Como siempre, os comento un breve script útil en NMAP para detectar información de cifrado y capa de seguridad sobre servidores RDP.
El piano es sencillo, pero muy útil para preparar/argumentar ataques MITM sobre todo en auditorías internas. Os dejo el link oficial que se expresa mucho mejor que yo.
https://svn.nmap.org/nmap/scripts/rdp-enum-encryption.nse
Básicamente, por lo que alcanzo a comprender, hace lo mismo que este plug-in de nessus:
Profesor y consultor de ciberseguridad. Microsoft MVP.
+ 25 años de experiencia
Compartir artículo :
Otros artículos
Estimados amigos de Inseguros !!! Seguimos con el Tema 6 de los Controles CIS...
Las mentiras de la red. V.1: Bootcamps
Estimados amigos de Inseguros ¡!! Voy a comenzar una mini serie de esas que...
CIS 6.1: Proceso de gestión de accesos (la parte que de verdad controla la identidad)
Estimados amigos de Inseguros !!! En el Tema 6 de los Controles CIS entramos...