Attacchi MITM con Web GUI

1

Sto pensando di scrivere un'applicazione che comunica informazioni sensibili (usando Python, se questo è rilevante). Invece di usare le librerie standard della GUI (come GTK, Qt o wxWidgets), stavo pensando invece di creare un'interfaccia web usando qualcosa come web.py per eseguire un server locale e prendere input in questo modo.

Questo ovviamente sarebbe accessibile solo da localhost e non pubblico.

Se sto ricevendo e inviando dati molto importanti / privati dai moduli HTML che vengono passati a questo server locale, è sicuro e è più suscettibile agli attacchi MITM di quanto lo sarebbe io usare qualcosa che non ha coinvolto un server locale?

Sto utilizzando questa applicazione per inviare e ricevere, oltre a crittografare e decrittografare i messaggi GPG. Questo è qualcosa che non vuoi fare usando javascript. Spero di farlo localmente usando Python e visualizzando i messaggi usando questo server locale.

Quindi penso che la mia domanda si riduce davvero a:

  1. I messaggi inviati da un server locale al browser sono facili o più facili da intercettare rispetto a quelli di una normale applicazione GUI nativa e

  2. I messaggi crittografati da python e inviati al browser o i messaggi inviati dal browser a python per essere crittografati sono più sicuri dei messaggi crittografati lato client usando javascript

posta Joseph Szymborski 17.03.2014 - 05:52
fonte

1 risposta

1

È è possibile usare tcpdump per leggere il traffico localhost-to-localhost, quindi dovrei considerare anche altri programmi in esecuzione localmente come possibilmente capaci di intercettare il traffico che intendi criptare.

    
risposta data 09.10.2014 - 23:14
fonte

Leggi altre domande sui tag