Jika keamanan dunia maya secara keseluruhan juga melanggar poin yang Anda rujuk semua, mengharuskan IP sederhana untuk koneksi, atau penyebaran LAN, port yang tidak selalu terbuka setiap saat, tetapi sekaligus sesi aktif di server sisi baik membuka / kisaran port (layanan, koneksi jarak jauh, dll) pengguna dapat melakukan dan xfer muatan paket, menghasilkan login resmi atau perintah yang diterima dan dieksekusi sisi server.
Memperhatikan langkah pertama, genesis dari semua transmisi data dasar, yang dihasilkan dengan hasil penolakan atau verifikasi OK;
A) permintaan pertama dari klien ke server untuk koneksi RDP melalui port preset
B) sisi klien menerima paket auth atau denial, login atau gagal; itu adalah kasus penggunaan umum dan dasar
Suntikan C) Sesi hipotetis dengan A + B, tetapi termasuk vektor serangan MITM. https://github.com/citronneur/rdpy
Pembenaran: Rdpy adalah skrip python open source yang memungkinkan seseorang untuk membajak windows sesi RDP dan melakukan serangan MITM, untuk merekam komunikasi dan menampilkan tindakan yang dilakukan pada server. Alat ini tidak hanya dapat melakukan fungsi proxy 'Man In The Middle' tetapi juga memungkinkan untuk menjalankan honeypot RDP untuk membuat sistem penyerang menjalankan sesi RDP palsu.
Rdp Honeypot akan mengatur daemon yang dapat Anda gunakan di jaringan untuk tujuan pengujian atau untuk mendeteksi aktivitas mencurigakan seperti serangan cacing atau mesin apa pun yang menjalankan kekuatan brutal di jaringan. RDPY sepenuhnya diimplementasikan dalam python, kecuali algoritma dekompresi bitmap yang diimplementasikan dalam C untuk tujuan kinerja, ini menyediakan honeypot.
Suntikkan D) Hipotesis integrasi Blockchain / Crypto: Jika host RDP di sisi server dapat diakses melalui port yang diinginkan dan dipilih, maka seseorang akan secara teknis menulis sesuatu yang mirip dengan panggilan gaya eksekusi Dapp, atau skrip. Di mana secara inheren, ini akan memungkinkan paket permintaan awal sisi klien memuat apa yang diperlukan daemon mendengarkan sisi server / Dapp untuk kemudian membuka port yang diperlukan. Sisi klien mentransmisikan lapisan terenkripsi yang berisi token otorisasi yang tepat / dan / "koin", yang didekripsi dan kemudian secara berurutan diverifikasi melalui blockchain sisi-server yang a) seluruh blockchain sisi-server pribadi server satu set skrip dan modul pra-dibangun yang telah dikompilasi, untuk memungkinkan jumlah token yang dibuat dan digunakan secara otomatis;
(Kita dapat membahas ini dan bagaimana rentang blok pra-set dan pra-ditambang adalah bagaimana klien mentransmisikan pattens Auth, tetapi kami tidak akan melakukannya untuk itu jika karena waktu, dan karena ibu jari saya pada keyboard ponsel qwerty ini terluka. )
Jadi, begitu koin individu / rentang blok, dll, diotorisasi di kedua sisi ---> variabel Dapp dan kode pra-tertulis, yang memiliki akses chmod yang tepat, dapat menelurkan banyak hal di sisi server, dari membuka port, memuat mesin virtual, apa pun yang Anda bisa impikan.
