Las herramientas Ps de Mark Russinovich son utilidades de administración remota muy prácticas. Sin embargo, todos vienen con una advertencia grande .
Tenga en cuenta que la contraseña se transmite en texto claro al sistema remoto.
¿Ocurre esto solo cuando se proporciona una credencial a la herramienta, como cuando la cuenta que se usa localmente no tiene privilegios en el sistema remoto? ¿O es que algún tipo de autenticador (contraseña, token o hash) siempre se envía sin cifrar? Si inicié sesión localmente con una cuenta que tiene los privilegios necesarios en el sistema remoto (y, por lo tanto, no tengo que proporcionar mi contraseña a la herramienta Ps), ¿mis credenciales siguen en riesgo?
¿Cómo puedo demostrar esto a mí mismo oa alguien más, como con Wireshark? ¿Qué filtros puedo usar para aislar los paquetes críticos y qué propiedades deben mostrarse?