Attacking RDP with Seth

Obwohl es sich in den vergangenen Jahren weitläufig herumgesprochen hat, dass die Verwendung von selbstsignierten X.509-Zertifikaten - insbesondere in Produktionsumgebungen - ein Sicherheitsrisiko darstellt, treffen wir im Rahmen von Penetrationstests beispielsweise immer noch regelmäßig auf entsprechend unsichere Konfigurationen von Microsoft Remote Desktop (RDP)-Verbindungen.

Benutzer werden dadurch bei ihrer alltäglichen Arbeit mit Zertifikatswarnungen konfrontiert und ignorieren diese oftmals bewusst, da sie ansonsten ihre eigentlichen Aufgaben nicht erledigen können. Und falls solche Zertifikatswarnungen keine Ausnahmeerscheinung, sondern vielmehr die Regel im Arbeitsalltag sind, werden Benutzer regelrecht darauf konditioniert, Warnhinweise zu ignorieren. Dadurch können sie einen tatsächlich sattfindenden Man-in-the-Middle-Angriff gegen sie nicht erkennen und werden vielmehr dem Angreifer dabei sogar noch behilflich sein.

Um das Sicherheitsbewusstsein für die Bedeutung von Zertifikatswarnungen zu steigern und auf das seit vielen Jahren bekannte Problem unsicherer RDP-Konfigurationen hinzuweisen, haben wir das SySS Proof-of-Concept Video: Attacking RDP with Seth veröffentlicht.

In diesem Video demonstrieren wir unter Verwendung unseres Softwaretools Seth, das von dem SySS IT-Sicherheitsexperten Dr. Adrian Vollmer entwickelt wurde, wie sich unsicher konfigurierte RDP-Sitzungen angreifen lassen, um Zugriff auf sensible Daten zu erlangen oder beliebige Befehle auf einem betroffenen System auszuführen.

Falls Sie mehr zu der Funktionsweise von Seth erfahren möchten, werfen Sie einen Blick in Dr. Vollmers Fachartikel Angriffe auf RDP: Wie man RDP-Sitzungen abhört oder schauen Sie sich seinen Vortrag Attacking RDP with Seth von der IT-Sicherheitskonferenz Hacktivity 2017 an.

Weitere Videos finden Sie auf unserem YouTube-Kanal "SySS Pentest TV"