Nmap información sobre RDP

Como siempre, os comento un breve script útil en NMAP para detectar información  de cifrado y capa de seguridad sobre servidores RDP.
El piano es sencillo,  pero muy útil para preparar/argumentar ataques MITM sobre todo en auditorías internas. Os dejo el link oficial que se expresa mucho mejor que yo.
https://svn.nmap.org/nmap/scripts/rdp-enum-encryption.nse

Básicamente, por lo que alcanzo a comprender, hace lo mismo que este plug-in de nessus: