25 ago. 2016

Shodan muestra una captura de pantalla de RDP abiertos

RDP es el acrónimo de Remote Desktop Protocol, el protocolo de acceso remoto a ordenadores de Microsoft instalado por defecto en todos sus sistemas operativos. Obviamente, igual que cualquier otra función de un ordenador, este protocolo cuenta con un puerto de escucha abierto a Internet, por lo que perfectamente puede ser monitorizado por Shodan.

Desde ayer, cuando este motor de búsqueda encuentra un dispositivo con el protocolo RDP habilitado, automáticamente establece una conexión al mismo y toma una captura de pantalla de la sesión. De esta forma, cualquier usuario podrá ver dicha captura de pantalla y obtener información como la versión del sistema operativo que se utiliza o si es posible intentar una conexión remota.

Si queremos probar esta nueva característica no tenemos más que acceder a la web principal de este motor y buscar un equipo concreto que tenga abierta una conexión RDP (port:3389). Automáticamente veremos cómo nos aparece la captura de pantalla de lo que se está viendo a través de dicho protocolo.
Además de servidores, podemos encontrar dispositivos curiosos, como TPVs, conectados directamente a Internet y con el puerto RDP abierto. En caso de que alguien se conecte a él, el daño para la tienda podría ser considerable.

Si queremos ir más allá, podemos intentar establecer una conexión con el cliente RDP de Windows para comprobar si podemos o no establecer conexión con dicho servidor. Eso sí, todo lo que hagamos a partir de aquí ya estará al borde de la ley, ya que estaríamos conectándonos a servidores remotos de otras personas o empresas, a quienes no les hará mucha gracia.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!