Este informe identifica hosts que tienen una instancia de VNC ejecutándose en los puertos 5900/TCP y 5901/TCP a los que se puede acceder en Internet.
VNC es un programa de software libre basado en una estructura cliente-servidor que permite observar las acciones del ordenador servidor remotamente a través de un ordenador cliente.
Si no se configura correctamente, VNC puede permitir el acceso remoto a un escritorio de forma no intencionada.
Este reporte no indica indicios de compromiso o ataques desde las IPs en cuestión, sino sólo representa la presencia de un equipo o servicio potencialmente vulnerable y/o expuesto.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombre(s) de archivo: scan_vnc, scan6_vnc
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | La dirección IP del dispositivo en cuestión. |
protocol | Protocolo en el que se produjo la respuesta (siempre TCP) |
port | Puerto del que provino la respuesta (5900/TCP) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | Esto siempre será vnc |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad en la que reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
product | El nombre del producto y la versión del servidor VNC, si sabemos cuál es |
banner | La respuesta sin procesar del servidor VNC |