de Escritorio Remoto (RDP), lo ya mencionado es un problema denominado "grave" ya que
permite la ejecución de códigos remotos y por tanto el control total de la maquina.
¿Como prevenimos un Ataque mediante esta vulnerabilidad?
- Lo primero es mantener siempre nuestro Update de Windows actualizo, con esto prevenimos muchos ataques no solo el mencionado.
- Algo mas Simple es hacer esto: vamos a "Inicio - Equipo (propiedades)...
- Vamos a "Configuración de Acceso remoto" (como en la siguiente imagen:)
- Marcamos la Tercera opción, damos aplicar y aceptar, como ultimo paso el reinicio del pc.
Bueno como toda vulnerabilidad tiene su forma de explotarla, a continuación les dejare un ataque que funcionara en vps o pcs, con este servicio "escritorio remoto" (a menos que lo tengan configurado como lo mostrado :D)
El uso es facil, ponemos la ip y el puerto por defecto de los Escritorios remotos 3389
Descarga: http://www.sendspace.com/file/z5u2db
Saludos
no entiendo le doy kill y no hace nada solo me tira ERROR
ResponderEliminarComo postie, el ataque funciona para algunos vps que no tienen actualizado o configurado su VPS, hay algunas empresas que se preocupan de esto antes de hacer entrega de los VPS, como hay otras que no. Saludos
ResponderEliminaroks Gracias Beun post ;) me llamo la atencion... saludos
ResponderEliminar