[rdesktop] Client linux vulnérable, Client Windows non ... ?

malsape · n00b Joined: 23 Dec 2008 Posts: 3

Salut a tous,
Ce jour, j'ai eu comme résultat de nessus que le service Terminal serveur présentait des problèmes d'implémentation, il me renvoyait vers cet article :
- http://www.oxid.it/downloads/rdp-gbu.pdf

Cet article explique qu'une attaque est possible de type mitm. Ok.
Plus tard, j'apprends que Abel & Cain implémentait cette attaque (meme si ce n'est pas la même attaque apparament) :
- http://www.irongeek.com/i.php?page=videos/cain-rdp-terminal-server-mitm-sniff

Et donc j'ai testé la chose sur le réseau universitaire ou je travaille.

Résultat :
- Avec le client linux stable sous gentoo (1.6.0), une connexion RDP vers un serveur windows 2000 (a jour) est correctement sniffée... :-(

- Avec un client windows récent, une connexion vers le même serveur windows n'est pas sniffée !!!

Remarques :
- Pas de parefeu
- Pas de routes statiques
- Abel&Cain détectent du protocole RDPv5 pour les 2 connexions

Questions :
- Pourquoi ???
Je ne vois pas ... Si vos lumière pouvaient éclairer la mienne :-)

et puis la question subsidiaire sera bien sur :
- Comment sécuriser les connexion RDP sur un réseau local ? ... (ou RDP over SSH semble insiffusant puisque soumis aussi a ce type d'attaque ...) ?

JPM.

Enlight · Posted: Tue Dec 23, 2008 7:02 pm Post subject:

pourquoi rejettes tu la solution du rdp over ssh?

malsape · n00b Joined: 23 Dec 2008 Posts: 3

malsape · n00b Joined: 23 Dec 2008 Posts: 3

Petite précision, dans la vidéo le type fait usage de CAIN RDP PARSER :
- http://www.irongeek.com/i.php?page=security/cain-rdp-mitm-parser
Celui-ci (complémentaire a Abel & Cain) ne fait qu'analyser la logs de la session RDP et en décrypte? le contenu.
C'est cette log qui est ou pas décryptée? suivant le client Linux ou windows.
JPM.