Il protocollo di connessione al desktop remoto (RDP) è utilizzato in ambiente Windows per collegarsi ad un sistema remoto per assistenza o per eseguire dei programmi applicativi direttamente sul sistema remoto.
Molti lasciano una macchina Windows con RDP accessibile a Internet. Al di là delle normali considerazioni di sicurezza, rdp2tcp pone un ulteriore questione in merito a questa pratica.
rdp2tcp sfrutta i virtual channels del protocollo RDP per instradare ilprotocollo TCP attraverso una sessione terminal.
In questo modo l’attaccante può utilizzare una serie di tool di analisi e di attacco dalla propria macchina senza installare nulla sulla vittima. (via PenTestIT)
2 risposte a “Incapsulare il TCP nell’RDP”
Bellissimo. E magari anche utile, se usato come si deve. Un po` come sshuttle.
C’e’ anche un software che incapsula il TCP sul protocollo DNS. Oramai i firewall devono essere presi col beneficio di inventario.