Брут RDP с помощью Hydra на Kali Linux

Hydra icon

Hydra — это мощный инструмент для взлома паролей методом брутфорс (брут). Мы уже рассматривали использование Hydra для брута паролей на Kali Linux. Сегодня покажу, как с помощью Hydra взломать пароль RDP.

Еще по теме: Брутфорс SSH с помощью Metasploit

Протокол RDP

Протокол удаленного рабочего стола RDP используется системными администраторами для удаленного доступа и управлением компьютерами / серверами.  По умолчанию RDP работает на порту 3389, и известно, что политики безопасности по умолчанию для него ненадежны.

Злоумышленники используют  протокол RDP для получение доступа и взлома, при этом используется атака грубой силы Брутфорс (Брут).

Часто для взлома RDP используют популярный инструмент Metasploit, но в этой статье мы рассмотрим другую, не менее популярную тулзу — THC Hydra.

Брут RDP с помощью Hydra на Kali Linux

Дано:

  • 10.0.0.209 — Windows Server 2022 (жертва)
  • 10.0.0.156 — Kali Linux (система хакера)
Вместо Windows Server, можно было использовать уязвимою машину Metasploitable

Сканирование портов

Начнем, при помощи Nmap, сканирование и обнаружение RDP-порта 3389 на целевом компьютере Windows Server:

Команда Nmap,для сканирования сервера Windows 2022
Команда Nmap,для сканирования сервера Windows 2022

Где директива:

  • -f — позволяет Nmap обходить брандмауэры, используя фрагментированные пакеты.

Выбор словаря для брута RDP

Для пример будем использовать популярный словарь для брута rockyou.txt, который находится в каталоге

Словарь для брута RDP

Словарь для брута RDP

Установка Hydra на Linux

Hydra предустановлена в дистрибутивах Kali Linux / Parrot. Для установки Hydra на другие дистрибутивы Linux, используйте команду apt.

Брут RDP

По умолчанию в Windows включена учетная запись локального администратора. На нее нацелимся и выполним следующую команду:

Брут RDP Hydra Kali Linux

Где директива:

  • -l — указывает учетную запись пользователя
  • -P — указывает словарь для брута
  • rdp:// — указывает атаковать протокол RDP

После завершения брута, я успешно получил учетные данные администратора.

Брут RDP Hydra Kali Linux

Политика безопасности Windows позволяет использовать просты пароли. Это еще раз доказывает насколько незащищена ОС Windows.

Защита от брута RDP

Просто решение для защиты RDP от брута — создать более надежный пароль. Я изменил пароль администратора на фразу из трех слов с пробелами: «Я люблю инфосек».

Я еще раз запустил брут RDT и вот что получил.

Защита от брута RDP

Причина сбоя в том, что пробелы в пароле затрудняют взлом пароля с помощью брута (см. также Пробел в паролях — хорошая идея?).

Другие средства защиты RDP от брута :

  • Ограничьте доступ RDP к компьютерам, используемым только системными администраторами. Это можно изменить в настройках групповой политики в контроллере домена Active Directory. Включайте RDP только для систем, которые считаются необходимыми для использования.
  • Требуйте токен RSA в качестве формы MFA, если можете.
  • Измените используемый порт RDP по умолчанию. Это можно сделать в редакторе реестра.
  • Обязательно отключите учетную запись локального администратора. Отключите удаленное монтирование дисков для удаленного доступа.
  • Используйте ПО для обнаружения и предотвращения вторжений (IDPS).

На этом все. Как видите Hydra может с легкостью взломать RDP, все зависит от сложности пароля. A вот, что будет если пробросить RDP через роутер.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *