这是一个创建于 1320 天前的主题,其中的信息可能已经有所发展或是发生改变。
维基上说 VNC 是不安全的。那么,在内网上使用 VNC 连接是否安全呢? https://miloserdov.org/?p=4833 一文描述了破解 VNC 密码的方法,貌似需要:
- 用 wireshark 软件抓包;
- 用 hashcat 破解 VNC 密码; 上述第 1 点:在普遍采用交换机而非集线器的情况下,除非在交换机处搞端口镜像,在客户端和服务器之外的局域网设备上基本是不可能抓包的(除非自己在服务器或者客户端上抓包,但是谁没事会自己抓自己包呢?),那就基本上不可能破解。 上述第 2 点: 好像需要高端显卡( 2x NVIDIA Quadro P4000 8GB 要一千多美元),采用复杂密码的话居然要 3 天时间。 这样看来,其实 VNC 在内网使用的话,是否可以理解,基本上是安全的了?如果采用 VPN 隧道+ SSH 隧道的话,是否可以认为在互联网上用 VNC 连线也是非常安全的了?
第 1 条附言 · 2021-03-29 18:30:47 +08:00
帖子发表后现在不能编辑,比较郁闷,格式很难看。
 |
1
tlze 2021-03-29 13:17:06 +08:00 via Android
大部分内网都有 DHCP 用,
|
|
2
tlze 2021-03-29 13:17:54 +08:00 via Android
sorry,手机吴操作。
|
|
3
tlze 2021-03-29 13:20:18 +08:00 via Android
广播假路由,就可以收到包了,以前网吧流行盗 QQ 就是这个病毒。后来的网吧都直接绑定 IP 。
|
 |
4
wanguorui123 2021-03-29 13:36:51 +08:00
暴力破解好防护,软件漏洞就没招,参考永恒之蓝
|
 |
5
libook 2021-03-29 16:34:47 +08:00
印象里 RDP 和 VNC 都是不保证传输安全的,需要靠额外的安全传输通道来保证传输安全,比如 SSL/TLS 、SSH 、安全 VPN 。
安全都是相对的,采用什么程度的安全措施取决于你能接受多高的风险。 比如你相信内网是安全的,不会有蹭网者或者通过其他方式入侵到内网的人或程序搞事情,那么你完全可以在内网裸奔,比如全都明文传输,甚至都不设置密码。 理论上来说,你用安全 VPN 或 SSH 两者之一就能具备较好的传输安全,当然嵌套越多安全性也就越高,但相应的性能和维护成本可能就会成为主要问题。 |
 |
6
Slartibartfast 2021-03-29 16:37:01 +08:00 via iPhone
套一层 SSL 或者 VPN 就足够安全了。
|
 |
7
zlowly 2021-03-30 00:16:21 +08:00
无 Bug 的程序几乎是不存在的。在 cve.mitre.org 中搜 VNC 有 123 条记录。
|
Select Language