Archives de catégorie : Windows 2003

Tests de sécurité sur Terminal Server/ Remote Desktop

Publié le par
Répondre

Voilà quelques logiciels pour faire des tests de sécurité sur Remote Desktop/ Terminal Server

TS Grinder

http://www.youtube.com/watch?v=YLRRvDLG33U

tsgrinder

http://www.darknet.org.uk/2008/07/tsgrinder-brute-force-terminal-services-server/

Pour  télécharger TSGrinder

TS Crack

http://fogflames.blogspot.fr/2008/12/tscrack.html

Microsoft Simulated Terminal Server Client tool

ftp://ftp.microsoft.com/ResKit/win2000/roboclient.zip

Exemple de faille

http://www.darknet.org.uk/2012/03/ms12-020-rdp-exploit-code-in-the-wild/

Protection avec 2X Secure RDP

http://www.virtualizationadmin.com/articles-tutorials/terminal-services/security/brute-force-hacking-terminal-server-environments.html

Protection avec script

http://gallery.technet.microsoft.com/scriptcenter/Stop-Brute-Force-attacks-83bc495a

Installation d’une librairie personnalisé Password Filter DLL

Publié le par
Répondre

Pour installer un nouveau filtre de mot de passe afin de faire monter le niveau de sécurité de votre domaine.

Il faut compiler une dll avec les bons prototypes de fonctions.

Il faut copier votre librairie personnalisée dans \Windows\system32. du controleur de domaine.

Puis mettre dans son registre:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

dans la clé Notification Packages ajouter le nom de votre dll mais sans l’extension .dll

Vous pouvez trouver des chaines comme scecli déjà présentes, il faut donc la laisser et mettre  à la suite la votre.

N’oubliez pas de lancer un éditeur de registre à distance au cas ou votre librairie serait défectueuse.