<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>VNC Brute Force on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/vnc-brute-force/</link><description>Recent content in VNC Brute Force on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Wed, 15 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/vnc-brute-force/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 5900 VNC: No Auth, Brute Force e Desktop Remoto</title><link>https://hackita.it/articoli/porta-5900-vnc/</link><pubDate>Wed, 15 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-5900-vnc/</guid><description>&lt;p&gt;VNC (Virtual Network Computing) è un protocollo di condivisione desktop remoto che opera sulla porta 5900 TCP (display :0). A differenza di &lt;a href="https://hackita.it/articoli/porta-3389-rdp"&gt;RDP&lt;/a&gt; che è nativo Windows, VNC è multipiattaforma — gira su Linux, Windows, macOS, embedded systems e dispositivi industriali. Nel penetration testing, VNC è un target ad alto valore per tre motivi: molte istanze girano &lt;strong&gt;senza autenticazione&lt;/strong&gt; (accesso diretto al desktop), quelle con password usano un sistema di &lt;strong&gt;hashing debole&lt;/strong&gt; (DES con chiave fissa, crackabile istantaneamente) e il protocollo trasmette in chiaro — qualsiasi password o dato visibile sullo schermo è intercettabile via sniffing. VNC è ovunque: server di produzione con accesso &amp;ldquo;di emergenza&amp;rdquo;, macchine di sviluppo, sistemi SCADA/ICS, thin client e kiosk.&lt;/p&gt;</description></item></channel></rss>