Κάτι πολύ επικίνδυνο διότι μπορούμε εύκολα να πείραξουμε διάφορες ρυθμίσεις, ακόμα και να ανεβάσουμε τα bar (πιεση) της συσκευής με απρόβλεπτες συνέπειες.
Έχοντας βρεί την ip που θέλουμε το πρώτο που κάνουμε είναι να ψάξουμε για open ports. Θα μπορούσαμε να το κάνουμε με Nmap ή με κάποιο άλλο πρόγραμμα αλλά θα επιλέξουμε την μηχανή αναζήτησης Censys . Για όσους δεν γνωρίζουν η συγκεκριμένη μηχανή αναζήτησης μπορεί να βρεί εκτός απο banners κτλ. και open ports πολύ πιο αναλυτικά απο τα κοινά port scanners.
Στο παρακάτω βίντεο βλέπουμε οτι βάζουμε την ip που έχουμε βρει στη Censys οπου μας δίνει τοποθεσία της ip και ολα τα ports που είναι ανοιχτά. Στη συγκεκριμένη ip έχουμε μόνο 2 ports, 443 που είναι η login page του router και 5900 που είναι για το VNC. Δοκιμάζουμε του router αλλα βλέπουμε οτι δεν ισχύει κανένα απο τα default credentials. Ας δούμε λίγο και την 5900 για να μην προβούμε σε χρονοβόρο bruteforce. Θα δείτε οτι στη Censys δίπλα στην port 5900 έχει "details".
Πατάμε εκεί για να δούμε αν βρούμε κάποια πληροφορία για το VNC. Βλέπουμε οτι στο "security types" δίπλα γράφει "uName uNone" που αυτό σημαίνει οτι η σύνδεση μέσω VNC ειναι anauthenticated δηλαδή δίχως password. Βάζουμε την ip στο VNC viewer και συνδεόμαστε.