rdp-sec-check
Описание rdp-sec-check
rdp-sec-check это скрипт на Perl для получения характеристик настроек безопасности RDP службы удалённого рабочего стола (также известной как Terminal Services).
Ключевые особенности:
- Поддерживает файлы со списком целей
- Поддерживает сохранение вывода инструмента в указанный файл журнала
- Контроль времени соединения и ответов
- Контроль количества повторных попыток при превышении времени ожидания
Обзор
rdp-sec-check — это скрипт Perl для перечисления различных настроек безопасности службы удалённого рабочего стола (Terminal Services).
Не требует аутентификации, только сетевое подключение к TCP-порту 3389.
Он может определить многие (хотя и не все) параметры безопасности из вкладки RDP-Tcp Properties | General:
- Проверка, какие уровни безопасности поддерживаются службой: Standard RDP Security, TLSv1.0, CredSSP
- Для Standard RDP Security инструмент определяет уровень поддерживаемого шифрования: 40-бит, 56-бит, 128-бит, FIPS
Следующие потенциальные проблемы безопасности помечены, если они присутствуют:
- Служба поддерживает Standard RDP Security — известно, что он уязвим для активной атаки «человек посередине»
- Сервис поддерживает слабое шифрование (40-битное или 56-битное)
- Служба не требует проверки подлинности на уровне сети (NLA) — NLA может помочь предотвратить определённые типы атак «отказ в обслуживании».
- Сервис поддерживает шифрование FIPS, но не требует его — может быть интересен только для юрисдикций, где требуется FIPS
Домашняя страница: https://github.com/portcullislabs/rdp-sec-check
Автор: Mark Lowe
Лицензия: GPLv2
Справка по rdp-sec-check
Использование:
rdp-sec-check.pl [ ОПЦИИ ] ( --file hosts.txt | ХОСТ | ХОСТ:ПОРТ )
Опции:
--file hosts.txt цели, одна запись ip:порт на строку --outfile out.log лог файл для журналирования вывода --timeout СЕКУНДЫ таймаут получения (по умолчанию 10s) --retries РАЗЫ количество повторных попыток после таймаута --verbose подробный вывод --debug отладка --help показать справку
Руководство по rdp-sec-check
Страница man отсутствует.
Примеры запуска rdp-sec-check
Проверить хост 192.168.0.101:
rdp-sec-check 192.168.0.101
Проверить множество хостов, указанных в файле (--file hosts.txt) с таймаутом в 15 секунд (--timeout 15) и тремя попытками (--retries 3):
rdp-sec-check.pl --file hosts.txt --timeout 15 --retries 3
Проверить RDP службу хоста на 3389 порту (192.168.69.69:3389) и сохранить полученные данные в файл (--outfile rdp.log):
rdp-sec-check.pl --outfile rdp.log 192.168.69.69:3389
Проверить множество хостов, указанных в файле (--file hosts.txt) и сохранить полученные данные в файл (--outfile rdp.log) используя подробный вывод (--verbose):
rdp-sec-check.pl --file hosts.txt --outfile rdp.log --verbose
Установка rdp-sec-check
Установка в Kali Linux
sudo cpan install Encoding::BER Ctrl+d wget https://raw.githubusercontent.com/portcullislabs/rdp-sec-check/master/rdp-sec-check.pl chmod +x rdp-sec-check.pl ./rdp-sec-check.pl --help
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S rdp-sec-check
Информация об установке в другие операционные системы будет добавлена позже.
Comments are Closed