RDPY — средство безопасности RDP для взлома протокола удаленного рабочего стола

RDPY — инструмент безопасности RDP в Twisted Python с RDP Man в поддержке Middle proxy, который может записывать сеансы и функции Honeypot.

RDPY — это чистая реализация на Python протокола Microsoft Remote Desktop Protocol (RDP) (клиентская и серверная).

RDPY работает над сетевым движком, зависящим от событий Twisted.

RDPY поддерживает стандартный уровень безопасности RDP, RDP через SSL и аутентификацию NLA (через протокол аутентификации ntlmv2).

Особенности RDPY RDP Security Tool

RDP Man In The Middle proxy, который записывает сеанс
Rp honeypot
RDP-скриншот
RDP-клиент
Клиент VNC
Скриншот VNC
RSS-плеер

RDPY полностью реализуется в python, за исключением алгоритма декомпрессии растрового изображения, который реализован в C.

RDPY Взлом RDP-файлов

rdpy-rdpclient

rdpy-rdpclient — простой клиент RDP Qt4.

 # rdpy-rdpclient.py [-u username] [-p password] [-d domain] [-r rss_ouput_file] [...] XXX.XXX.XXX.XXX[:3389] 

Вы можете использовать rdpy-rdpclient в сценарии сеанса рекордера, который используется в rdpy-rdphoneypot.

rdpy-vncclient

rdpy-vncclient — это простой клиент VNC Qt4.

 # rdpy-vncclient.py [-p password] XXX.XXX.XXX.XXX[:5900] 

rdpy-rdpscreenshot

rdpy-rdpscreenshot сохраняет скрин входа в файл.

 # rdpy-rdpscreenshot.py [-w width] [-l height] [-o output_file_path] XXX.XXX.XXX.XXX[:3389] 

rdpy-vncscreenshot

rdpy-vncscreenshot сохраняет первое обновление экрана в файле.

 # rdpy-vncscreenshot.py [-p password] [-o output_file_path] XXX.XXX.XXX.XXX[:5900] 

rdpy-rdpmitm

rdpy-rdpmitm — прокси RDP, который позволяет использовать MITM на протокол RDP.

Сценарий сеанса записи в rss-файл, который можно воспроизвести rdpy-rssplayer.

 # rdpy-rdpmitm.py -o output_dir [-l listen_port] [-k private_key_file_path] [-c certificate_file_path] [-r (for XP or server 2003 client)] target_host[:target_port] 

Выходной файл используется для сохранения rss-файла со следующим форматом (YYYYMMDDHHMMSS_ip_index.rss).

Файл закрытого ключа и файл сертификата являются криптографическими файлами для SSL-соединений.

Протокол RDP может согласовывать собственный уровень безопасности.

rdpy-rdphoneypot

rdpy-rdphoneypot находится в honey pot RDP. Используйте сценарий с записанной сессией для перепрограммирования сценария через протокол RDP.

 # rdpy-rdphoneypot.py [-l listen_port] [-k private_key_file_path] [-c certificate_file_path] rss_file_path_1 ... rss_file_path_N 

Файл секретного ключа и файл сертификата являются криптографическими файлами для SSL-соединений. Протокол RDP может согласовывать собственный уровень безопасности. Если один из двух параметров опущен, сервер использует стандартный RDP в качестве уровня безопасности. Вы можете указать более одного файла, чтобы соответствовать более стандартному размеру экрана.

rdpy-rssplayer

rdpy-rssplayer используется для воспроизведения файлов сценариев записи сеанса (rss), сгенерированных двоичными файлами rdpy-rdpmitm или rdpy-rdpclient.

 # rdpy-rssplayer.py rss_file_path 


Вы можете скачать RDPY здесь:

rdpy-v1.3.2.zip

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40