Como siempre, os comento un breve script útil en NMAP para detectar información de cifrado y capa de seguridad sobre servidores RDP.
El piano es sencillo, pero muy útil para preparar/argumentar ataques MITM sobre todo en auditorías internas. Os dejo el link oficial que se expresa mucho mejor que yo.
https://svn.nmap.org/nmap/scripts/rdp-enum-encryption.nse
Básicamente, por lo que alcanzo a comprender, hace lo mismo que este plug-in de nessus: