Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

25 ago. 2016

Shodan muestra una captura de pantalla de RDP abiertos

RDP es el acrónimo de Remote Desktop Protocol, el protocolo de acceso remoto a ordenadores de Microsoft instalado por defecto en todos sus sistemas operativos. Obviamente, igual que cualquier otra función de un ordenador, este protocolo cuenta con un puerto de escucha abierto a Internet, por lo que perfectamente puede ser monitorizado por Shodan.

Desde ayer, cuando este motor de búsqueda encuentra un dispositivo con el protocolo RDP habilitado, automáticamente establece una conexión al mismo y toma una captura de pantalla de la sesión. De esta forma, cualquier usuario podrá ver dicha captura de pantalla y obtener información como la versión del sistema operativo que se utiliza o si es posible intentar una conexión remota.

Si queremos probar esta nueva característica no tenemos más que acceder a la web principal de este motor y buscar un equipo concreto que tenga abierta una conexión RDP (port:3389). Automáticamente veremos cómo nos aparece la captura de pantalla de lo que se está viendo a través de dicho protocolo.
Además de servidores, podemos encontrar dispositivos curiosos, como TPVs, conectados directamente a Internet y con el puerto RDP abierto. En caso de que alguien se conecte a él, el daño para la tienda podría ser considerable.

Si queremos ir más allá, podemos intentar establecer una conexión con el cliente RDP de Windows para comprobar si podemos o no establecer conexión con dicho servidor. Eso sí, todo lo que hagamos a partir de aquí ya estará al borde de la ley, ya que estaríamos conectándonos a servidores remotos de otras personas o empresas, a quienes no les hará mucha gracia.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!