RDP как его взламывают?

Question

[zol728]

Как именно ломают RDP и как от этого защититься? Откуда у злоумышленников ip сервера и логин?

Answer 1

[Sergey В.]

IP определяются обычным перебором. При отправке на порт RDP нужного запроса, злоумышленник получает hello от сервиса. Дальше - брутфорс логина и пароля. Возможно логин и пароль подслушивают сетевым сниффером в общедоступных сетях. Бывают определённые 0-day уязвимости, которые позволяют зайти, выполнив специальный запрос. Если хотите подробностей - откройте у себя сниффер входящих запросов на RDP порту. Посмотрите - какие запросы к Вам приходят, какие методы при этом используются. Будет интересно )

Answer 2

[Владимир Куц]

Простым перебором адресов и портов.
А аккаунты - словарями распостраненных логинов и паролей.
Но вы можете облегчить им работу расположив RDP-порт на стандартном для RDP открытом порту, используя распостраненные логины типа admin, user и пр., и озаботившись тем чтобы пароль попал в словари подбора.

Answer 3

[CityCat4]

IP - из сканера. Запустили сканер на весь мир и перебирают понемногу. RDP работает на специфичном порту, его обычно не меняют.
Логин - обычно перебором. Да-да, простым тупым перебором. Ты конечно скажешь - интересно как это хакер найдет мог логин hren_morzhovyii? Ну, такой может быть и не найдет, но вообще говоря есть два момента:
- юзера тупы и зачастую используют примитивные логины типа user, admin, alex, sam, buh, boss и т.д.
- "какеры" тупы и ищут тупые логины типа описанных выше (это вовсе не шутка - если судить по попыткам подобрать пароль к почте - у нас боты долбящие запрос на юзера admin делают это годами :) Разные разумеется, банишь одних, приходят другие)

Answer 4

[Вася Пупкин]

Как именно ломают RDP

При помощи инструментов хакеров

и как от этого защититься?

Не использовать RDP

Откуда у злоумышленников ip сервера и логин?

Из интернета. "Вычислю по IP это не шутка".