Análisis de la seguridad y ataques al protocolo RDP

RDP (Remote Desktop Protocol) es un protocolo propietario de Microsoft que se usa para administrar sistemas Windows. Según https://cisomag.com/what-is-an-rdp-attack/ en el año 2020 se contabilizaron 3.3 millones de ataques de fuerza bruta sobre RDP. El compromiso de sistemas a través de RDP puede facilitar el despliegue de ransomware y tener consecuencias devastadoras para las empresas y particulares.

En esta wiki se recopila información y recursos sobre los ataques y las medidas de seguridad de RDP;

1. LABORATORIOS. Laboratorios y máquinas virtuales disponibles en internet para realizar ataques y otras pruebas sobre RDP.

2. CONFIGURACIÓN DE RDP. Cómo se habilita RDP y sus posibilidades de configuración.

3. ENUMERACIÓN DE RDP. Cómo descubrir servicios RDP en una red local.

4. ATAQUES A RDP. Explicación y demostraciones de los diferentes ataques al protocolo RDP.

5. FORENSE DE RDP. Detección de ataques a RDP con el visor de eventos y otros artefactos.

6. MEDIDAS DE SEGURIDAD PARA RDP. Medidas que se pueden implementar para proteger o mitigar los ataques a RDP.