В этой статье Raj Chandel научит нас перехватывать сеанс RDP с использованием различных методов. Эту технику злоумышленники используют для проникновения в инфраструктуру после получения доступа. Дальнейшее повествование идет от лица автора. Введение в RDP RDP представляет собой протокол удаленного рабочего стола, который работает по порту TCP / UDP 3389 и был разработан компанией Microsoft. Позднее RDP также начал работать и на других ОС. RDP позволяет пользователю подключаться к другому ПК удаленно, используя графический интерфейс...

В нашей сети имеется несколько терминальных серверов на базе Windows Server 2012 R2 Remote Desktop Services, куда подключаются множество пользователей из филиалов и региональных офисов. Возникла необходимость выяснить, сессии каких терминальных пользователей генерируют наибольший трафик, существенно загружая тем самым WAN-каналы.  Вероятнее всего эти пользователи  в рамках RDP сессии активно прокачивают большой объем файлов или отправляют на печать большие документы через Easy Print. В наших...