Supponiamo di avere una semplice applicazione che sta inviando dati al server (non nella mia rete), ad esempio 0 1 2 3 4 5 (dati espliciti) in un secondo di ritardo tra loro. È possibile intercettare parte di questi dati, modificarli e inviarli come se fossero stati inviati dalla mia applicazione? Come fare questo? Cosa dovrei sapere?
So che questa domanda è un po 'fatua, ma ne sono davvero curioso.
Se non si dispone dell'autenticazione, è molto semplice inviare dati falsificati.
Fortunatamente queste funzionalità esistono a vari livelli per prevenire lo spoofing.
TCP / IP offre connettività end-to-end di base, quindi un utente malintenzionato deve condurre un uomo nell'attacco centrale. Questo consiste nel persuadere A che l'attaccante è B e nel persuadere B che l'attaccante è A. In questo modo la cabina dei dati può essere modificata.
Al fine di prevenire attacchi man in the middle, viene utilizzata l'autenticazione strong, che è ciò che fa HTTPS - il client conosce l'identificatore, o certificato, che il server ha, e se l'attaccante cerca di fingere di essere il server non sarebbe in grado di autenticarsi da solo a meno che non abbia il certificato giusto.
Se escludiamo gli attacchi man in the middle, l'unico altro modo per modificare i dati inviati al server è compromettere uno degli endpoint, sia client che server.
Leggi altre domande sui tag network