Ataques de fuerza bruta y diccionario contra Terminal Server


Ojo con la configuración de seguridad de Terminal Server para Windows. Si no os queda más remedio que tener que trabajar con el sistema de Redmond, y usáis Terminal Server, recordad que una de las cosas a configurar debería de ser limitar el número de intentos de autenticación incorrectos.





En caso contrario, podrán hacer uso de herramientas como TSgrinder, TScrack o Rdesktop (este último desde Linux, con un parche que permite automatizar ataques de fuerza bruta contra un Terminal Server remoto) para probar todas las posibles combinaciones o leerlas desde un diccionario e intentar este método de ataque. La ejecución es muy simple, y TScrack permite incluso lanzar varios procesos en paralelo, lo cual, adelanta la posibilidad de que nuestros passwords (o los de nuestros usuarios) caigan en poco tiempo... Nada mejor que un vídeo ilustrativo sobre cómo funciona este ataque Baja el volumen, incluye música heavy de acompañamiento...

Fuente:
diariolinux.com



Otras noticias de interés:

Vulnerabilidad en el navegador Opera
SecurityFocus ha publicado -en http://www.securityfocus.com/bid/7271/info/ - que se ha detectado un problema de seguridad en la versión 6.01 del navegador de Opera para Windows, que posibilita la ejecución de comandos....
¿Durmiendo con el enemigo?...
¿Se puede confiar en los propios empleados? No son pocos los trabajadores que se toman la justicia por su mano a la hora de evaluar lo que es importante o no para la empresa en la que prestan sus servicios. Todos conocemos a alguien que se toma las ...
Burlar el antivirus de Hotmail por XSS
Cross site scripting (XSS) es una de las vulnerabilidades más comunes hoy día de los sitios web, y también es una de las que menos atención se le presta, pese a que puede tener importantes implicaciones para la seguridad del cliente. En esta ocas...
No esperes, Actualiza tu navegador
Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, com...
Las Mac son más económicas que los PC
Nueva investigación de la consultora Gartner concluye que las empresas pueden ahorrar fuertes sumas al invertir en computadores Macintosh. ...
Windows Live Messenger 8.1 vulnerable a ataques
Un desbordamiento de búfer en el componente GDI de Windows, puede provocar el fallo de Windows Live Messenger. La ejecución remota de código también es posible. ...
¡KEVIN MITNICK HACKEADO!
Parece que a Kevin Mitnick le han hecho un deface en sus propias narices. Su página web: www.defensivethinking.com ha sido víctima de un deface en el que podía leerse una nota que d...
Nuevo móvil se AutoDestruye!!!!
Investigadores estadounidenses han diseñado un teléfono móvil a prueba de hurtos. Al enviar un mensaje SMS al teléfono robado, se produce en el aparato una pequeña detonación que destruye la tarjeta SIM. ...
Otra forma de disfrazar la verdadera dirección en OE
Outlook Express, puede confundirse al mostrar un URI (Uniform Resource Identifier o Identificador Universal de Recursos). URI es la secuencia de caracteres que identifica cualquier recurso (servicio, página, documento, dirección de correo elect...
Dispositivos USB en la empresa y el posible riesgo de infección de malware
Muchas de Las pymes están pagando un alto precio por la conveniencia y comodidad de utilizar las unidades USB. Hoy vamos a ver los dispositivos USB en la empresa y el posible riesgo de infección de malware. Y es que mientras los ataques maliciosos ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bruta
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • diccionario
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuerza
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • system
  • tecnologia
  • terminal
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra