Брут RDP с помощью Hydra на Kali Linux

Hydra — это мощный инструмент для взлома паролей методом брутфорс (брут). Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль RDP.

Еще по теме: Брутфорс SSH с помощью Metasploit

Протокол RDP

Протокол удаленного рабочего стола RDP используется системными администраторами для удаленного доступа и управлением компьютерами / серверами.  По умолчанию RDP работает на порту 3389, и известно, что политики безопасности по умолчанию для него ненадежны.

Злоумышленники используют протокол RDP для получения доступа и взлома, при этом используется атака грубой силы Брутфорс (Брут).

Часто для взлома RDP используют популярный инструмент Metasploit, но в этой статье мы рассмотрим другую, не менее популярную тулзу — THC Hydra.

Брут RDP с помощью Hydra на Kali Linux

Дано:

• 10.0.0.209 — Windows Server 2022 (целевая система)
• 10.0.0.156 — Kali Linux (система хакера)

Сканирование портов

Используя Nmap, начнем сканирование и обнаружение RDP-порта 3389 на целевом компьютере Windows Server:

Где директива:

• -f — позволяет Nmap обходить брандмауэры, используя фрагментированные пакеты.

Выбор словаря для брута RDP

Для пример будем использовать популярный словарь для брута rockyou.txt, который находится в каталоге

Установка Hydra на Linux

Hydra предустановлена в дистрибутивах Kali Linux / Parrot. Для установки Hydra на другие дистрибутивы Linux, используйте команду apt.

Брут RDP

По умолчанию в Windows включена учетная запись локального администратора. На нее нацелимся и выполним следующую команду:

Где директива:

• -l — указывает учетную запись пользователя
• -P — указывает словарь для брута
• rdp:// — указывает атаковать протокол RDP

После завершения брута, я успешно получил учетные данные администратора.

Политика безопасности Windows позволяет использовать просты пароли. Это еще раз доказывает насколько плохо защищена ОС Windows.

Защита от брута RDP

Простое решение для защиты RDP от брута — создать более надежный пароль. Я изменил пароль администратора на фразу из трех слов с пробелами: «Я люблю инфосек».

Я еще раз запустил брут RDT и вот что получил.

Причина сбоя в том, что пробелы в пароле затрудняют взлом пароля с помощью брута (см. также Пробел в паролях — хорошая идея?).

Другие средства защиты RDP от брута :

• Ограничьте доступ RDP к компьютерам, используемым только системными администраторами. Это можно изменить в настройках групповой политики в контроллере домена Active Directory. Включайте RDP только для систем, которые считаются необходимыми для использования.
• Требуйте токен RSA в качестве формы MFA, если можете.
• Измените используемый порт RDP по умолчанию. Это можно сделать в редакторе реестра.
• Обязательно отключите учетную запись локального администратора. Отключите удаленное монтирование дисков для удаленного доступа.
• Используйте ПО для обнаружения и предотвращения вторжений (IDPS).

На этом все. Как видите Hydra может с легкостью взломать RDP, все зависит от сложности пароля. A вот, что будет если пробросить RDP через роутер.

РЕКОМЕНДУЕМ:

• Взлом SSH с помощью Hydra