Gli strumenti Ps di Mark Russinovich sono utilissimi utilità di amministrazione remota. Tuttavia, vengono tutti con un avvertimento grande .
Note that the password is transmitted in clear text to the remote system.
Questo accade solo quando viene fornita una credenziale allo strumento, come quando l'account utilizzato localmente non ha privilegi sul sistema remoto? O una qualche forma di autenticatore (password, token o hash) viene sempre inviata in chiaro? Se sono connesso localmente con un account che dispone dei privilegi necessari sul sistema remoto (e, quindi, non devo fornire la mia password allo Strumento Ps), le mie credenziali sono ancora a rischio?
Come posso dimostrare questo a me stesso o a qualcun altro, come con Wireshark? Quali filtri posso utilizzare per isolare i pacchetti critici e quali proprietà dovrebbero essere mostrate?