攻撃者はSSLstripを使用して私のRDP資格情報を盗むことができますか?オンラインで検索した結果、SSLstripがhttpsをhttpに変換してFacebookデータを盗むことができることを発見しました。しかし、Windowsの「リモートデスクトップ接続」は安全ですか?ありがとう
答え1
RDPは最初からかなり安全ではありませんでした。
つまり、sslstripはMITM攻撃ツールなので、RDP攻撃には使用できません。
ただし、この資料に記載されているように、RDPを介してMITMで使用できる他のツールがあります。
https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/