Pirater un serveur VPS sous VNC - Comment font les Hackers ?

Pirater un serveur VPS sous VNC ou RDP – Comment font les Hackers ?

Pirater un serveur VPS sous VNC ou RDP :

Pirater un serveur VPS (ou Hack) un VPS sous VNC ou RDP n’est pas une chose simple a réaliser,

aujourd’hui nous allons vous dévoiler une technique utilisée par certains « Hackers »,

qui leurs permets de prendre intégralement la main (pirater un VPS ou VNC) sur le serveur.

Cette méthode fonctionne aussi sur RDP (Remote Desktop de Windows), pour pirater des serveurs Windows, des sessions…

Avant de commencer :

Ce guide est uniquement réalisé à titre d’éducation, ne jamais essayer de reproduire cette « méthode »,

sauf si vous voulez de gros problèmes avec la Justice de votre pays, cela est illégal, ça s’appelle du Vol !

Nous expliquons à la fin de notre guide éducatif, un moyen pour éviter ce genre d’incident, personne

ne pourra accèder, ni envoyer de requête Ping sur votre serveur, donc vous serez hors de danger,

vis-à-vis de cette méthode malhonnête !

Comment font-ils pour pirater un serveur VPS alors ?

Introduction : 

Avant de commencer à lire prenez connaissance ce qu’est un Serveur VPS (Virtual Private Server) :

Qu’est-ce qu’un Serveur VPS (ou Serveur Dédié Virtuel) ? – Wikipédia.

Pour résumer très brièvement la méthode,

la personne qui souhaite dérober des serveurs VPS qui sont accessibles par,

VNC (Virtual Network Computing – logiciel qui permets d’administrer à distance ses serveurs) ,

va scanner à l’aide d’un outil, une rangée d’adresses IP avec le port 3389 (port de connexion de VNC).

Une fois les serveurs trouvés et correspondant à l’utilisation de VNC, une attaque par Bruteforce est,

alors pratiquée, comme la majeure partie des personnes qui utilisent des mots de passes très simples,

cela est donc très simple pour ces voleurs !

Le mot de passe correct trouvé, le serveur est donc entre les mains du malandrin !

Hack un VPS sous VNC ou RDP – La méthode :

Tout d’abord le pirate s’équipe de logiciels utilitaires, ce sont les suivants :

L’utilitaire qui va permettre de scanner les plages d’adresses IP afin de trouver les serveurs VNC :

KPortScan 3.0

Et le dernier utilitaire qui permettra d’utiliser la méthode de Brute-force sur la machine vulnérable :

DuBrute v.2.2

Une fois ces utilitaires en sa possession, le hacker va d’abord trouver une rangée d’adresse IP qui correspond au pays souhaité, grâce à ce site :

CountryIPBlocks

Il choisira le pays souhaité en sélectionnant l’option IP Range :

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

Une fois cela effectué les blocs d’adresses IP apparaîssent, il sélectionnera donc le bloc qui lui correspond :

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

 

Après cela, il démarre l’utilitaire qui permets de scanner les adresses IP en cliquant sur Load ranges pour ajouter son ou ses bloc(s) d’adresses IP :

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

 

 

 

 

 

 

 

 

 

 

Il sélectionne le nombre de Threads (requêtes) avec le port de VNC (3389) et lance le Scan :

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

 

 

 

 

 

 

 

 

 

 

Une fois terminé, il n’a juste simplement besoin de sauvegarder ses trouvailles grâce au même utilitaire dans un fichier texte, qu’il va ré-importé dans Dubrute :

Dubrute VPS VNC RDP

 

KPortScan methode

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Et pour terminer il configure l’attaque par Brute-Force, en sélectionnant le nombre de threads :

Dubrute

 

 

 

 

 

 

 

 

Une fois qu’il aura cliqué sur « OK », l’attaque sera lancée sur les machines ciblées, si le pirate est doué, il lancera justement les attaques sur un serveur VPS qu’il lui appartiendra (ou pas).

Il utilisera aussi par exemple un fichier regroupant les mots de passes possible :

Fichier texte contenant les mots de passes les plus utilisés.

Comment se protéger ?

Tout simplement en utilisant une variable iptables.

Ce pare-feu noyau sous Linux vous protégera en utilisant cette variable,

elle n’autorisera que vos adresse IP à se connecter ou à envoyer une requête PING sur votre serveur :

sudo iptables -I INPUT -p tcp -s  ADRESSEIPDEVOTRESERVEUR --dport 5901 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 5901 -j DROP

Ce guide est terminé, partagez-le et soutenez nous, pour que nous puissions continuer de partager !

Merci beaucoup pour votre lecture et respectez les lois de votre pays.

Consultez aussi notre Article : Serveur VPS à 1€ De très bonne qualité !

4 comments

  1. merci pour ce guide, j’ai plusieurs serveurs VPS en ma possession qui tourne justement sous VNC, j’ai appliqué votre méthode pour bloquer les reqûetes et j’ai tester sur moi même, ça fonctionne nickel merci beaucoup !

  2. Alexdu59 dit :

    superbe méthode excellent maintenant on sait comment la contrer

Laisser un commentaire