Incapsulare il TCP nell’RDP

Il protocollo di connessione al desktop remoto (RDP) è utilizzato in ambiente Windows per collegarsi ad un sistema remoto per assistenza o per eseguire dei programmi applicativi direttamente sul sistema remoto.

Molti lasciano una macchina Windows con RDP accessibile a Internet. Al di là delle normali considerazioni di sicurezza, rdp2tcp pone un ulteriore questione in merito a questa pratica.

rdp2tcp sfrutta i virtual channels del protocollo RDP per instradare ilprotocollo TCP attraverso una sessione terminal.

In questo modo l’attaccante può utilizzare una serie di tool di analisi e di attacco dalla propria macchina senza installare nulla sulla vittima. (via PenTestIT)


Pubblicato

in

,

da

Tag:

Commenti

2 risposte a “Incapsulare il TCP nell’RDP”

  1. Avatar Kurgan

    Bellissimo. E magari anche utile, se usato come si deve. Un po` come sshuttle.

    1. Avatar Luigi Rosa

      C’e’ anche un software che incapsula il TCP sul protocollo DNS. Oramai i firewall devono essere presi col beneficio di inventario.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *