rdp-sec-check

Описание rdp-sec-check

rdp-sec-check это скрипт на Perl для получения характеристик настроек безопасности RDP службы удалённого рабочего стола (также известной как Terminal Services).

Ключевые особенности:

  • Поддерживает файлы со списком целей
  • Поддерживает сохранение вывода инструмента в указанный файл журнала
  • Контроль времени соединения и ответов
  • Контроль количества повторных попыток при превышении времени ожидания

Обзор

rdp-sec-check — это скрипт Perl для перечисления различных настроек безопасности службы удалённого рабочего стола (Terminal Services).

Не требует аутентификации, только сетевое подключение к TCP-порту 3389.

Он может определить многие (хотя и не все) параметры безопасности из вкладки RDP-Tcp Properties | General:

  • Проверка, какие уровни безопасности поддерживаются службой: Standard RDP Security, TLSv1.0, CredSSP
  • Для Standard RDP Security инструмент определяет уровень поддерживаемого шифрования: 40-бит, 56-бит, 128-бит, FIPS

Следующие потенциальные проблемы безопасности помечены, если они присутствуют:

  • Служба поддерживает Standard RDP Security — известно, что он уязвим для активной атаки «человек посередине»
  • Сервис поддерживает слабое шифрование (40-битное или 56-битное)
  • Служба не требует проверки подлинности на уровне сети (NLA) — NLA может помочь предотвратить определённые типы атак «отказ в обслуживании».
  • Сервис поддерживает шифрование FIPS, но не требует его — может быть интересен только для юрисдикций, где требуется FIPS

Домашняя страница: https://github.com/portcullislabs/rdp-sec-check

Автор: Mark Lowe

Лицензия: GPLv2

Справка по rdp-sec-check

Использование:

rdp-sec-check.pl [ ОПЦИИ ] ( --file hosts.txt | ХОСТ | ХОСТ:ПОРТ )

Опции:

  --file hosts.txt	цели, одна запись ip:порт на строку
  --outfile out.log	лог файл для журналирования вывода
  --timeout СЕКУНДЫ		таймаут получения (по умолчанию 10s)
  --retries РАЗЫ	количество повторных попыток после таймаута
  --verbose	подробный вывод		
  --debug	отладка
  --help	показать справку

Руководство по rdp-sec-check

Страница man отсутствует.

Примеры запуска rdp-sec-check

Проверить хост 192.168.0.101:

rdp-sec-check 192.168.0.101

Проверить множество хостов, указанных в файле (--file hosts.txt) с таймаутом в 15 секунд (--timeout 15) и тремя попытками (--retries 3):

rdp-sec-check.pl --file hosts.txt --timeout 15 --retries 3

Проверить RDP службу хоста на 3389 порту (192.168.69.69:3389) и сохранить полученные данные в файл (--outfile rdp.log):

rdp-sec-check.pl --outfile rdp.log 192.168.69.69:3389

Проверить множество хостов, указанных в файле (--file hosts.txt) и сохранить полученные данные в файл (--outfile rdp.log) используя подробный вывод (--verbose):

rdp-sec-check.pl --file hosts.txt --outfile rdp.log --verbose

Установка rdp-sec-check

Установка в Kali Linux

sudo cpan
install Encoding::BER
Ctrl+d
wget https://raw.githubusercontent.com/portcullislabs/rdp-sec-check/master/rdp-sec-check.pl
chmod +x rdp-sec-check.pl
./rdp-sec-check.pl --help

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S rdp-sec-check

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты rdp-sec-check

Инструкции по rdp-sec-check

Близкие программы:

  • ace-voip (51.6%)
  • acccheck (51.6%)
  • Amap (51.6%)
  • Automater (51.6%)
  • bing-ip2hosts (51.6%)
  • Amass (RANDOM - 51.6%)
  • Рекомендуется Вам:

    Comments are Closed