Existe várias maneiras, ainda mais em um programa como o VNC, dentre elas destacarei as mais simples e comuns:
1)Tente sniffar a rede momentos antes que algum admin comece a "espionar" alguem. Analise os pacotes capturados no inicio da conexão, lá está a senha digitada no outro lado da conexão. As versões mais antigas não está encriptada a senha, não sei se nas atuais isso se resolveu. De qualquer forma é possivel identificar onde está os caracteres da senha.
2)No registro existe um local com a senha sim. Agora não lembro exatamente o nome, mas fica dentro da chave do VNC. Dentro tem um valor em binário(é um dos unicos, será facil descobrir pelo nome dessa chave) que terá que ser desencriptado. A criptografia é fraca. Não vou explicar aqui porque foge do assunto.
3)Você pode tentar usar o revelation.exe para revelar a senha. Isso não funcionou no seu caso devido a estar com estação NT, 2000, ME ou XP. Tente achar uma estação com 98 ou 95 e use o revelation. A senha provavelmente será a mesma em todos os equipamentos, se não, seguirá um padrão.
4)Tente instalar um keyLog em maquinas que o administrador usa para acessar as estações. Você pode brincar de "missão impossivel" tentando instalar no próprio servidor(Não entre pela tubulação de ar, isso só não é percebido nos filmes. Tente pela porta no horário de almoço ou de preferencia quando forem buscar um cafezinho, normalmente eles não bloquiam a estação para buscar café).
Não leve a sério a parte do filme e nem tente brincar com os usuários da rede quando encontrar a senha, pode custar o seu cargo. Se conseguir use desses recursos para provar que a rede está vulneravel e avise os administradores.
Originalmente enviado por [b
