Quindi so come MitM-Attacks funziona contro RDP now e ho un po 'di conoscenza astratta sugli attacchi MitM in generale. Per quanto ho capito, come attaccante si vuole ascoltare il traffico della vittima e manipolare i pacchetti di rete in determinate situazioni.
Mi chiedo quanto sia sofisticato questo tipo di manipolazione. Quando si utilizza RDP, gli utenti vedono solo un flusso video dello schermo della macchina a cui sono connessi. Sarebbe possibile per un utente malintenzionato modificare il traffico in un modo che:
a) un utente vede qualcosa sul suo schermo che non sta succedendo?
b) un utente non vede qualcosa che sta accadendo sullo schermo?