SSLstripはRDP資格情報をキャプチャできます。

SSLstripはRDP資格情報をキャプチャできます。

攻撃者はSSLstripを使用して私のRDP資格情報を盗むことができますか?オンラインで検索した結果、SSLstripがhttpsをhttpに変換してFacebookデータを盗むことができることを発見しました。しかし、Windowsの「リモートデスクトップ接続」は安全ですか?ありがとう

答え1

RDPは最初からかなり安全ではありませんでした。

つまり、sslstripはMITM攻撃ツールなので、RDP攻撃には使用できません。

ただし、この資料に記載されているように、RDPを介してMITMで使用できる他のツールがあります。

https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/

関連情報