Ojo con la configuración de seguridad de Terminal Server para Windows. Si no os queda más remedio que tener que trabajar con el sistema de Redmond, y usáis Terminal Server, recordad que una de las cosas a configurar debería de ser limitar el número de intentos de autenticación incorrectos. En caso contrario, ( sigue…)
podrán hacer uso de herramientas como TSgrinder, TScrack o Rdesktop (este último desde Linux, con un parche que permite automatizar ataques de fuerza bruta contra un Terminal Server remoto) para probar todas las posibles combinaciones o leerlas desde un diccionario e intentar este método de ataque. La ejecución es muy simple, y TScrack permite incluso lanzar varios procesos en paralelo, lo cual, adelanta la posibilidad de que nuestros passwords (o los de nuestros usuarios) caigan en poco tiempo… Nada mejor que un vídeo ilustrativo sobre cómo funciona este ataque Baja el volumen, incluye música heavy de acompañamiento…
Vía LinuxParty.