Seguem algumas recomendações de como se previnir contra o ataque de VNC Password Cracking usando o módulo enum_vnc_passwd do MSF Meterpreter.
0 – Use senhas complexas;
1 – Bloqueie todos os acessos externos usando o firewall do Windows ou do seu Antivírus, se existir este recurso é claro. Para quem usa Linux recomendo o Firestarter;
2 – Crie uma regra permitindo somente o acesso as portas TCP 5900/5800 através de seu ip externo. Por exemplo se você acessa sua máquina do trabalho libere o acesso apenas para o ip do NAT ( 200.x.x.x );
3 – Configure uma VPN;
4 – Altere as portas padrões do VNC;
5 – Não use VNC. ;-P
OBS: Para mim a opção 03 é a mais recomendada.
