공격자가 SSLstrip을 사용하여 내 RDP 자격 증명을 훔칠 수 있습니까? 온라인으로 검색한 결과 SSLstrip이 https를 http로 변환하여 페이스북 데이터를 훔칠 수 있다는 것을 발견했습니다. 하지만 Windows "원격 데스크톱 연결"은 안전한가요? 감사해요
답변1
RDP는 처음부터 꽤 안전하지 않았습니다.
즉, sslstrip은 MITM 공격 도구이므로 RDP 공격에 사용할 수 없습니다.
그러나 이 문서에 설명된 것과 같이 RDP를 통해 MITM에 사용할 수 있는 다른 도구가 있습니다.
https://labs.portcullis.co.uk/blog/ssl-man-in-the-middle-attacks-on-rdp/