2008 R2 - Как хакеры-брутфорсеры узнают имя домена?

2008 R2 - Как хакеры-брутфорсеры узнают имя домена?

Juiceee

Новый участник

Сообщения: 19
Благодарности: 0

Добрый вечер, коллеги. Сегодня в очередной раз услышал историю про то, как взломали сервер, торчащий наружу 3389-м портом. После взлома, естественно, ковыряния в логах, которое показало, что брутили пароли довольно долго. Не обращаю внимания на такие рассказы, т.к. давно известно, что если торчать мордой в нет, то тебя постоянно будут брутить/ддосить/сплоить... Однако, сегодня мысль огненным прутом обожгла: я же не знаю, как узнать домен, пользователи которого имеют разрешение на RDP! Подскажите, как можно это сделать и как это предотвратить? Насколько я понимаю, злобные хакеры тупо брутят по перечню имен (Administrator, Администратор, root, admin и т.д.) и по распространённым паролям. Но в услышанных мною за последние 8-9 месяцев историях про взлом по RDP гарантированно было одно: доступ к RDP был разрешён только одной-двум доменным учёткам, которые и были сбручены.
Итак, ещё раз суть вопроса: как узнать из интернета в каком домене находится RDP-сервер?

-------
Что будут стоить
Тысячи слов...

Отправлено: 00:51, 04-05-2017

Juiceee

Новый участник

Сообщения: 19
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата yurfed:

А цель ваших действий какова?
Если это ваши сетевые знакомые, то надеюсь можно и так спросить, договориться. Но если это чужие люди, то..... читай правила. »

Я же ясно написал: понять, как можно это сделать и как это предотвратить!
Извините, не понял, про каких знакомых разговор и что у них я должен спросить и о чём договориться?

-------
Что будут стоить
Тысячи слов...

Отправлено: 20:24, 04-05-2017 | #11