RDPY – инструмент безопасности RDP в Twisted Python с RDP Man в поддержке Middle proxy, который может записывать сеансы и функции Honeypot.
RDPY – это чистая реализация на Python протокола Microsoft Remote Desktop Protocol (RDP) (клиентская и серверная).
RDPY работает над сетевым движком, зависящим от событий Twisted.
RDPY поддерживает стандартный уровень безопасности RDP, RDP через SSL и аутентификацию NLA (через протокол аутентификации ntlmv2).
Особенности RDPY RDP Security Tool
RDP Man In The Middle proxy, который записывает сеанс
Rp honeypot
RDP-скриншот
RDP-клиент
Клиент VNC
Скриншот VNC
RSS-плеер
RDPY полностью реализуется в python, за исключением алгоритма декомпрессии растрового изображения, который реализован в C.
RDPY Взлом RDP-файлов
rdpy-rdpclient
rdpy-rdpclient – простой клиент RDP Qt4.
# rdpy-rdpclient.py [-u username] [-p password] [-d domain] [-r rss_ouput_file] [...] XXX.XXX.XXX.XXX[:3389]
Вы можете использовать rdpy-rdpclient в сценарии сеанса рекордера, который используется в rdpy-rdphoneypot.
rdpy-vncclient
rdpy-vncclient – это простой клиент VNC Qt4.
# rdpy-vncclient.py [-p password] XXX.XXX.XXX.XXX[:5900]
rdpy-rdpscreenshot
rdpy-rdpscreenshot сохраняет скрин входа в файл.
# rdpy-rdpscreenshot.py [-w width] [-l height] [-o output_file_path] XXX.XXX.XXX.XXX[:3389]
rdpy-vncscreenshot
rdpy-vncscreenshot сохраняет первое обновление экрана в файле.
# rdpy-vncscreenshot.py [-p password] [-o output_file_path] XXX.XXX.XXX.XXX[:5900]
rdpy-rdpmitm
rdpy-rdpmitm – прокси RDP, который позволяет использовать MITM на протокол RDP.
Сценарий сеанса записи в rss-файл, который можно воспроизвести rdpy-rssplayer.
# rdpy-rdpmitm.py -o output_dir [-l listen_port] [-k private_key_file_path] [-c certificate_file_path] [-r (for XP or server 2003 client)] target_host[:target_port]
Выходной файл используется для сохранения rss-файла со следующим форматом (YYYYMMDDHHMMSS_ip_index.rss).
Файл закрытого ключа и файл сертификата являются криптографическими файлами для SSL-соединений.
Протокол RDP может согласовывать собственный уровень безопасности.
rdpy-rdphoneypot
rdpy-rdphoneypot находится в honey pot RDP. Используйте сценарий с записанной сессией для перепрограммирования сценария через протокол RDP.
# rdpy-rdphoneypot.py [-l listen_port] [-k private_key_file_path] [-c certificate_file_path] rss_file_path_1 ... rss_file_path_N
Файл секретного ключа и файл сертификата являются криптографическими файлами для SSL-соединений. Протокол RDP может согласовывать собственный уровень безопасности. Если один из двух параметров опущен, сервер использует стандартный RDP в качестве уровня безопасности. Вы можете указать более одного файла, чтобы соответствовать более стандартному размеру экрана.
rdpy-rssplayer
rdpy-rssplayer используется для воспроизведения файлов сценариев записи сеанса (rss), сгенерированных двоичными файлами rdpy-rdpmitm или rdpy-rdpclient.
# rdpy-rssplayer.py rss_file_path
Вы можете скачать RDPY здесь: