Sommaire

1 Terminal Server Edition et Remote Desktop Protocol
- 1.1 Extrait de wikipedia:
- 1.2 Mot de passe de connexion sous TSE
  - 1.2.1 documentation et liens
  - 1.2.2 mot de passe crypté dans le fichier rdp

Terminal Server Edition et Remote Desktop Protocol

Extrait de wikipedia:

Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur faisant tourner Microsoft Terminal Services. Des clients existent pour la quasi-totalité des versions de Windows, et pour d'autres systèmes d'exploitation, comme les systèmes GNU/Linux. Le serveur écoute par défaut sur le port TCP 3389.

Mot de passe de connexion sous TSE

Difficile de gérer les mots de passe sous TSE. Celui-ci ne les prend pas en option de ligne de commande. Dans un fichier de connexion, TSE crypte le mot de passe avec un algorithme prenant en compte l'utilisateur et le matériel. Le mot de passe ne peut donc pas être partager entre des ordinateurs différents ou des utilisateurs différents sur un même poste. Cela rend la gestion centralisée des mots de passes difficile ( mais pas impossible avec un peu de hacking).

documentation et liens

Un outil Open Source, a privilégier pour la securité et la transparence.Il est a lancer en ligne de commande et permet de crypter le mot de passe et de lancer tse a partir d'un fichier rdp temporaire créé a partir d'un modèle:

https://github.com/osklil/rdpvnclaunch

La version compilée par votre serviteur:

https://drive.google.com/file/d/0B0-QKc8UNnsCVHE2dWJXdTlYVlE/edit?usp=sharing

Les outils ci-dessous sont des binaires fermés sans aucune garanties de sécurités

Petit exécutable qui prend en option le mot de passe de connexion, créé un fichier rdp avec le mot de passe correctement crypté, lance mstse avec ce fichier et le supprime:

http://www.remkoweijnen.nl/blog/2009/11/06/small-launchrdp-update/
http://www.remkoweijnen.nl/blog/2007/10/18/how-rdp-passwords-are-encrypted/

Autre Outil de connexion avancé:Remote desktop plus

http://www.donkz.nl/

Outils Microsoft de gestion des connexions: Remote Desktop Connection Manager

http://technet.microsoft.com/fr-fr/library/cc731192%28v=ws.10%29.aspx

http://www.microsoft.com/en-us/download/details.aspx?id=21101

http://social.technet.microsoft.com/Forums/fr-FR/8ed0ea58-37c5-483b-94ed-8141f1b9a489/remote-desktop-connection-manager-disponible

mot de passe crypté dans le fichier rdp

voir: http://msdn.microsoft.com/en-us/library/windows/desktop/aa380261%28v=vs.85%29.aspx

dans le fichier de connexion rdp le mot de passe est crypté avec la fonction CryptProtectData de crypt32.dll.

Ce cryptage est lié a l'authentification et a l'installation de Windows et est par conséquent différent d'un utilisateur a l'autre et d'un poste a un autre. Ce qui, empêche le partage de ces fichiers de connexions

header: dpapi.h Wincrypt.h sur Windows 2008 et Windows 2008 R2, Windows 7, Windows Vista, Windows Server 2003 et Windows XP.

Librairie: Crypt32.lib

DLL: Crypt32.dll

Sintax C++:

BOOL WINAPI CryptProtectData(
  _In_      DATA_BLOB *pDataIn,
  _In_      LPCWSTR szDataDescr,
  _In_      DATA_BLOB *pOptionalEntropy,
  _In_      PVOID pvReserved,
  _In_opt_  CRYPTPROTECT_PROMPTSTRUCT *pPromptStruct,
  _In_      DWORD dwFlags,
  _Out_     DATA_BLOB *pDataOut
);

Récupérée de « http://system.co.free.fr/index.php?title=Tse »

Tse

Affichages

Sommaire

Terminal Server Edition et Remote Desktop Protocol

Extrait de wikipedia:

Mot de passe de connexion sous TSE

documentation et liens

mot de passe crypté dans le fichier rdp

Navigation

Rechercher

Boîte à outils

Outils personnels