Comment déchiffrer les mots de passe VNC





VNC (Virtual Network Computing) est un système de contrôle à distance d’ordinateur. Bien que Windows dispose d’une fonction de bureau à distance équivalente à VNC, la plupart des administrateurs préfèrent utiliser VNC en raison de sa compatibilité avec les autres plates-formes et de sa gratuité. VNC se présente sous la forme de deux modules : le « viewer » pour prendre le contrôle à distance et le serveur qui permet la connexion du « viewer » sur l’ordinateur dont on souhaite prendre le contrôle.

Comme tout autre logiciel de contrôle à distance, le serveur VNC peut être protégé par un mot de passe pour empêcher les utilisateurs non autorisés. Le mot de passe qui est enregistré sur le serveur est chiffré en DES, cet algorithme a déjà été craqué depuis longtemps.

Localisation du mot de pase VNC

Le mot de passe peut être stocké de différentes manières, en fonction de la configuration et de l’implémentation utilisées. Certains des emplacements courants où il peut être stocké comprennent :

  • Dans un fichier de configuration du serveur VNC, souvent nommé « vncserver » ou « xstartup ».
  • Dans la base de registre du système d’exploitation, si vous utilisez une implémentation de VNC pour Windows.
  • Dans un gestionnaire de mots de passe, tels que Keychain sur Mac OS X ou Gnome Keyring sur Linux.

Sous Windows

Sous Windows, le mot de passe VNC peut être stocké dans la base de registre du système. Cependant, la façon exacte dont le mot de passe est stocké dépend de l’implémentation de VNC que vous utilisez. Voici les emplacements courants où il peut être stocké :

  • Dans la clé de registre HKLM\Software
  • Dans la clé de registre HKCU\Software
  • Dans la clé de registre HKLU\Software
RealVNC
HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\vncserver
Valeur: Password

TightVNC
HKEY_CURRENT_USER\Software\TightVNC\Server
Valeur: Password or PasswordViewOnly

TigerVNC
HKEY_LOCAL_USER\Software\TigerVNC\WinVNC4
Valeur: Password

UltraVNC
C:\Program Files\UltraVNC\ultravnc.ini
Valeur: passwd or passwd2

Outil pour déchiffrer le mot de passe DES

Via l’outil en haut de cet article sinon il existe des outils comme VNCPassView, vncpwd.

En ligne de commande sous Linux

echo -n d7a514d8c556aade | xxd -r -p | openssl enc -des-cbc --nopad --nosalt -K e84ad660c4721ae0 -iv 0000000000000000 -d | hexdump -Cv

En conclusion, déchiffrer un mot de passe VNC chiffré peut être nécessaire dans certaines situations, mais il est important de le faire de manière éthique et en respectant les lois et les politiques en matière de sécurité informatique.