Nếu bảo mật không gian mạng cũng như các điểm vi phạm phần mềm độc hại mà bạn cũng đề cập đến, thì yêu cầu các kết nối IP đơn giản với IP hoặc lây lan LAN, của các cổng không nhất thiết phải mở mọi lúc, nhưng một khi là phiên hoạt động trên máy chủ bên hoặc mở một / phạm vi cổng (của dịch vụ, kết nối từ xa, v.v.), người dùng có thể cam kết và kiểm soát tải trọng của các gói, dẫn đến đăng nhập được ủy quyền hoặc lệnh nhận được và thực hiện phía máy chủ.
Hãy thực hiện bước đầu tiên, nguồn gốc của tất cả các truyền dữ liệu cơ bản, dẫn đến kết quả xác minh từ chối hoặc OK;
A) yêu cầu đầu tiên từ máy khách đến máy chủ cho kết nối RDP qua cổng đặt trước
B) phía khách hàng nhận được (các) gói xác thực hoặc từ chối, đăng nhập hoặc không thành công; đó là trường hợp sử dụng chung và cơ bản
Tiêm C) Phiên giả thuyết với A + B, nhưng bao gồm một vectơ tấn công MITM. https://github.com/citronneur/rdpy
Biện minh: Rdpy là một tập lệnh python mã nguồn mở cho phép một người chiếm quyền điều khiển các phiên RDP của windows và thực hiện các cuộc tấn công MITM, để ghi lại các hành động giao tiếp và hiển thị được thực hiện trên các máy chủ. Công cụ này không chỉ có thể thực hiện chức năng proxy 'Man In The Middle' mà còn cho phép chạy honeypot RDP để khiến hệ thống kẻ tấn công chạy phiên RDP giả.
Rdp Honeypot sẽ thiết lập trình nền mà bạn có thể sử dụng trên mạng cho mục đích thử nghiệm hoặc để phát hiện các hoạt động đáng ngờ như tấn công sâu hoặc bất kỳ máy nào đang chạy vũ lực trên mạng. RDPY được thực hiện đầy đủ trong python, ngoại trừ thuật toán giải nén bitmap được triển khai trong C cho mục đích hiệu suất, điều này cung cấp một honeypot.
Giả định D) Giả thuyết tích hợp Blockchain / Crypto: Nếu máy chủ RDP ở phía máy chủ có thể truy cập được thông qua cổng mong muốn và được chọn, thì về mặt kỹ thuật, người ta sẽ viết một cái gì đó tương tự như cuộc gọi hoặc tập lệnh kiểu thực thi Dapp. Trong trường hợp vốn có, điều này sẽ cho phép (các) gói yêu cầu ban đầu của máy khách chứa những gì mà trình nền nghe phía máy chủ / Dapp yêu cầu để sau đó mở (các) cổng yêu cầu. Phía khách hàng truyền một lớp được mã hóa có chứa mã thông báo ủy quyền phù hợp / hoặc "coin (s)", được giải mã và sau đó được xác minh tuần tự thông qua chuỗi khối phía máy chủ hoặc là một) toàn bộ chuỗi khối phía máy chủ riêng một tập hợp các tập lệnh và mô-đun được biên dịch sẵn, để cho phép số lượng mã thông báo được tạo trước và tự động triển khai;
(Chúng ta có thể đi sâu vào vấn đề này và cách các phạm vi khối được cài đặt sẵn và khai thác trước là cách khách hàng truyền tải Auth pattens, nhưng chúng ta sẽ không làm điều đó nếu thời gian và do ngón tay cái của tôi trên bàn phím điện thoại qwerty này bị tổn thương. )
Vì vậy, một khi các đồng xu / phạm vi khối riêng lẻ, v.v., được ủy quyền ở cả hai bên ---> các biến Dapp và mã viết sẵn, có quyền truy cập chmod thích hợp, có thể sinh ra nhiều thứ phía máy chủ, từ mở cổng, tải máy ảo, bất cứ điều gì bạn có thể mơ ước.