TeamViewer veya AnyDesk yardımıyla yapabilirsin illa bağlanacaksan, RDP açmak önlem alınmadığı takdirde çok tehlikelidir tecrübelerime dayanarak söylüyorum.
Şu sıralar yaptıkları şey şu, Shodan gibi arama motorları ile RDP açık bilgisayarları bulup brute-force veya halihazırda var olan açıklar veya güncel varsa 1day açıkları deneyerek sisteme giriyorlar. Değerli bir sistemse dosyaları şifreleyip masaüstüne fidye notu bırakıyorlar.
Veya bir diğer kullanımı ise sisteme sızdıktan sonra suçu işlemek için aracı olarak kullanıyorlar. Farklı farklı tehlikeleri var.
Taramalık bir durum yok da senin RDP'in niye dışarıya açık? Aman yani, aman cidden dikkat edin bu mevzuya. 3389 portunu kapat hatta açık olanların hepsini modemden kapat. Güvenlik duvarını modemden aç, bilgisayarından uzaktan bağlantı iznini açıksa kapat. UPnP kapat gerisinde de yapabileceğin bir şey yok. Yine de istersen tarayabilirsin sistemi.
Şu sıralar yaptıkları şey şu, Shodan gibi arama motorları ile RDP açık bilgisayarları bulup brute-force veya halihazırda var olan açıklar veya güncel varsa 1day açıkları deneyerek sisteme giriyorlar. Değerli bir sistemse dosyaları şifreleyip masaüstüne fidye notu bırakıyorlar.
Veya bir diğer kullanımı ise sisteme sızdıktan sonra suçu işlemek için aracı olarak kullanıyorlar. Farklı farklı tehlikeleri var.
Shodan güzel bir açık istihbarat kaynağı diyebilirim bu yönüyle. Aslında mantığı bildiğim kadarıyla tüm dünyadaki IP bloklarının belirli metodlarla taranmasına dayanıyor.
Böylece çok güzel bilgi toplanabiliyor hedefler hakkında, siber güvenlik ile ilgilenenler için oldukça hoş diyebilirim.