​👨🏻‍💻 Всё о RDP: от настройки до взлома. 🖖🏻 Приветствую тебя user_name. • Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP. • Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК. • Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей. • Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения: • Как обнаружить компьютеры с Remote Desktop Protocol (RDP). • Поиск RDP по открытым портам; • Подключение стандартными утилитами; • Брут-форс RDP. • crowbar (levye); • patator; • rdesktop-brute; • Сбор информации об RDP и через RDP. • rdp-sec-check для получения характеристик настроек безопасности RDP службы; • Скрипты Nmap для сбора информации и аудита RDP; • Атака человек-посередине на RDP. • Responder; • pyrdp; • seth; • Прочие программы. • sensepost-xrdp; • sticky-keys-hunter; Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #RDP