Jump to content



Recommended Posts

Статья исключительно для ознакомления. Мы не призываем к действию, ответственность лежит на том кто будет использовать эту статью на практике

Seth - MITM атака, перехват RDP паролей.

Всем привет! Сегодня рассмотрим одну из полезных утилит, на которую я натолкнулся не так давно, но благополучно о ней забыл. Собственно, Seth.

4b8202bb782ab2ea0ee84.png
 

Инструмент позволяет, инициируя атаку типа – MITM, перехватить учетные данные, при вводе их на RDP сервер.

Для обеспечения большей безопасности для всех RDP подключений необходимо задействовать механизм аутентификации Network Level Authentication (NLA). NLA требует от пользователя авторизоваться на сервере RD Session Host еще до того, как сессия создана. Этот механизм позволяет защитить сервер от обработки лишних сессий, которые могут генерироваться злоумышленниками или программами-ботами. Для того, чтобы воспользоваться NLA, клиентская операционная система должна поддерживать протокол Credential Security Support Provider (CredSSP), что подразумевает ОС Windows XP SP3 и выше, а также клиента RDP 6.0 или выше.

Seth - пытается понизить уровень аутентификации, для того, чтобы перехватить пароль.

 

Установка:

> git clone https://github.com/SySS-Research/Seth

2d9569ace81c989a93e6c.png
 

> cd Seth

> ls –a

8054d408aabe7bd93a105.png
 

Справка:

> ./seth.sh –h

c7e00b17d04004aa37656.png
 

Если RDP-хост находится в одной подсети с жертвой, последний параметр – адрес шлюза.

 

Зависимости:

· python3

· tcpdump

· arpspoof

· openssl

 

Запуск и использование:

> ./seth.sh eth1 192.168.57.{101,109,102}

1a1876f5d21c1394d73b9.png
 

Увы, но в моем случае Seth удалось перехватить хэш, так как на моем сервере включен NLA и сделать даунгрейд соединения не вышло. Но в целом довольно интересная вещь, возможно, скоро попробую ее на более стареньких серверах с клиентами, для чистоты эксперимента, так сказать.

На этом все, спасибо за внимание.

Share this post


Link to post
Share on other sites
 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

Premium Theme Designed By IBTheme.com