Explorando vulnerabilidade do remote desktop MS12-020 like a noob

Muito se tem falado da falha grave descoberta do Remote Desktop nos ultimos dias. Na entrada explora-se por um script Python para causar negação de serviço.

Agora Mark DePalma lançou uma ferramenta chamada RDPKill que explora a vulnerabilidade do Remote Desktop.

Tem que escolher o destino e a porta remota e dar KILL, fácil não? ;)

Vemos o uso …

A ferramenta acaba causando um BSOD no computador remoto.

Por outro lado temos um site chamado RDPCheck!

Este site toma nosso IP Pública e e-cheques recebendo nosso RDP é vulnerável ou não, você pode acessar aqui:

RDPcheck

E não se esqueça que por Shodan, você pode encontrar hosts usando RDP::P

Búsqueda de Shodan

De quebra ainda tem um RDPkill para android: LINK (download)

Por Hoje é só pessoal!

Anúncios