Ataques de fuerza bruta y diccionario contra Terminal Server


Ojo con la configuración de seguridad de Terminal Server para Windows. Si no os queda más remedio que tener que trabajar con el sistema de Redmond, y usáis Terminal Server, recordad que una de las cosas a configurar debería de ser limitar el número de intentos de autenticación incorrectos.





En caso contrario, podrán hacer uso de herramientas como TSgrinder, TScrack o Rdesktop (este último desde Linux, con un parche que permite automatizar ataques de fuerza bruta contra un Terminal Server remoto) para probar todas las posibles combinaciones o leerlas desde un diccionario e intentar este método de ataque. La ejecución es muy simple, y TScrack permite incluso lanzar varios procesos en paralelo, lo cual, adelanta la posibilidad de que nuestros passwords (o los de nuestros usuarios) caigan en poco tiempo... Nada mejor que un vídeo ilustrativo sobre cómo funciona este ataque Baja el volumen, incluye música heavy de acompañamiento...

Fuente:
diariolinux.com



Otras noticias de interés:

Extraña infección masiva causa gran cantidad de tráfico
Un nuevo tipo de infección que posee características poco comunes, ha generado en los últimos días, la mayor cantidad del tráfico de código malicioso monitoreado en la red. ...
Microsoft retira un anuncio por publicidad engañosa
Microsoft proclamaba en un anuncio que su software es tan seguro que provocará la extinción de los hackers. En cuanto vio la luz, fue el propio anuncio el que desapareció. En él se mostraban fotografías de varios animales extintos junto a la car...
HP y Microsoft anunciaron procesamiento de operaciones más rápido del mundo
HP (NYSE:HPQ) y Microsoft Corp. (Nasdaq:MSFT) anunciaron el resultado más rápido del mundo en una prueba TPC-C (OLTP) en un solo sistema: 658.277 operaciones por segundo. La prueba TPC-C fue realizada en un servidor HP Superdome con el sistema Wind...
Publicada Cotejo N° 7 de VaSlibre
Disponible para su lectura y descarga el número 7 de la revista digital Cotejo de VaSlibre....
Proyecto Portland o el mejor desktop Linux
No es la primera vez que se pretende acercar KDE y Gnome, tarea ya de por sí difícil, pero esta vez no es una empresa privada la que lo intenta, si no un grupo más o menos abierto....
Ejecución remota de código en Skype
Se ha anunciado una vulnerabilidad en Skype, el popular software para realizar llamadas de voz a través de Internet, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el sistema afectado....
Consejos para control de privacidad en Google Social Search
Google ha desatado la polémica con el anuncio de una actualización de su sistema de búsquedas, que ahora incluye el contenido de su red social, Google+. Aquí tienes 4 consejos para el control y la privacidad en Google Social Search....
Microsoft publicará dos boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan dos boletines de seguridad, uno dedicado a Microsoft Office y otro a su sistema operativo Windows....
Logran vulnerar (Crack) la protección antipiratería de Microsoft Windows
El nuevo programa antipiratería de Microsoft habría de poner fin a la circulación de copias ilegales de Windows. A un día del lanzamiento del programa, la protección había sido burlada por crackers. ...
Más privacidad en Internet
La Casa Blanca señala que las nuevas reglas de privacidad en internet son un balance entre la protección a la privacidad y el desarrollo económico....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bruta
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diccionario
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuerza
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • terminal
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra