grandson Posted February 6, 2022 Report Posted February 6, 2022 (edited) Salut, am început sa folosesc zilele acestea un RDP și pe el testez diferite programe. Întrebarea mea este dacă calculatorul meu se poate infecta dacă un program de acolo are vreun virus . (Controlul acestui RDP se face printr un Browser [Chrome, Firefox etc..] , nu sunt sigur dacă se poate face transfer de fisiere de la acel pc la al meu, și mai are functia de RDP Clipboard Monitor, doar atât am reusit sa descopăr) Edited February 6, 2022 by grandson Quote
Nytro Posted February 6, 2022 Report Posted February 6, 2022 Salut, nu se poate, doar sa nu descarci ceva de pe el si sa executi la tine. Erau ceva atacuri posibile, vezi doar sa ai ultima versiune de client RDP (banuiesc ca cel de la Microsoft, e OK). 1 Quote
grandson Posted February 6, 2022 Author Report Posted February 6, 2022 2 minutes ago, Nytro said: Salut, nu se poate, doar sa nu descarci ceva de pe el si sa executi la tine. Erau ceva atacuri posibile, vezi doar sa ai ultima versiune de client RDP (banuiesc ca cel de la Microsoft, e OK). Faza e ca conexiunea de RDP e realizata în browser eu nu trebuie sa instalez sau sa pornesc remote desktop https://youtu.be/PpGf2mmFsfU (poți vedea în acest videoclip), îmi fine am înțeles ca nu se poate, mulțumesc de răspuns! 1 Quote
Nytro Posted February 6, 2022 Report Posted February 6, 2022 Ah, da, mentionasei. Da, e in regula, nu ai de ce sa iti faci griji. 1 Quote
XRAHITEL Posted February 8, 2022 Report Posted February 8, 2022 https://www.cyberark.com/resources/threat-research-blog/attacking-rdp-from-inside https://research.checkpoint.com/2019/reverse-rdp-attack-code-execution-on-rdp-clients/ 3 Quote
XRAHITEL Posted February 8, 2022 Report Posted February 8, 2022 https://research.checkpoint.com/2019/reverse-rdp-the-hyper-v-connection/ https://www.synack.com/blog/this-microsoft-windows-rce-vulnerability-gives-an-attacker-complete-control/ 1 Quote
XRAHITEL Posted February 8, 2022 Report Posted February 8, 2022 https://defcon.ru/network-security/4774/ 2 Quote
Zarzel Posted February 8, 2022 Report Posted February 8, 2022 Daca folosesti AppOnFly este destul de bine, si eu il folosesc pentru cracking, reverse enginnering etc.., ei se folosesc de Apache Guacamole si singura metoda de "evadare" ar fi un XSS care sa se execute in meniu (ceea ce a fost identificat anul trecut https://guacamole.apache.org/security/), iti recomand sa dezactivezi rdp clipboard monitor daca vrei sa nu ai parte de vreun XSS si foloseste un VPN. 1 1 Quote
XRAHITEL Posted April 12, 2022 Report Posted April 12, 2022 https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-methods/ 1 Quote
