원격 데스크톱을 통한 양방향 연결?

나는 전화 한 최근 전화 번호를 찾을 수있는 역방향 전화 조회 사이트 (이름을 지명하지 않음)의 열렬한 사용자입니다. 숫자 중 하나는 악명 높은 "Windows 기술 지원"전화 사기를 포함합니다.

누군가가 스레드에 게시하여 "양방향 연결"을 형성 할 수 있다고 주장했습니다. 그들은 사기꾼이 RDC를 통해 샌드 박스 OS에서 사기꾼 OS에 연결하도록 허용했으며 사기꾼이 PC에서 스크립트를 계속 사용하는 동안 사기꾼의 PC에 액세스 할 수 있는지 확인할 수있었습니다.

이것이 가능한지, 그리고 "희생자"가 어떻게 성취 할 수 있었는지 궁금합니다.

windows-7 remote-desktop

— Jesus Christ
소스

귀하가 요청하는 내용이 '해킹'이라는 용어에 해당한다고 가정하면 다음과 같이 결론을 맺습니다.이 질문은 도움말 센터에 정의 된 범위 내에서 컴퓨터 하드웨어 또는 소프트웨어가 아닙니다.

— LPChip

나는 여기서 물어 보는 것이 좋다고 말한다. 이것은 꼭 해킹에 관한 것은 아니지만 유사한 방식으로 자신을 속이는 것을 막는 것에 관한 것입니다.

— slhck

그것은 환상적인 질문이며 수퍼 유저를 환영합니다! 보안에 종사하는 사람은 누구나이 사실을 알기를 원할 것입니다. 여기에있는 다른 "조정자"의 방아쇠 행복 태도에 사과드립니다. 이 사이트의 새로운 사용자로서, 가장 큰 문제는 지나치게 열정적 인 가까운 투표라는 것을 곧 배웁니다. LPChip과 같은 사용자에게 질문을 끝내는 구실을 피하는 것과 같은 방법으로 문구를 사용하는 방법을 배우면이 사이트에서 더 많은 것을 얻을 수 있습니다. 사실 LPChip은이 사이트가 완벽하지 않다는 것을 보여주는 가까운 질문에 투표 할 수있는 권한을 가지고 있습니다. 행운을 빕니다!

— Austin ''Danger'' Powers

rdp 연결을 "차단"하는 것은 가능하지만 원격 공격자 호스트가 아닌 "샌드 박스 OS"에 있어야합니다. 섀도 잉을하는 사람은 사용자가하는 모든 것을 볼 수 있지만 손상된 호스트에서만 볼 수 있습니다.

기본적으로 shadowee는 명시 적으로 허용해야합니다. 세션을 음영 처리해야합니다. 허락없이 그림자를 드리려면 관리자는이를 그룹 정책 집합으로 고의적으로 재정의해야합니다. 사용자 권한없이 섀도 잉을 허용합니다.

제한 사항이 있습니다.

관리자 만 세션을 섀도 잉 할 수 있습니다.
작업 그룹에서는 음영 처리를 사용할 수 없습니다.

사용자를 섀도 잉하는 방법? 서버에 있어야합니다 (Window Servers는 최소한 2 개의 원격 연결을 허용합니다). 먼저 섀도 잉하려는 사용자의 SessionID를 가져옵니다.

cmd 프롬프트 & gt; 쿼리 세션

또는 작업 관리자를 열고 "사용자"탭으로 이동하여 사용자의 SessionID를 찾으십시오.

SessionID가 있으면,

cmd prompt & gt; shadow & lt; -SessionID & gt;

— Logman
소스