Pirater un serveur VPS sous VNC ou RDP - Comment font les Hackers ?

Comment pirater un serveur VPS sous VNC ou RDP ?

Comment font les Hackers pour Hack (pirater) un serveur VPS qui fonctionne avec VNC ou RDP ? Nous dévoilons une de leurs techniques dans notre article ! Malgré toutes les méthodes qui peuvent exister pour le piratage de serveur dédié ou virtualisé, celle-ci est la plus utilisée de toutes, surtout par les novices qui veulent à tout prix s’emparer de biens qui ne leurs appartiennent pas.

Comment Pirater un serveur dédié ou VPS sous VNC ou RDP ?

Pirater un serveur VPS (ou Hack) un VPS sous VNC ou RDP n’est pas une chose simple a réaliser, aujourd’hui nous allons vous dévoiler une technique utilisée par certains « Hackers », qui leurs permets de prendre intégralement la main (pirater un VPS ou VNC) sur le serveur.

Cette méthode fonctionne aussi sur RDP (Remote Desktop de Windows), pour pirater des serveurs Windows, des sessions…

Avant de commencer

Ce guide est uniquement réalisé à titre d’éducation, ne jamais essayer de reproduire cette « méthode », sauf si vous voulez de gros problèmes avec la Justice de votre pays, cela est illégal, ça s’appelle du Vol !

Nous expliquons à la fin de notre guide éducatif, un moyen pour éviter ce genre d’incident, personne ne pourra accèder, ni envoyer de requête Ping sur votre serveur, donc vous serez hors de danger, vis-à-vis de cette méthode malhonnête !


Comment font-ils pour pirater un serveur VPS alors ?

Introduction 

Avant de commencer à lire prenez connaissance ce qu’est un Serveur VPS (Virtual Private Server) :

Qu’est-ce qu’un Serveur VPS ?

Pour résumer très brièvement la méthode, la personne qui souhaite dérober des serveurs VPS qui sont accessibles par, VNC (Virtual Network Computing – logiciel qui permets d’administrer à distance ses serveurs) , va scanner à l’aide d’un outil, une rangée d’adresses IP avec le port 3389 (port de connexion de VNC).

Une fois les serveurs trouvés et correspondant à l’utilisation de VNC, une attaque par Bruteforce est, alors pratiquée, comme la majeure partie des personnes qui utilisent des mots de passes très simples, cela est donc très simple pour ces voleurs !

Le mot de passe correct trouvé, le serveur est donc entre les mains du malandrin et il peut donc exécuter toutes les commandes et faire ce qu’il veut du serveur !


La méthode pour Hacker un VPS sous VNC ou RDP

Tout d’abord le pirate s’équipe de logiciels utilitaires, ce sont les suivants :

L’utilitaire qui va permettre de scanner les plages d’adresses IP afin de trouver les serveurs VNC, KPortScan 3.0 et le dernier utilitaire qui permettra d’utiliser la méthode de Brute-force sur la machine vulnérable DuBrute v.2.2, nous mettons ces utilitaires à votre disposition vu qu’ils sont peu trouvables sur internet, comme cela, vous pourrez exécuter des tests de sécurité sur vos serveurs et vos machines.

Télécharger Kportscan et Dubrute

Une fois ces utilitaires en sa possession, le hacker va d’abord trouver une rangée d’adresse IP qui correspond au pays souhaité, grâce à ce site : CountryIPBlocks

Il choisira le pays souhaité en sélectionnant l’option IP Range

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

Une fois cela effectué les blocs d’adresses IP apparaissent, il sélectionnera donc le bloc qui lui correspond

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

Après cela, il démarre l’utilitaire qui permets de scanner les adresses IP en cliquant sur Load ranges pour ajouter son ou ses bloc(s) d’adresses IP

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

Il sélectionne le nombre de Threads (requêtes) avec le port de VNC (3389) et lance le Scan

Pirater un serveur VPS sous VNC - Comment font les Hackers ?

Une fois terminé, il n’a juste simplement besoin de sauvegarder ses trouvailles grâce au même utilitaire dans un fichier texte, qu’il va ré-importé dans Dubrute

Dubrute VPS VNC RDP

KPortScan methode

Et pour terminer il configure l’attaque par Brute-Force, en sélectionnant le nombre de threads

Dubrute

Une fois qu’il aura cliqué sur « OK », l’attaque sera lancée sur les machines ciblées, si le pirate est doué, il lancera justement les attaques sur un serveur VPS qu’il lui appartiendra (ou pas).

Il utilisera aussi par exemple un fichier regroupant les mots de passes possible comme notre Fichier texte contenant les mots de passes les plus utilisés.


Comment se protéger face au Hack de serveurs ?

Tout simplement en utilisant une variable iptables.

Ce pare-feu noyau sous Linux vous protégera en utilisant cette variable, elle n’autorisera que vos adresse IP à se connecter ou à envoyer une requête PING sur votre serveur :

sudo iptables -I INPUT -p tcp -s  ADRESSEIPDEVOTRESERVEUR --dport 5901 -j ACCEPT
sudo iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 5901 -j DROP

Ce guide est terminé, partagez-le et soutenez nous, pour que nous puissions continuer de partager !

Merci beaucoup pour votre lecture et respectez les lois de votre pays.

3 commentaires

  1. merci pour ce guide, j’ai plusieurs serveurs VPS en ma possession qui tourne justement sous VNC, j’ai appliqué votre méthode pour bloquer les reqûetes et j’ai tester sur moi même, ça fonctionne nickel merci beaucoup !

Publier un commentaire