Re: Sobre VNC y conexiones encriptadas con SSH

[Blu <blu@daga.cl>]

On Wed, Jul 07, 2004 at 10:35:17AM -0300, Leo wrote:
> Hola Lista.
> 
> Estoy leyendo el siguiente artículo 
> (http://www.uk.research.att.com/archive/vnc/sshvnc.html) y me surgieron 
> algunas dudas que quisiera compartirlas con uds.
> 
> 1) Tenía entendido que las conexiones con VNC no podían "escucharse" ya 
> que entre el server y el cliente solo se enviaban "imágenes", esto es 
> cierto?

Que se envien solo imagenes no significa que no puedan escucharse, son
datos como cualquier otro..
Teniendo el software que interprete el protocolo se puede tener una
linda copia de la sesion grafica de un incauto.

> 2) En todo caso lo único que viaja en texto plano es el usuario y la 
> password al momento de la conexión, pero según lo que entiendo del 
> párrafo siguiente -extraido de dicho artículo- esto tampoco es asi?
> 
> "...VNC uses a random challenge-response system to provide the basic 
> authentication that allows you to connect to a VNC server. This is 
> reasonably secure; *the password is not sent over the network*. Once you 
> are connected, however, traffic between the viewer and the server is 
> unencrypted, and could be snooped by someone with access to the 
> intervening network. We therefore recommend that if security is 
> important to you, you 'tunnel' the VNC protocol through some more secure 
> channel such as SSH..."

Pues te dice todo lo contrario, el password no se transmite por la red,
pero el resto de la sesion va sin cifrar y, por lo tanto, es susceptible
de ser interceptada.

Blu.