Sul portale DABCC.com è stato segnalato la presenza di un video su come effettuare degli attacchi ad ambienti Windows Terminal Server.L’obiettivo di questo tipo di informazioni non è quello di addestrare nuovi hacker, bensì quello di mostrare agli amministratori di sistemi Terminal Server quale può essere un tipico approcio nell’attacco di uno di questi sistemi.
Più di un anno fa Michel Roth aveva pubblicato un articolo dal titolo Brute Force Hacking In Terminal Server Environments nel quale affrontava proprio il tema che oggi ritroviamo nel video pubblicato dal sito Learn Security Online.
In questo esempro l’attacco avviene sul protocollo RDP, ma analoghe tecniche possono essere utilizzate per attaccare il protocollo ICA su server accessibili direttamente via internet (senza Secure Gateway).
La morale della favola? Il punto di debolezza più grande è sempre la complessità della password.