È possibile eseguire un attacco MITM o anche eseguire bruteforce su un POST HTTP? In tal caso, come si effettua un attacco e in che modo uno sviluppatore può proteggere il suo sito da un simile attacco?
È possibile eseguire MITM su HTTP POST?
HTTP non è crittografato, quindi se ti "metti in mezzo" puoi leggere la comunicazione e modificarla. Puoi entrare nel mezzo, ad es. hacking un router o tagliare un cavo. Il tuo ISP è già nel mezzo e può leggere la tua comunicazione HTTP.
Questo vale per tutti i metodi HTTP: POST, GET, ecc.
È possibile forzare il POST HTTP?
Poiché il protocollo HTTP non è crittografato, non c'è nulla da aggiungere alla forza bruta.
Come proteggi il tuo sito?
Utilizza HTTPS (ovvero HTTP con TLS ). Se lo fai bene, un MITM non può leggere o modificare il traffico e la crittografia non può essere forzata bruta.
Leggi altre domande sui tag http brute-force man-in-the-middle