Este informe identifica hosts que tienen una instancia de VNC ejecutándose en los puertos 5900/TCP y 5901/TCP a los que se puede acceder en Internet.
VNC es un programa de software libre basado en una estructura cliente-servidor que permite observar las acciones del ordenador servidor remotamente a través de un ordenador cliente.
Si no se configura correctamente, VNC puede permitir el acceso remoto a un escritorio de forma no intencionada.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombre(s) de archivo: scan_vnc, scan6_vnc
CAMPOS
| timestamp | Hora en que se sondeó la IP en UTC+0 |
| ip | La dirección IP del dispositivo en cuestión. |
| protocol | Protocolo en el que se produjo la respuesta (siempre TCP) |
| port | Puerto del que provino la respuesta (5900/TCP) |
| hostname | Nombre DNS inverso del dispositivo en cuestión |
| tag | Esto siempre será vnc |
| asn | ASN de donde reside el dispositivo en cuestión |
| geo | País donde reside el dispositivo en cuestión |
| region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
| city | Ciudad en la que reside el dispositivo en cuestión |
| naics | Código del sistema de clasificación de la industria de América del Norte |
| sic | Código del sistema de clasificación industrial estándar |
| product | El nombre del producto y la versión del servidor VNC, si sabemos cuál es |
| banner | La respuesta sin procesar del servidor VNC |