Así que sé cómo funcionan los ataques MitM contra RDP now y tengo un poco de conocimiento abstracto sobre los ataques MitM en general. Por lo que entiendo, como atacante, usted desea escuchar el tráfico de su víctima y manipular los paquetes de red en ciertas situaciones.
Me pregunto qué tan sofisticado puede ser este tipo de manipulación. Al usar RDP, los usuarios solo ven un flujo de video de la pantalla de la máquina a la que están conectados. ¿Sería posible que un atacante cambie el tráfico de una manera que:
a) un usuario ve algo en su pantalla que no está sucediendo?
b) ¿un usuario no ve algo que está sucediendo en la pantalla?