Mas formas de explotar la vulnerabilidad de escritorio remoto MS12-020

Hola!

Muy buenas a todos/as!

Hace unos días estuve hablando de la vulnerabilidad de escritorio remoto.

En la entrada exponía un script en Python para causar la denegación de servicio.

Ahora Mark dePalma ha sacado una herramienta que se llama RDPKill que explota la vulnerabilidad de Escritorio Remoto.

Hay que elegir el target y el puerto remoto y dale a Kill sencillo no? ;)

Podemos ver el uso…

La herramienta acaba causando un BSOD en el equipo remoto.

Por otro lado tenemos otra página web. que se llama RDPCheck!

Esta web coge nuestra IP Pública y metiendo el correo comprueba si nuestro RDP es vulnerable o no, podemos acceder aquí

RDPcheck

Nos envía un reporte a nuestro correo ;)

Y no olvidéis que, mediante Shodan, se pueden encontrar hosts que usen RDP :P

Búsqueda de Shodan

Hasta aquí el artículo de hoy!

Saludos