Sono nuovo in questo e ho una comprensione di base della sicurezza. Mi chiedevo se potessi annusare i pacchetti da un dispositivo portatile (ad esempio iPhone, iPad, tablet) e ripetere queste richieste. Ad esempio ...
John ha inviato Snapchat e wireshark catturato questo. Potresti ripetere questa richiesta, quindi invia migliaia di Snapchat al destinatario di john? Solo un esempio
Grazie, ben.
Sebbene sia possibile acquisire e inviare nuovamente i dati acquisiti, si potrebbe ottenere lo stesso risultato dei dati originali. Ad esempio, se si acquisisce semplicemente la riproduzione del traffico TLS crittografato, questa non causerà l'azione desiderata perché TLS protegge da attacchi di replay così semplici. Anche se si accetta una richiesta HTTP non crittografata, potrebbe includere un token una tantum o qualche altra protezione in modo che il destinatario possa rilevare una nuova richiesta di una precedente richiesta.
In breve: potrebbe funzionare o potrebbe non funzionare, a seconda del protocollo sottostante e del comportamento di server e applicazioni.
Leggi altre domande sui tag wireshark