3 abr 2012

Mas formas de explotar la vulnerabilidad de escritorio remoto MS12-020

Hola!

Muy buenas a todos/as!

Hace unos días estuve hablando de la vulnerabilidad de escritorio remoto.

En la entrada exponía un script en Python para causar la denegación de servicio.

Ahora Mark dePalma ha sacado una herramienta que se llama RDPKill que explota la vulnerabilidad de Escritorio Remoto.

Hay que elegir el target y el puerto remoto y dale a Kill sencillo no? ;)

Podemos ver el uso…

La herramienta acaba causando un BSOD en el equipo remoto.

Por otro lado tenemos otra página web. que se llama RDPCheck!

Esta web coge nuestra IP Pública y metiendo el correo comprueba si nuestro RDP es vulnerable o no, podemos acceder aquí

RDPcheck

Nos envía un reporte a nuestro correo ;)

Y no olvidéis que, mediante Shodan, se pueden encontrar hosts que usen RDP :P

Búsqueda de Shodan

Hasta aquí el artículo de hoy!

Saludos

7 comentarios:

  1. Hola. Te deje unas preguntillas en tu otrp post http://www.flu-project.com/exploit-para-la-vulnerabilidad-en-rdp-de-microsoft-ms12-020.html hacerca de esto. A ver si me puedes contestar. Gracias!

    ResponderEliminar
  2. ¡Muy buen artículo! Lo malo es que con una herramienta tan fácil de usar va a haber mucho "h4x0r" causando bsod's.No la conocía, así que nuevamente, ¡gracias!Un saludete }:P

    ResponderEliminar
  3. No hay link de descarga, toca buscar ;)

    ResponderEliminar
  4. [...] Mas formas de explotar la vulnerabilidad de escritorio remoto MS12-020: Flu-Project [...]

    ResponderEliminar
  5. Estuve buscando y yo lo baje de este link http://mnetwork.us/dropbox/RDPKill.exe Yo particularmente tengo una maquina virtual con windows xp para probar este tipo de programas, a mi me funciono :-)

    ResponderEliminar
  6. Perfecto! Muchas gracias, no se por que el autor del post no lo ha incluido desde el principio...

    ResponderEliminar