Як Microsoft Remote Desktop Manager шифрує паролі?

Зберігаючи паролі з'єднання, MS RDP надає можливість зберігати пароль як чистий текст, так і шифрувати його.

Отриманий вузол у файлі виглядає так

<logonCredentials inherit="None">
   <userName>USER</userName>
   <domain>DOMAIN</domain>
   <password storeAsClearText="False">AQAdERjHoAwE/Cl+sBAAAA(...)zh</password>
</logonCredentials>

Мені цікаво, наскільки безпечним є таке шифрування, і чи можна спільно використовувати файл серед колег, не маючи змоги легко вгадати пароль.

Я здогадуюсь "не так багато", але я не міг точно знайти, як генерується цей зашифрований ланцюг.

Будь-яка ідея? Дякую!

Я не знаю, як це робить RemoteDesktopManager, але я припускаю, що це буде те саме, що зберігає його у файлі .RDP .

CryptProtectData, який (з налаштуваннями, які вони використовували для RDP), дозволяє лише розшифрувати рядок на тій же машині, що і той, що її зашифрував через те, що він використовує унікальний ідентифікатор вікна, встановленого як частина процесів шифрування ( прапор CRYPTPROTECT_LOCAL_MACHINE). Так так, зловмисник міг розшифрувати ваш пароль, але вони могли це зробити лише на машині, на якій зберігався пароль, вони не можуть здійснити атаку "офлайн".

Зверніть увагу, це все для .RDPфайлів. Я не можу знати, чи диспетчер віддаленого робочого столу робить те саме.

Фактично, RDP від ​​RDPMan відрізняє єдиний спосіб зберігання хеша: перший зберігає його в шістнадцятковій нотації, а другий виконує кодування Base64. Тож після декодування Base64 за допомогою утиліти RDP Password Hasher отримати оригінальний пароль. Але це може спрацювати, лише працюючи від імені користувача, який створив пароль.

MS RDP схильний до атак "людиною в середині", а також від черв'яків. Тому шифрування транспортного шару може бути додано для зменшення цього.

Ось список усіх комерційних програм RDP. Незважаючи на те, що шифрування показано як власницьке і явно не вказане.

Прочитайте тут для подальшого пояснення http://blogs.msdn.com/b/rds/archive/2008/07/21/configuring-terminal-servers-for-server-authentication-to-prevent-man-in-the-middle -attacks.aspx

Прочитайте тут оновлення безпеки для серверів MS, які застосовуються для шифрування транспортного та прикладного шарів шифрування та автентифікації RDP. http://technet.microsoft.com/en-us/library/dd582586.aspx

та більше інформації: http://social.technet.microsoft.com/forums/en-US/winserverTS/thread/8b9a13a4-6d0a-496d-b331-b1fbe9ebcb28/. Зауважте, що .ica-скрипти для ініціалізації Citrix RDP включає в себе запис для видалення файл сценарію .ica, який містить домен хоста після входу. Це додаткова функція безпеки. "RemoveICAFile = так"

Файли сценаріїв .rdp за форматом схожі на сценарії ica, але можуть виключати цей рядок. Можливо, "RemoveRDPile = так" може спрацювати ??

Люди іноді зберігають цей скрипт, щоб полегшити вхід, але вміст може виявити занадто багато про хеш і доменне ім’я користувача, щоб дозволити введення пароля. Часто це запобігання триває страйк, тому безпека підвищується.