Ho voluto provare questo medoto per trovare dei vnc https://it.wikipedia.org/wiki/Virtual_Network_Computing con password semplici (100 password https://www.forbes.com/sites/daveywinder/2019/12/14/ranked-the-worlds-100-worst-passwords/) e sono riuscito a entrare in ~30 sistemi.
Il tasso di successo è del 4% lavorati con hydra. (usa-inghilterra-australia-sud africa)
Hydra è scarso per cui consiglio di sviluppare script in casa specifici per i vari protocolli.
Su alcune versioni di vnc dopo una ventina di tentativi intervenivano i processi di sicurezza per cui ho usato servizi proxy.
Questo test l'ho condotto perchè chi imposta servizi vnc imposta password semplici e i processi di anti flooding sono semplici.
I Remote Frame Buffer protocol(RFB) in 30 anni saranno stati aggiornati 4 volte.
La conclusione è che ci sono molti bot di brute force gestiti da criminali che lavorano in modo stupido perchè chi imposta tali sistemi ha poca conoscenza.
Un paio di mesi fa ho provato a entrate nei sistemi di idrac che controllano i server di dell esposti su internet e mi sono meravigliato a leggere i log
dei bot perchè nessuno utilizzava l'user "root" e password "calvin" e questo dimostra la scarsa competenza di questi "criminali". Circa 10 anni fa
ci furono gravi ripercussioni per i server di sun microsystem.
Se avete conoscienze acquisite pubblicate in questa discussione. Tra qualche giorno inserirò delle strategie per attacchi di brute force offline.