VNC密碼生成和存儲(chǔ)機(jī)制

VNC的版本眾多，功能上大同小異，這里就以常用的TigerVNC為例進(jìn)行說(shuō)明，TigerVNC是一款完全免費(fèi)的VNC遠(yuǎn)控軟件，因?yàn)椴淮嬖谝绯鰡栴}，所以使用起來(lái)是比較安全的。TigerVNC使用DES算法對(duì)連接密碼進(jìn)行加密，因?yàn)槠涫褂玫氖且粋€(gè)固定的密鑰，所以對(duì)于黑客來(lái)說(shuō)，破解起來(lái)并不復(fù)雜。運(yùn)行“regeit.exe”程序，在注冊(cè)表編輯器中打 開“HKEY_CURRENT_USERSoftwareTigerVNCWinVNC4”分支，在右側(cè)窗口中的“Password”鍵值中存儲(chǔ)著加密后的密碼信息。黑客只要使用某些工具，就可以對(duì)目標(biāo)服務(wù)器上的TigerVNC進(jìn)行密碼猜解。如果您下載了TigerVNC的源代碼包，會(huì)在其中發(fā)現(xiàn)名為“vncauth.c”的源程序文件，其中的“fixedkey[8]= {23，82，107，6，35，78，88，7}”語(yǔ)句說(shuō)明了其使用的固定的8位密鑰，您可以對(duì)其進(jìn)行修改，例如改成其它的數(shù)值，然后使用VC++ 6.0對(duì)整個(gè)開發(fā)包進(jìn)行編譯處理，就會(huì)得到更改密鑰后的TigerVNC。因此，黑客如果還使用現(xiàn)有的VNC密碼破譯工具，因其利用的還是之前的默認(rèn)密鑰，當(dāng)然就無(wú)從破譯了。

圖1 TigerVNC端口設(shè)置界面

使用復(fù)雜密碼抗擊非法破解

當(dāng)然，對(duì)于不熟悉編程的用戶來(lái)說(shuō)，手工修改并編輯源碼并不輕松。因此，保護(hù)TigerVNC密碼最簡(jiǎn)單有效的工具是盡可能提高密碼的復(fù)雜度，例如選擇包含大小寫、數(shù)字、特殊字符相混合的密碼，盡量使其脫離傳統(tǒng)密碼字典的范疇。從原理上說(shuō)，雖然TigerVNC僅支持8位的密碼設(shè)置（不管密碼有多長(zhǎng)，但在上述“password”鍵值中只有8位），但是因?yàn)槠淇诹铗?yàn)證機(jī)制比較復(fù)雜，所以使用VNCCrackX4等工具，因?yàn)槠浔仨氁揽孔值洳趴梢云平饷艽a，因此很難對(duì)付復(fù)雜的密碼，這樣就可以有效保護(hù)TigerVNC的安全。因?yàn)門igerVNC開啟的是5900和5800端口，前者用于遠(yuǎn)控操作，后者用于HTTP客戶端管理功能。因此，黑客往往會(huì)使用掃描器來(lái)掃描這些端口，一旦發(fā)現(xiàn)其處于開啟狀態(tài)，就認(rèn)定其安裝了VNC遠(yuǎn)控服務(wù)。因此，可以在TigerVNC設(shè)置窗口中的“Connections”面板（如圖1所示）中對(duì)上述連接端口進(jìn)行修改，例如將其設(shè)置為不常使用的端口，可以提高服務(wù)器的隱蔽性，避免黑客的襲擾。

圖2 在FreeSSH中創(chuàng)建賬戶

謹(jǐn)防黑客嗅探VNC連接密碼

當(dāng)然，僅僅保證密碼的安全性還是不夠的，如果黑客已經(jīng)通過(guò)其他途徑侵入了與TigerVNC服務(wù)器所處的同一網(wǎng)關(guān)下的某臺(tái)主機(jī)，就可以通過(guò)ARP欺騙技術(shù)，對(duì)該網(wǎng)段的所有主機(jī)的通訊進(jìn)行嗅探分析，因?yàn)門igerVNC客戶機(jī)和服務(wù)器之間進(jìn)行安全認(rèn)證時(shí)沒有進(jìn)行加密保護(hù)，所有連接密碼很容易被黑客預(yù)設(shè)的嗅探工具捕獲。例如，使用Cain這款功能強(qiáng)大的工具，就可以對(duì)同一網(wǎng)關(guān)下的所有的主機(jī)進(jìn)行掃描并執(zhí)行ARP欺騙攻擊，當(dāng)TigerVNC客戶端和服務(wù)器端進(jìn)行通訊時(shí)，相關(guān)的會(huì)話信息就會(huì)被Cain完整攔截，包括TigerVNC客戶端、服務(wù)器端地址、加密數(shù)據(jù)等信息。Cain自身已經(jīng)提供了強(qiáng)大的破譯功能，可以很輕松地破譯3DES等加密算法，所以得到TigerVNC連接密碼實(shí)在是輕而易舉的事情。

為VNC連接建立安全通道

那么，該如何保護(hù)TigerVNC客戶端和服務(wù)器端通訊的安全，防止黑客對(duì)其進(jìn)行破譯攔截呢？具體的保護(hù)方法不止一種，這里我們使用了SSH端口轉(zhuǎn)發(fā)技術(shù)（SSH Port forwarding）為例，來(lái)進(jìn)行具體的介紹，該方法具有很強(qiáng)的通用型，可以加密保護(hù)任何未加密的通訊服務(wù)，此外，還可以有效穿越防火墻的限制。

首先，我們需要一款SSH服務(wù)器軟件，這里我們使用的是FreeSSH，其安全性較高而且完全免費(fèi)。當(dāng)FreeSSH安裝完成后，在自動(dòng)彈出的對(duì)話框中點(diǎn)擊“是”按鈕，F(xiàn)reeSSH會(huì)自動(dòng)生成一對(duì)隨機(jī)密鑰。在FreeSSH設(shè)置窗口中的“Users”面板中點(diǎn)擊“Add”按鈕，在彈出窗口（如圖2所示）中的“Login”欄中輸入帳戶名，在“Authorization”列表中選擇加密方式，包括NT賬戶認(rèn)證、SHA1密碼三列、公開密鑰等。

如果選擇第二種方式，需要輸入密碼信息。在“User can use”欄中需要勾選“Shell”和“Tunneling”項(xiàng)，點(diǎn)擊確定按鈕名，完成該賬戶的創(chuàng)建操作。在“Tunneling”面板中勾選“Allow local port forwarding” 和“but forward only to localhost（127.0.0.1）”項(xiàng)，激活本地的SSH端口轉(zhuǎn)發(fā)功能，而且只能轉(zhuǎn)發(fā)給本地主機(jī)。

在服務(wù)器端系統(tǒng)托盤中的TigerVNC圖標(biāo)的右鍵菜單中點(diǎn)擊“Options”項(xiàng)，在設(shè)置窗口中的“Security”面板中點(diǎn)擊“Configure”按鈕，設(shè)置連接密碼。

當(dāng)服務(wù)器端設(shè)置完畢后，需要在客戶端運(yùn)行Putty這款連接工具。在Putty主界面左側(cè)選擇“Connection”→“SSH”→“Tunnels”項(xiàng)，在右側(cè)窗口中的“Sourceport”欄中輸入本地監(jiān)聽端口，例如7900。在“Destination”欄中輸入服務(wù)器端端口，例如“xxx.xxx.xxx.xxx:5900”。點(diǎn)擊“Add”按鈕，完成該轉(zhuǎn)發(fā)規(guī)則的創(chuàng)建操作（如圖3所示）。如果需要使用TightVnc的HTTP客戶端管理功能，可以為服務(wù)器端TigerVNC的5800端口設(shè)置轉(zhuǎn)發(fā)規(guī)則，方法與上述相同。之后在PuTTY主界面左側(cè)點(diǎn)擊“Session”項(xiàng)，在右側(cè)窗口中的“Host Name”欄中輸入服務(wù)器的地址，在“Port”欄中輸入端口號(hào)（默認(rèn)為 22），點(diǎn)擊“Open”按鈕，和遠(yuǎn)程服務(wù)器建立安全連接。在彈出的認(rèn)證窗口中按照提示輸入在FreeSSH中創(chuàng)建的帳戶名和密碼。當(dāng)連接建立成功后，運(yùn)行TigerVNC客戶端連接程序，在連接窗口中輸入“xxx.xxx.xxx.xxx:7900”，這里使用了本例中創(chuàng)建的轉(zhuǎn)發(fā)端口，“xxx.xxx.xxx.xxx”為服務(wù)器地址。輸入TigerVNC連接密碼后，就可以進(jìn)入遠(yuǎn)控環(huán)境，對(duì)服務(wù)器進(jìn)行遠(yuǎn)程控制了。因?yàn)檫B接是在加密通道中進(jìn)行的，黑客即使使用嗅探工具進(jìn)行監(jiān)聽，也無(wú)法捕獲密碼等敏感信息。

圖3 創(chuàng)建端口轉(zhuǎn)發(fā)規(guī)則

安全傳輸文件

上面談到了如何建立安全通道，保護(hù)VNC通訊服務(wù)。其實(shí)，在我們的實(shí)際工作中，經(jīng)常會(huì)在不同的主機(jī)之間傳輸文件，如果涉及機(jī)密文件，最擔(dān)心的就是被人監(jiān)視攔截了。而傳統(tǒng)的網(wǎng)絡(luò)服務(wù)程序（如FTP、電子郵件等）等在本質(zhì)上都是不安全的，因?yàn)樗鼈冊(cè)诰W(wǎng)絡(luò)上用明文傳送口令和數(shù)據(jù)，黑客非常容易就可以截獲這些口令和數(shù)據(jù)。最危險(xiǎn)的是一旦黑客使用了“中間人”的攻擊方式，冒充真正的服務(wù)器接收用戶傳給服務(wù)器的數(shù)據(jù)，然后再冒充用戶把數(shù)據(jù)傳給真正的服務(wù)器，并且對(duì)敏感數(shù)據(jù)進(jìn)行了修改竊取操作，無(wú)疑會(huì)給用戶造成嚴(yán)重的損失。為了保障文件傳輸?shù)陌踩?，我們可以使用OpenSSH這個(gè)基于SSH協(xié)議的網(wǎng)絡(luò)連接免費(fèi)工具軟件包，來(lái)抗擊黑客的各種監(jiān)聽手段，避免泄露您的秘密信息。OpenSSH具有跨平臺(tái)運(yùn)行的特點(diǎn)，可以在Unix/Linux或者Windows環(huán)境中運(yùn)作。我們這里為了簡(jiǎn)單起見，來(lái)談?wù)勅绾卧赪indows環(huán)境中使用OpenSSH來(lái)保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

安裝和配置OpenSSH

當(dāng)安裝完OpenSSH后，會(huì)自動(dòng)彈出對(duì)話框，提示必須設(shè)置passwd文件才可以正常運(yùn)作 OpenSSH，按確定按鈕完成配置。安裝完后打開Windwos 的CMD窗口，以命令行方式下進(jìn)入OpenSSh的安裝目錄的“Bin”文件夾，其默認(rèn)的路徑為“C:Program FilesOpenSSH”。 在 使 用OpenSSH Server之前，需要建立對(duì)應(yīng)的賬戶和組。為了使用上的方便，需要將Windows中的用戶組信息導(dǎo)入進(jìn)來(lái)，在CMD中 執(zhí) 行“mkgroup -l＞＞ ..etcgroup”，注意，這里的用戶組分為本地用戶組和域用戶組，在該命令中使用“-l”和“-d”參數(shù)，就能完成這兩類用戶組的導(dǎo)入動(dòng)作。之后執(zhí)行Windows中賬戶用戶導(dǎo)入操作，例如允許本地賬戶“useradmin”登錄到OpenSSH Server環(huán)境中，可以執(zhí)行“mkpasswd -l-u adminuser ＞＞ ..etcpasswd”命令，就可以將賬戶useradmin及其密碼導(dǎo)入passwd文件中。這里需要強(qiáng)調(diào)的是，OpenSSH Server中的賬戶必須是系統(tǒng)中存在的賬戶，如果Passwd文件不存在或沒有導(dǎo)入用戶信息，系統(tǒng)中的對(duì)應(yīng)賬戶將無(wú)法登錄到OpenSSH 服務(wù)器環(huán)境中，賬戶的導(dǎo)入也分本地和域兩種情況，對(duì)應(yīng)的命令也需要添加“-l”和“-d”參數(shù)。完成了賬戶和組的導(dǎo)入操作后，接下來(lái)執(zhí)行“net start opensshd”命 令，來(lái)啟動(dòng)OpenSSH服務(wù)，對(duì)應(yīng)地，可以執(zhí)行“net stop opensshd”命令來(lái)關(guān)閉OpenSSH服務(wù)。OpenSSH Server端口默認(rèn)是22，要更改端口的話，可以進(jìn)入其安裝路徑下的“etc”文件夾，打開其中的“sshd_config”文件，在“Port”處進(jìn)行更改。

圖4 WinSCP登錄界面

圖5 WinSCP文件管理界面

快速安全傳文件

雖然在OpenSSH的安裝路徑下的“Bin”文件夾中 提 供 了“ssh.exe”、“sftp.exe”、“scp.exe”等實(shí)用工具，可以執(zhí)行各種連接操作。不過(guò)，使用圖形界面的連接工具，操作起來(lái)會(huì)更加輕松，這對(duì)初學(xué)者尤其明顯。這里，我們就利用WinSCP這款SFTP客戶端軟件，在本地與遠(yuǎn)程主機(jī)間安全地復(fù)制文件。該工具支持基于SSH-1、SSH-2的SFTP和SCP協(xié)議，還支持批處理腳本和命令行方式。

WinSCP啟動(dòng)后出現(xiàn)登錄對(duì)話框（如圖4所示），輸入運(yùn)行OpenSSH Server服務(wù)的遠(yuǎn)程主機(jī)名稱或IP地址、端口號(hào)、賬戶名和密碼等信息，點(diǎn)擊“Login“按鈕執(zhí)行連接操作。如果服務(wù)器的密鑰沒有放在緩存中，WinSCP會(huì)彈出警告窗口，提示用戶是否將密鑰放入緩存，點(diǎn)擊取消按鈕就中止連接。

連接成功進(jìn)入WinSCP主界面，其外觀類似于Windows資源管理器，使用起來(lái)很方便（如圖5所示）。在界面左側(cè)顯示本地中的資源列表，在右側(cè)顯示服務(wù)器端的資源列表，您可以很方便地在兩者之間拖動(dòng)文件，來(lái)實(shí)現(xiàn)文件的復(fù)制移動(dòng)等操作。此外，WinSCP與Windows完美集成，可以在資源管理器和OpenSSH Server之間直接拖拽文件或文件夾，完成文件的下載和上傳操作。WinSCP支持常見的文件操作，例如在OpenSSH Server服務(wù)器端的文件管理界面中點(diǎn)擊右鍵，利用彈出菜單可以實(shí)現(xiàn)對(duì)服務(wù)器上文件的編輯復(fù)制、刪除、移動(dòng)、改名以及新建文件夾等操作。WinSCP支持本地和OpenSSH Server之間的目錄同步操作，保證了遠(yuǎn)程目錄和本地目錄的一致性。在WinSCP中選中遠(yuǎn)程主機(jī)中的某個(gè)文件夾，點(diǎn)擊菜單“Com mand”→“Synchronize”項(xiàng)（或者點(diǎn)擊“Ctrl+S”鍵），在同步窗體中設(shè)置具體的參數(shù)。此外，利用工具欄上的按鈕還可實(shí)現(xiàn)目錄比較，保持遠(yuǎn)程目錄在最新狀態(tài)、打開終端、同步瀏覽等實(shí)用操作。利用“Session”菜單，可以實(shí)現(xiàn)新建、打開、保存、斷開會(huì)話等操作。