon. Questa crack rende una qualsiasi installazione di Windows Vista (Home Basic/Premium e Ultimate) attivata e pienamente funzionale.

Lascia un tuo commento