Buenas a todos, en el post de hoy vamos a ver como realizar ataques de
fuerza bruta a RDP, para intentar autenticarnos remotamente en un
sistema Windows sin necesidad de conocer la contraseña del usuario.
Ya os hemos hablado durante numerosos posts de como localizar archivos
RDP en Internet, mediante Google Hacking y Shodan, con verbos y
búsquedas como "ext:rdp", por lo que hoy simplemente nos centraremos en
identificar si está RDP activo y en el ataque en sí.
Para verificar si tenemos el servicio RDP operativo en el servidor en el
que realizaremos la auditoría utilizaremos la herramienta NMAP, y
comprobaremos que el puerto 3389 está abierto:
nmap --open –p 3389 IP
El siguiente paso será lanzar el ataque de fuerza bruta con el diccionario “rockyou.txt” que viene incluido en Kali.
